CEO-Fraud

On parle de l’arnaque au président (CEO Fraud) quand l’identité d’un dirigeant d’entreprise est usurpée et le service compétent (service financier, comptabilité) est prié en son nom de procéder à un versement sur un compte (typiquement) à l’étranger. La plupart du temps, la demande est effectuée depuis une adresse courriel falsifiée, mais des cas de compromission d’un compte existant ont aussi été observés. Les raisons invoquées varient, mais incluent souvent une opération financière urgente et extrêmement sensible (acquisition notamment). Le recours à un consultant ou à un cabinet d’avocat factice ou dont l’identité a également été usurpée peut intervenir dans le scénario. Les attaquants savent mettre une pression importante sur l’employé visé, prétextant une situation urgente, pour le contraindre à effectuer le versement et parfois à contourner les processus existants.

Les réseaux sociaux facilitent grandement la recherche initiale d’informations. LinkedIn est particulièrement intéressant pour les escrocs, qui y recherchent par exemple des informations sur les relations commerciales ou l’identité et la fonction des employés. Le registre du commerce, ou tout simplement le site web de l’entreprise, peuvent également contenir de précieux renseignements. Si les informations nécessaires à monter l’escroquerie ne sont pas disponibles en ligne, les criminels peuvent procéder à de premières prises de contact par téléphone. Des fax à l’entête d'administrations publiques ont parfois été envoyés. Parmi les informations recherchées figurent notamment les coordonnées précises des employés du département comptabilité, puisque c’est au final vers eux que seront dirigées les demandes frauduleuses de virement. Ces premières prises de contact permettront d’envoyer des courriels extrêmement ciblés, présentant des situations tout à fait plausibles pour l’entreprise visée.
Pour envoyer des courriels ayant une apparente légitimité, les escrocs utilisent notamment des noms de domaines proches de celui de l’entreprise cible. En envoyant des courriels depuis ces domaines, les escrocs cherchent à tromper le destinataire, qui pensera être en contact avec l’entreprise légitime.

Dans certains cas, les escrocs prennent contact avec l'entreprise alors que le CEO est effectivement absent ou qu'une transaction importante va avoir lieu dans les prochains jours. Les affirmations des escrocs sont alors d'autant plus crédibles. Il n'est pas toujours évident de déterminer par quel biais les attaquants ont pu accéder à ces informations:

  • Les escrocs peuvent avoir utilisé des méthodes d'ingénierie sociale et avoir par exemple pris préalablement contact avec l'entreprise, afin de se renseigner sur les absences et présences du CEO. Cette information peut également provenir d'une réponse automatique activée dans le compte e-mail.
  • Les escrocs peuvent parfois également obtenir des informations telles que les transactions en cours sur des sources ouvertes, par exemple pour des projets d'acquisition publiés. 
  • Enfin, il se peut également que le compte e-mail d'un collaborateur ait été compromis, permettant ainsi aux criminels de lire voire envoyer des e-mails en son nom.

Incidences et risques

  • Escroquerie
  • Pertes des sommes d'argent considérable
Mesures

Il est très difficile d’empêcher ces tentatives de se produire. Les escrocs peuvent masquer leur identité et origine et facilement changer d'adresse courriel s’il le faut. En termes de prévention, il est vivement recommandé de mettre un accent particulier sur la sensibilisation du personnel à ces phénomènes, notamment aux postes clefs. Les règles de base sont les suivantes:

  • Ne fournir aucune information et ne procéder à aucune action lors de prises de contact semblant douteuses ou inhabituelles, même lorsque l’on est mis sous pression.
  • Contrôler quelles informations sont disponibles en ligne sur l’entreprise.
  • Les processus doivent être définis et suivis par tous et en tout temps. Par exemple, pour les transferts d’argent, une procédure de signature collective est recommandée.
 

Dernière modification 13.07.2018

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/CEO-Fraud.html