La fraude BEC (pour Business E-mail Compromise) est une escroquerie où les criminels se font passer pour une personne interne ou en lien avec la structure (salarié, sous-traitant…) et ciblent les employés ayant accès à des données financières (DAF, comptable…). Ils les incitent à réaliser des virements sur des comptes apparemment fiables, alors qu’il n’en n’est rien. Les techniques utilisées sont variables : usurpation d’identité (spoofing), usurpation de sites web, harponnage, malware…
Glossaire
BEC (Business Email Compromise)