Le ministère américain de la Justice (DOJ) met en lumière les mécanismes d’arnaques par e-mail, notamment le business email compromise (BEC), l’usurpation d’identité et l’impersonation d’entités gouvernementales. Objectif : convaincre des victimes d’envoyer de l’argent en se fondant sur des schémas récurrents d’attaque et de détournement de paiements.

Dans le cadre des actions nationales de sensibilisation aux fraudes, le département de la Justice des États-Unis (district d’Arizona) décrit des schémas frauduleux récurrents liés à des messages trompeurs. Le communiqué explique que le business email compromise (BEC) et les fraudes associées fonctionnent souvent en reproduisant l’apparence de comptes légitimes appartenant à des tiers, afin de rediriger des paiements ou d’obtenir des fonds sous de faux prétextes. Selon le DOJ, les escrocs peuvent recourir à des adresses d’expéditeur usurpées, à des messages particulièrement crédibles et à l’impersonation de comptes pour faire passer des demandes pour “normales”, comme des consignes de paiement, des modifications de facture ou des instructions de transfert d’argent. Résultat : les victimes peuvent croire qu’elles échangent avec un contact professionnel de confiance, alors qu’elles envoient en réalité de l’argent à des criminels. Le DOJ souligne aussi que les arnaques par e-mail se croisent fréquemment avec l’impersonation d’acteurs publics et le phishing, des éléments qui peuvent renforcer la tromperie et préparer une prise de contrôle de compte. L’avertissement pratique est net : si une personne reçoit une demande de paiement ou liée à un compte qui paraît suspecte, elle doit agir rapidement pour vérifier la requête via des canaux alternatifs considérés comme fiables, plutôt que de se fier uniquement au message reçu. Le communiqué rappelle enfin que le BEC, l’usurpation, le phishing et l’impersonation figurent parmi les catégories les plus courantes utilisées pour détourner des paiements, y compris dans des scénarios visant des personnes susceptibles d’être moins familières avec les techniques modernes de fraude par e-mail.