PROGESPLUS

Protégez-vous contre les Arnaques au Président : nos conseils de prévention

Protégez-vous contre les Arnaques au Président : nos conseils de prévention

Arnaque au Président conseils prévention cybersécurité

On voit régulièrement passer, dans les actualités liées aux entreprises, des « fraudes au président » ou des « arnaques au faux président » avec des préjudices bien souvent extrêmement conséquents, de l’ordre de plusieurs centaines de milliers d’euros. Alors qu’est-ce que cette escroquerie qui connaît, depuis maintenant plusieurs années, une forte recrudescence ?

L’Arnaque au Président : une escroquerie bien rôdée

Reposant sur l’ingénierie sociale, cette escroquerie cible tout spécifiquement les individus au sein d’une organisation (entreprise, association, service public) et souvent les décisionnaires, en exploitant leur autorité et leur crédibilité pour obtenir des informations sensibles ou effectuer des transferts de fonds vers des comptes bancaires hors d’atteinte des réglementations nationales.

Il s’agit donc d’une technique utilisée par les cybercriminels pour duper les employés d’une organisation en se faisant passer pour un membre légitime de la direction ou une entité de confiance (fournisseur, avocat, etc). L’objectif final est généralement de persuader la victime de divulguer des informations confidentielles ou de réaliser des transactions financières frauduleuses.

Les escrocs savent se montrer très persuasifs et pertinents : ils disposent d’informations précises sur l’entreprise, sur les membres de la direction, sur les projets en cours, sur les déplacements ou absences de certains salariés.

Quelques exemples de fraudes au président

Les Faux Ordres de Virements Internationaux (FOVI)

Un escroc se fait passer pour le PDG, le DAF (Directeur Administratif et Financier) ou un autre décisionnaire de l'entreprise et envoie un e-mail urgent à un employé du service financier, demandant le transfert de fonds vers un compte bancaire contrôlé par les fraudeurs. Le mail présente plusieurs anomalies qui sont parfois difficiles à déceler : le nom de l’expéditeur est par exemple conforme, mais l’adresse mail utilisée comporte des erreurs, le nom de domaine n’est pas le bon, etc.

La demande de données sensibles

L'escroc se fait passer pour un manager/décisionnaire de l’entreprise et contacte un collaborateur du service informatique ou des ressources humaines, demandant l’envoi de données sensibles (informations de connexion, données bancaires, fiches de paie, etc).

La demande de changement de RIB

Qui consiste à se faire passer pour un des fournisseurs de l’entreprise et à exiger le paiement de factures sur un autre compte bancaire que celui utilisé habituellement.

Les faux appels téléphoniques

Les fraudeurs utilisent des techniques de manipulation vocale pour imiter la voix d'un dirigeant d'entreprise et convaincre un employé de divulguer des informations confidentielles ou d'effectuer des actions compromettantes.

Le faux technicien

Consistant à se faire passer pour un technicien informatique, en prétextant une mise à jour à réaliser, un outil à installer, nécessitant de prendre la main à distance sur le poste de travail.

Le deep fake

On voit depuis peu apparaître des Arnaques au Président utilisant l'intelligence artificielle et plus particulièrement la technologie du deep fake permettant de créer des contrefaçons extrêmement crédibles. Exemple : lors d'une visioconférence, les escrocs "imitent" l'apparence et la voix d'une ou de plusieurs personnes pour tromper la vigilance d'un décisionnaire.

Comment éviter les Arnaques au Président ?

  1. Organisez des sessions de formation et de sensibilisation en interne : en décryptant les manières dont les escrocs opèrent habituellement. Il peut être utile, dans le cadre de cette démarche, de se faire accompagner par un prestataire informatique spécialisé en cybersécurité pour bénéficier de son expertise et répondre aux interrogations des salariés.
  2. Ne cédez à la pression des « demandes urgentes » : encouragez vos collaborateurs à toujours vérifier l’authenticité des demandes de transfert de fonds/d’envoi d’informations sensibles en contactant directement le dirigeant concerné en utilisant des coordonnées déjà vérifiées. Soyez particulièrement vigilant lors lorsque la personne par mail/téléphone est particulièrement pressante.
  3. Mettez en place des procédures de validation à plusieurs niveaux : notamment pour les transactions financières et les demandes de données sensibles. Vous pouvez par exemple demander l’approbation de plusieurs managers/décisionnaires ou la vérification par des canaux sécurisés.
  4. Sécurisez vos communications : en utilisant le chiffrement des e-mails et les solutions de filtrage des spam.

J'ai été victime d'une Arnaque au Président : comment réagir ?

  1. Identifiez immédiatement les transactions financières effectuées frauduleusement.
  2. Isolez et éteignez le poste concerné pour que des experts puissent réaliser une analyse approfondie.
  3. Contactez votre organisme bancaire pour demander le blocage des mandats/demandes de paiement (Recall). Vérifiez également que les informations bancaires frauduleuses ne sont pas utilisées, en interne, au sein de logiciels métiers.
  4. Déposez une plainte officielle auprès de la police.

Sécurisez votre entreprise avec un partenaire informatique de confiance

Nos experts informatiques Blue Serve, spécialisés en cybersécurité, peuvent à la fois organiser des sessions de sensibilisation aux risques liés à l’anarque au faux président auprès de vos collaborateurs, et mettre en place l’ensemble des outils pour assurer la sécurité de vos données.

Nos experts informatiques Blue Serve, basés à Lille, sont labellisés ExpertCyber : un label qui témoigne de notre expertise en matière de cybersécurité et de notre savoir-faire concernant l’assistance technique aux professionnels.

Vous souhaitez en savoir plus ? 

Découvrez nos autres articles