La cyberfraude est un problème majeur dans n’importe quel secteur, mais surtout dans l’immobilier où les transactions immobilières peuvent rapporter à un pirate des centaines de milliers d’euros en un seul détournement de fil. Les avocats qui pratiquent le droit immobilier et leurs clients sont devenus des cibles de choix pour les pirates informatiques. Selon les données publiées, 969 millions d’euros ont été détournés ou ont tenté d’être détournés vers des comptes « contrôlés par des criminels » dans des transactions immobilières au cours de l’exercice 2017.
Dans la lutte contre la cyberfraude immobilière, il est important de savoir comment vous êtes le plus susceptible et les mesures que vous pouvez prendre pour limiter les risques – pour vous et vos clients.
Histoires du front de la cyberfraude
Ce qui suit s’est produit trop souvent dans le secteur de l’immobilier : Un acheteur reçoit un courriel contenant des instructions de câblage qui semblent provenir d’une source légitime, souvent un avocat. En regardant de près, l’acheteur verrait qu’un seul caractère a été modifié dans l’adresse de l’expéditeur. Mais, à quelques jours de la signature du contrat et avec beaucoup de choses à gérer, l’acheteur ne tient pas compte de cette petite incohérence. En suivant les instructions de câblage dans cet e-mail, l’acheteur envoie sans le savoir les fonds de clôture sur un compte frauduleux – et les fonds sont ensuite immédiatement transférés sur un compte off-shore.
Malheureusement, il y a peu de chances que ces fonds puissent être récupérés. L’acheteur a maintenant perdu ses fonds de clôture et, dans la plupart des cas, le vendeur a perdu son acheteur.
A mesure que l’usurpation d’email et les logiciels malveillants sont devenus plus sophistiqués, les emails illégitimes sont devenus plus difficiles à repérer – même pour les technophiles. De plus, étant donné le stress et la complexité qu’une clôture ajoute à la vie d’un acheteur, il est facile de voir comment la distraction joue en faveur d’un pirate informatique.
Lorsque mon organisation organise des événements de formation pour les avocats impliqués dans les transactions immobilières, les experts en cybersécurité soulignent souvent le facteur humain. Selon notre partenaire pour ces événements, 49 % de toutes les brèches impliquent une erreur humaine, qu’il s’agisse de manquer une petite modification dans une adresse électronique ou de partager des informations par téléphone avec un imposteur convaincant. Même un écran d’ordinateur exposé peut permettre à un criminel d’accéder à des informations sécurisées.
Corrections pour la lutte contre la fraude
Il est extrêmement difficile de récupérer des fonds qui ont été virés sur un compte frauduleux, mais pas impossible. Ceux qui se rendent compte de l’erreur immédiatement ont plus de chances. Comme c’est le cas pour beaucoup de choses dans la vie, la prévention est la meilleure tactique. Voici des moyens de réduire le risque de cyberfraude immobilière.
- Ne pas envoyer d’instructions de câblage par courriel. Faites-en une politique strictement appliquée. Nous sommes très clairs avec toutes les parties impliquées dans les transactions : nous ne partagerons pas les instructions de câblage par e-mail. Un trop grand nombre de parties utilisent des fournisseurs de courrier électronique à code source ouvert, comme Gmail. Bien que l’email soit pratique, le retirer du processus de transfert de fonds élimine l’un des principaux moyens dont disposent les pirates pour détourner des fonds.
- A la place, confirmez verbalement les instructions de câblage avec une source connue. Cela ajoute une étape supplémentaire au processus, mais cela vaut le temps et l’effort pour vous protéger, vous et vos clients.
- Prêtez une attention particulière à toute interaction avec les parties impliquées dans les transactions par virement. Cela signifie à la fois par courriel et par téléphone. Essentiellement, toute information qui n’est pas partagée en face à face nécessite une vigilance accrue. Pour en revenir à mon point précédent, toutes les tactiques utilisées par les pirates ne sont pas axées sur la technologie. Il est étonnant de voir combien d’informations un pirate peut recevoir par téléphone en imitant un représentant de l’une des sociétés impliquées dans une transaction.
- Utiliser des systèmes sécurisés basés sur le cloud ou des portails clients pour les documents liés aux transactions. Si vous travaillez avec une société de titres qui utilise un portail de gestion des transactions basé sur le cloud, profitez du niveau de sécurité supplémentaire qu’il offre. Par exemple, nous utilisons un système qui, comme la plupart des systèmes, est facile à utiliser mais nécessite un petit investissement en temps pour s’y familiariser. Souvent, vos clients pourront également accéder au système. Un avantage supplémentaire de ces systèmes est de disposer de tous les documents en un seul endroit, ce qui rationalise les processus et permet de moins encombrer votre compte de messagerie.
Tous les avocats qui traitent des informations sensibles doivent savoir comment ils peuvent diminuer leurs risques en évaluant les processus et les systèmes pour identifier les vulnérabilités. Savoir où se situent vos risques spécifiques vous aidera à être plus vigilant – et c’est un outil de faible technicité qui fait une grande différence face à ce crime de haute technologie.