CEO-Fraud

On parle de l’arnaque au président (CEO Fraud) quand l’identité d’un dirigeant d’entreprise est usurpée et le service compétent (service financier, comptabilité) est prié en son nom de procéder à un versement sur un compte (typiquement) à l’étranger. La plupart du temps, la demande est effectuée depuis une adresse courriel falsifiée, mais des cas de compromission d’un compte existant ont aussi été observés. Les raisons invoquées varient, mais incluent souvent une opération financière urgente et extrêmement sensible (acquisition notamment). Le recours à un consultant ou à un cabinet d’avocat factice ou dont l’identité a également été usurpée peut intervenir dans le scénario. Les attaquants savent mettre une pression importante sur l’employé visé, prétextant une situation urgente, pour le contraindre à effectuer le versement et parfois à contourner les processus existants.

Les réseaux sociaux facilitent grandement la recherche initiale d’informations. LinkedIn est particulièrement intéressant pour les escrocs, qui y recherchent par exemple des informations sur les relations commerciales ou l’identité et la fonction des employés. Le registre du commerce, ou tout simplement le site web de l’entreprise, peuvent également contenir de précieux renseignements. Si les informations nécessaires à monter l’escroquerie ne sont pas disponibles en ligne, les criminels peuvent procéder à de premières prises de contact par téléphone. Des fax à l’entête d'administrations publiques ont parfois été envoyés. Parmi les informations recherchées figurent notamment les coordonnées précises des employés du département comptabilité, puisque c’est au final vers eux que seront dirigées les demandes frauduleuses de virement. Ces premières prises de contact permettront d’envoyer des courriels extrêmement ciblés, présentant des situations tout à fait plausibles pour l’entreprise visée.
Pour envoyer des courriels ayant une apparente légitimité, les escrocs utilisent notamment des noms de domaines proches de celui de l’entreprise cible. En envoyant des courriels depuis ces domaines, les escrocs cherchent à tromper le destinataire, qui pensera être en contact avec l’entreprise légitime.

Incidences et risques

  • Escroquerie
  • Pertes des sommes d'argent considérables

 

Mesures

Il est très difficile d’empêcher ces tentatives de se produire. Les escrocs peuvent masquer leur identité et origine et facilement changer d'adresse courriel s’il le faut. En termes de prévention, il est vivement recommandé de mettre un accent particulier sur la sensibilisation du personnel à ces phénomènes, notamment aux postes clefs. Les règles de base sont les suivantes:

  • Ne fournir aucune information et ne procéder à aucune action lors de prises de contact semblant douteuses ou inhabituelles, même lorsque l’on est mis sous pression.
  • Contrôler quelles informations sont disponibles en ligne sur l’entreprise.
  • Les processus doivent être définis et suivis par tous et en tout temps. Par exemple, pour les transferts d’argent, une procédure de signature collective est recommandée.
 

Dernière modification 13.09.2017

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/CEO-Fraud.html