La fraude au président : définition et prévention

Depuis 2010, les entreprises sont victimes d’un tout autre type d’ingénierie sociale. Cette variation d’attaques de phishing s'appelle la « fraude au président ». En moyenne, 6000 entreprises sont touchées chaque mois par ce fléau.

(Source : Les Echos)

Qu'est-ce que la fraude au président ?

Première tentative d’attaque dans les entreprises, l’escroquerie aux Faux Ordres de Virement (FOVI) concerne toutes les organisations, quels que soient leur secteur d’activité ou leur taille. Le but escompté est d’inciter un individu à effectuer un virement bancaire grâce à l’usurpation d’identité d’une figure de pouvoir. Le Changement de RIB consiste à rediriger les virements d’une collectivité sur un nouveau compte bancaire domicilié à l’étranger en se faisant passer pour un fournisseur.

En ce qui concerne la fraude au président, le pirate demande à un membre du service de comptabilité ou de trésorerie d’effectuer un virement important à un tiers, dans le cadre d’une opération confidentielle et urgente, selon un prétendu ordre de la hiérarchie. Il peut prendre l’identité d’une figure d’autorité pour ce faire, comme le directeur lui-même ou l’avocat de l’entreprise par exemple. La fraude repose sur l’utilisation de fausses adresses de messagerie similaires aux légitimes.

Reconnaître l'arnaque au président

Les stratégies d’escroqueries sont de plus en plus sophistiquées et développées. Dans le cas d’une arnaque au président, certains signes ne trompent pas :

  • L’interlocuteur est inhabituel mais très convaincant. Il fournit un maximum de détails – entreprise, marché public, environnement, factures, dans le but de mettre en confiance la cible. Il cherche à asseoir son autorité et à crédibiliser la source frauduleuse. Le pirate pourra également faire preuve de flatteries ou de menaces.
  • La demande est inhabituelle. Les demandes urgentes et confidentielles de virement à l’étranger, à un fournisseur national mais dont le compte bancaire est étranger (zone SEPA comprise). Toute demande d’un fournisseur à une société d’affacturage, tout changement de coordonnées téléphoniques, électroniques et bancaires du fournisseur ou du cessionnaire doivent vous alerter.
  • L’adresse est inhabituelle. Un « - » peut remplacer un simple « . » dans l’intitulé d’une adresse mail. Les différences peuvent être minimes et pourtant peuvent tout changer pour les attaques d’ingénierie sociale.

Eviter ce type de fraude

Comme pour la majorité des attaques d’ingénierie sociale – attaque au point d’eau – la sensibilisation de l’ensemble des agents concernés (en l’occurrence, service financier, comptabilité, secrétariat, standard) aux risques d’internet est particulièrement importante. Il faut impérativement être au courant des remplacements sur ces postes et faire appel à son bon sens et leur sens critique.

Instaurez des circuits de vérification pour les paiements internationaux, manuels ou importants et renforcez la sécurité grâce à une double signature, une notification à un responsable ou encore une procédure de « contre-appel » systématique auprès d’un responsable de banque désigné.

Partagez l’alerte lorsqu’un fournisseur est la cible d’une arnaque afin que l’ensemble des acteurs soient au courant.

Ne pas divulguez d’informations du fonctionnement de l’entreprise à des personnes externes.

Etre prudent sur les réseaux sociaux privés et professionnels.