18 | JDB MARSEILLE 1 / 2023 LA CARPA Depuis maintenant quelques mois nous avons pu vous alerter sur les diverses attaques informatiques dont notre profession et, notamment, les CARPA faisaient l’objet. Diverses actions concertées de pirates informatiques ont été menées à l’encontre de différentes Caisses en France et ont occasionné plusieurs sinistres ; las, nous n’y avons pas échappé. Bien entendu, il pourrait se dire, que sur plusieurs centaines d’opérations menées chaque jour pour plusieurs centaines d’avocats, un accident est inévitable. Pour autant, cela laisse un goût amer et, en tout état de cause, il nous faut sécuriser nos échanges face à ces nouvelles menaces. De fait, la CARPA en concertation avec les acteurs du système bancaire et l’aide de l’UNCA va se doter d’outils de lutte et cela ne nous dispense pas de nous emparer chacun de cette problématique. Dans l’éternelle lutte entre la flèche et le bouclier, la nouveauté, dont je vous avais déjà entretenu, est nommée « man in the middle ». Pour faire simple, votre boite mail ou celle de votre client est piratée et vos messages sont interceptés, lus et falsifiés. La cible est bien entendu le RIB, celui de la CARPA ou de votre client : falsifié, il détournera le flux financier. Sont recensées des fraudes qui vont de la plus basique à la plus sophistiquée et dans chaque cas, le pirate émettra des mails depuis votre adresse ou celle de votre client. Parfois, il doublera l’envoi du vrai RIB par un second envoi, prétextant une erreur dans un mail plus ou moins bien rédigé. Mais doté de moyens plus puissants, le fraudeur pourra intercepter votre mail et ne falsifier qu’une partie du RIB et parfois même détourner les appels téléphoniques à son profit. La puissance de traitement informatique croissant, il faut s’attendre à un perfectionnement des techniques de fraude. Il existe plusieurs parades Précédemment, il vous avait été suggéré de systématiquement vérifier téléphoniquement le RIB envoyé ou reçu avec le bénéficiaire. L’expérience récente nous démontre que cela peut ne pas être suffisant. Il nous faudra donc porter la plus grande attention à la cible de ces attaques, le RIB lui-même. Comme vous le savez, ce document bancaire est composé, outre les références du compte d’un code IBAN et d’un code BIC, le premier décrit le compte, le second la banque. Si vous avez affaire à un RIB falsifié, ces deux codes le seront, ce sont ceux de la banque de l’escroc. S’il est difficile de décrypter un code IBAN, le code BIC décrit en ce qui le concerne la banque détentrice du compte. En ce qui concerne les pirates, ce sont bien entendu toujours des banques en ligne et jamais des établissements connus, c’est un premier fait qui doit vous alerter. Plusieurs outils de vérification du code BIC existent sur le web et ils sont gratuits, WISE, BANK CODES etc… La CARPA tente de trouver des solutions d’automatisation de cette vérification. Pour l’heure, j’appelle à la vigilance de chacun et de tous. Vérifiez systématiquement le code BIC, contactez les destinataires des fonds aux fins de vérifications, la moindre anomalie dans les échanges mails doit éveiller votre attention. Mais surtout, sécurisez vos adresses mails, fuyez les orange.fr, gmail et autres, adossez vos adresses à un nom de domaine, bref soyez attentifs à un minimum de sécurité informatique. ALERTE À LA FRAUDE ! Nous avions vu venir le coup et pourtant nous n’avons pas réussi à l’éviter. ME LIONEL FEBBRARO PRÉSIDENT DÉLÉGUÉ LA CARPA [ J’appelle à la vigilance de chacun et de tous. Vérifiez systématiquement le code BIC, contactez les destinataires des fonds aux fins de vérifications, la moindre anomalie dans les échanges mails doit éveiller votre attention. ]
RkJQdWJsaXNoZXIy MTg0OTA=