WEmbley Multi-Academy Trust (WMAT) a été victime d’une cyber-arnaque, perdant plus de 385 000 £ après que des fraudeurs se faisaient passer pour une entreprise de construction a incité la fiducie à effectuer des paiements au mauvais compte bancaire. La police a lancé une enquête à la suite de l’incident, qui a vu quatre paiements effectués aux attaquants au cours de l’exercice dernier.
Les paiements, destinés à la construction de travaux, ont été dirigés vers un compte bancaire incorrect après que le courrier électronique du fournisseur a été «falsifié», ce qui a entraîné la détournement des paiements. Cet incident a mis en évidence les risques de cyber fraude, en particulier dans les établissements d’enseignement.
Micon Metcalfe, un expert en affaires scolaires, a commenté la situation, l’appelant un «avertissement et un rappel» des dangers posés par les fraudeurs. Elle a ajouté: «Tout le monde peut être sensible à ce type de fraude. La seule façon de l’éviter… [is] être très vigilant autour de vos commandes pour modifier les détails du compte bancaire. »
Metcalfe a ensuite conseillé que les écoles et les fiducies devraient établir «un processus bien documenté avant d’apporter des modifications aux comptes bancaires» et recommandé aux fournisseurs de revérifier leurs coordonnées avant d’effectuer des paiements.
Un porte-parole de la police métropolitaine a confirmé avoir reçu un rapport de fraude d’une fiducie à Brent en avril de l’année dernière. L’enquête est en cours.
Selon les comptes de WMAT, qui exploite trois écoles dans le nord-ouest de Londres, la fiducie a effectué quatre paiements totalisant 385 532 £ au cours de l’exercice 2022-23 pour les travaux de construction. Ces paiements ont été effectués sur le compte incorrect en raison de la falsification de l’e-mail du fournisseur.
Metcalfe a souligné que les victimes de telles escroqueries peuvent être en mesure de récupérer les fonds volés par l’assurance, même si elle a noté: «C’est assez difficile».
Le nombre d’incidents de cybersécurité dans l’éducation a été en augmentation, les chiffres du bureau du commissaire à l’information (ICO) montrant que les incidents dans les secteurs de l’éducation et de la garde d’enfants ont atteint un sommet de cinq ans. En 2023, 353 incidents ont été signalés, le plus grand nombre depuis 2019. Au premier semestre de cette année, 166 incidents ont été signalés.
Une enquête de l’enseignant TAPP en septembre a révélé qu’une école secondaire sur trois avait connu des cyberattaques au cours de la dernière année. Un enseignant anonyme a partagé son expérience du chaos causée par une cyberattaque dans leur école juste avant le jour des résultats. L’attaque a laissé le personnel «incapable d’accéder à quoi que ce soit», l’empêchant de se préparer pour l’année scolaire. À leur retour à l’école, ils ont constaté qu’ils «ne pouvaient pas utiliser les ordinateurs de bureau et qu’il n’y avait pas assez d’ordinateurs portables».
Les attaques de phishing étaient le type de cyber-menace le plus courant, affectant 23% des écoles secondaires, selon l’enquête. La région du Nord-Ouest a été la pire coup, avec 40% des écoles signalant des cyber-problèmes, contre 28% dans l’est de l’Angleterre. Neuf pour cent des chefs d’établissement ont décrit les attaques comme «dommageables d’une manière critique» et environ 20% des écoles n’ont pas pu récupérer immédiatement, 4% prenant plus d’un demi-mandat pour revenir à la normale.
L’enquête a également révélé que 33% des enseignants du secondaire n’avaient reçu aucune formation en cybersécurité cette année, ce qui souligne davantage la nécessité d’une sensibilisation et de préparation accrues à de telles menaces dans le secteur de l’éducation.
La cyber-fraude et les escroqueries ciblant les écoles sont devenues une préoccupation croissante au Royaume-Uni ces dernières années, avec de nombreux incidents de haut niveau. Voici quelques cas notables:
Hackney Education (2020) Hackney Education, qui soutient les écoles de l’arrondissement de London de Hackney, a été ciblé par une cyberattaque où les fraudeurs ont utilisé des techniques de phishing pour compromettre les comptes de messagerie. Les assaillants ont pu envoyer de fausses instructions de paiement aux écoles, entraînant une perte financière importante. Cette arnaque a souligné les risques posés par les compromis sur le compte de messagerie dans les écoles. Lancashire County Council (2019) En 2019, le Conseil du comté de Lancashire a été ciblé par un anneau de cyber fraude qui se faisait passer pour des fournisseurs légitimes dans diverses écoles. Les escrocs ont modifié les détails du compte bancaire pour les services de construction et ont réussi à détourner de grosses sommes d’argent avant d’être découvertes. En conséquence, plusieurs écoles de la région ont été fraudées. Université de Bournemouth (2020) L’Université de Bournemouth a été l’une des victimes d’un programme de cyber-fraude sophistiqué, où les escrocs se faisaient passer pour des fournisseurs de logiciels et d’autres services. Les fraudeurs ont incité l’université à effectuer des paiements à des comptes bancaires frauduleux, affirmant être des fournisseurs affiliés. Cyberattack des écoles de Manchester (2020) Une cyberattaque dans plusieurs écoles de Manchester a vu des violations de données et des fraudes financières. Les cybercriminels ont ciblé les systèmes de messagerie et ont utilisé des attaques de phishing pour rediriger les paiements destinés aux activités et aux projets scolaires. Cette attaque a sensibilisé les vulnérabilités dans les systèmes de paiement scolaire. Cyber Fraud des écoles de West Sussex (2018) Dans West Sussex, plusieurs écoles ont été touchées par une cyber-arnaque impliquant de fausses factures pour l’équipement informatique. Les fraudeurs ont piraté les comptes de messagerie des écoles et ont utilisé leurs canaux de communication légitimes pour émettre de fausses factures pour les achats de technologie. L’arnaque a entraîné des pertes de milliers de livres. L’escroquerie au phishing au Royaume-Uni (2021) Une école primaire au Royaume-Uni a été victime d’une arnaque de phishing en 2021, où les membres du personnel ont été ciblés par des cybercriminels qui se font l’identité de la tête d’école de l’école. Les escrocs ont demandé des transferts urgents de fonds pour les coûts d’urgence supposés. Les fraudeurs ont réussi à tromper les administrateurs scolaires à effectuer un paiement avant l’identification de l’arnaque.
Ces incidents font partie d’une tendance plus large de la hausse des écoles de ciblage de la cybercriminalité, en particulier par le phishing, la falsification des e-mails et les programmes de facturation frauduleux. Le secteur de l’éducation britannique est devenu une cible fréquente pour les cybercriminels en raison de la dépendance croissante à l’égard de la communication numérique et des paiements au sein des écoles.
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
