Publié le 2024-02-29 16:35:00. Le comté de Warren, dans l’État de New York, a été victime d’une fraude sophistiquée, perdant 3,3 millions de dollars suite à des demandes de paiement frauduleuses. L’enquête criminelle en cours met en lumière la vulnérabilité des collectivités locales face aux attaques ciblant la chaîne d’approvisionnement.
- Le comté de Warren a versé 3,3 millions de dollars (environ 3,05 millions d’euros) à des fraudeurs.
- La fraude a été perpétrée via des factures falsifiées envoyées au bureau du trésorier du comté.
- Les experts en cybersécurité mettent en garde contre la prolifération de ces attaques de type « chaîne d’approvisionnement ».
Une enquête criminelle est en cours dans le comté de Warren après la découverte d’un préjudice financier important. Les autorités ont révélé que deux factures frauduleuses, présentées comme provenant d’un fournisseur connu, ont été approuvées et payées par virement électronique en décembre dernier. Le montant total subtilisé s’élève à 3,3 millions de dollars.
Selon Paul Tracey, un expert en cybersécurité résidant dans le comté de Warren, les fraudeurs exploitent une faille de sécurité courante : la compromission des informations bancaires des fournisseurs. Ils parviennent à modifier les coordonnées bancaires enregistrées, redirigeant ainsi les paiements vers leurs propres comptes.
« Ils semblent très légitimes. Il s’agit d’un fournisseur avec lequel ils ont déjà fait affaire, il est inscrit dans les registres, il est censé recevoir de l’argent, et l’entité recevra un e-mail l’informant que nous avons modifié notre numéro de routage ou notre numéro bancaire. »
Paul Tracey, expert en cybersécurité
Ce type d’attaque, qualifié d’attaque contre la chaîne d’approvisionnement, est de plus en plus fréquent, soulignent les spécialistes. Tracey insiste sur l’importance de mettre en place des protocoles de sécurité robustes pour prévenir de telles fraudes. Il estime qu’une politique de vérification systématique des modifications des coordonnées bancaires pourrait éviter jusqu’à 98 % de ces incidents.
L’affaire suscite l’inquiétude parmi les habitants du comté de Warren. Jackson Donnelly, un contribuable local, a exprimé sa réaction prudente :
« En fin de compte, je pense qu’un peu de pardon est toujours de mise. Je ne pense pas que les sanctions les plus sévères soient nécessairement la meilleure voie à suivre. »
Jackson Donnelly, contribuable du comté de Warren
Cette fraude survient dans un contexte de multiplication des escroqueries en ligne dans la région. Un homme de Lake George a récemment été reconnu coupable d’avoir escroqué des investisseurs pour un montant de 6 millions de dollars. De même, un résident du comté de Warren a été victime d’une escroquerie aux cryptomonnaies, perdant 172 000 dollars. Une enquête est également en cours concernant le propriétaire d’une entreprise de transport médical de Schenectady, accusé d’avoir détourné près de 2 millions de dollars de Medicaid.
Paul Tracey recommande vivement de ne jamais répondre aux e-mails demandant des modifications des informations bancaires et de contacter directement le fournisseur par téléphone pour vérifier l’authenticité de la demande. Il souligne que cette affaire démontre que même les collectivités disposant de ressources importantes ne sont pas à l’abri de ces attaques. Il met en garde contre l’idée que la situation géographique rurale du nord de l’État de New York offre une protection contre ce type de criminalité.
Pour aller plus loin
