De plus en plus d’entreprises sont victimes de la fraude du président. Il s’agit d’une fraude ciblée qui mise sur la vulnérabilité humaine afin que :
- Un virement de fonds soit effectué
- Des informations confidentielles soient divulguées (comme des renseignements bancaires, des listes d’employés, de clients ou encore des identifiants et mots de passe)
Découvrez comment mettre toutes les chances de votre côté pour vous protéger.
Qu’est-ce que la fraude du président?
La fraude du président est une sorte d’hameçonnage (phishing) qui mise sur le privilège d’avoir été choisi pour effectuer une tâche , par le président ou un autre supérieur hiérarchique dont l’identité a été usurpée.
Le fraudeur tente de mettre la victime en confiance et lui demande ensuite d’effectuer une tâche, comme un virement d’argent en ligne rapidement. L’employé qui en est la victime n’a pas été choisi au hasard. Cette personne détient les accès nécessaires pour effectuer ce que le fraudeur lui demandera.
Comment les fraudeurs savent-ils qui cibler?
Ils parviennent à identifier les joueurs clés d’une organisation au moyen de l’ingénierie sociale. Ils peuvent :
- Consulter internet et les médias sociaux
- Contacter la personne en amont sur un réseau social
- Échanger avec elle et recueillir des informations pour rendre leur courriel frauduleux le plus crédible possible
Un scénario bien fignolé est alors mis en œuvre afin qu’un virement ou une divulgation de renseignements confidentiels soit effectué, sans même que l’on puisse suspecter une fraude.
Des pistes pour se protéger de la fraude
Les échanges virtuels constants et les données importantes qui peuvent circuler en ligne rendent les entreprises de plus en plus vulnérables. Pour contourner ce type d'hameçonnage , il faut miser sur la vigilance et la sensibilisation. Voici comment.
1. Soyez prêts
Resserrer ses processus internes en ajoutant des mesures d’authentification lors de virements par exemple.
Sachez toutefois que le fraudeur encourage souvent la cible à ne pas suivre les procédures régulières pour effectuer le paiement.
Des mécanismes technologiques peuvent aussi être mis en place en amont pour détecter qu’un courriel a été usurpé. Les fraudeurs trouvent souvent des moyens de contourner la technologie. Mais si une organisation a les bons outils, elle peut bloquer une grande majorité des courriels frauduleux.
Pour ceux qui passent à travers les filtres technologiques, c’est là que les employés interviennent. Le plus efficace reste donc de sensibiliser les équipes à l’importance d’être vigilants en tout temps. L'humain est la meilleure défense de votre entreprise.
2. Méfiez-vous
La clé pour se protéger de la fraude , c’est de s’arrêter, d’analyser et de douter.
Nous sommes souvent en mode automatique face à notre ordinateur, surtout lorsqu’il s’agit d’effectuer des tâches routinières et répétitives.
C’est souvent lors de ces moments que nous risquons d’exécuter des tâches sans réfléchir, que nous sommes davantage vulnérables et que le risque de commettre des erreurs augmente.
La nature même de l’escroquerie est de faire passer la transaction frauduleuse pour une demande ordinaire, ce qui la rend particulièrement difficile à reconnaître.
La tâche vous semble inhabituelle? Le ton de votre patron n’est pas le même qu’à l’habitude? Au moindre doute, n’exécutez pas le virement ou ne remettez aucune information avant d’avoir confirmé de vive voix la nécessité de procéder.
3. Allez au-delà du courriel, de l’appel ou du texto reçu et validez
Dans toutes les situations, il ne faut jamais effectuer une action sur la base d’une seule communication.
Une astuce : entrez en contact avec le prétendu destinataire par un autre moyen. Exemple : servez-vous de la plateforme d’échange utilisée par l’entreprise ou du numéro de téléphone que vous détenez dans vos dossiers.
Les fraudeurs laisseront souvent un numéro de téléphone dans leur message, en cas de question. N’oubliez pas que ce numéro est celui du fraudeur. Ne l’utilisez jamais pour effectuer vos validations.
Les instructions sur la façon de procéder peuvent d’ailleurs être envoyées dans un second courriel, provenant d’un avocat ou d’un bureau comptable, par exemple. Il s’agit là encore d’une supercherie du fraudeur, qui vise à légitimer la demande.
Que faire si vous en êtes victime?
Lorsqu'il a été complété, un virement frauduleux est irrévocable. Dans la très grande majorité des cas, l'argent sera perdu.
Mais si le virement a été effectué, il faut tout de même contacter son institution financière sans tarder. Elle a parfois la possibilité de bloquer les fonds avant qu’ils ne se rendent au fraudeur. Cela dit, les chances qu'une démarche de récupération fonctionne demeurent minces.
Afin de contribuer aux efforts déployés pour enrayer ce type de fraude, il est aussi conseillé de porter plainte à la police. Et si les fraudeurs étaient identifiés, vous pourriez disposer de recours judiciaires.
Malheureusement, ces derniers font toutefois exécuter les virements à l’international. Vers un pays où il est souvent très difficile de récupérer l’argent.
Pour mettre toutes les chances de son côté, une entreprise doit se prémunir contre la fraude en amont. La prévention demeure la meilleure stratégie pour ne pas se retrouver le bec à l’eau.