Particuliers
Accueil Comptes bancaires
Cartes de crédit
Emprunts
Hypothèque
Épargne et placements
Assurances
Conseils
Entreprises
Accueil Solutions bancaires
Cartes de crédit
Financement
Placements
International
Plus que du bancaire
Conseils et outils
Gestion de patrimoine
Accueil
FERMER

Comment fonctionne la fraude du président?

28 octobre 2020 par Banque Nationale
Fraude du président

Imaginez que vous êtes au travail. Vous recevez un courriel de votre patron. Il est en voyage d’affaires à l’étranger. Il a fait l’acquisition d’une entreprise et vous demande d’exécuter un virement d’urgence. Il ajoute qu’il a entièrement confiance en votre discrétion. C’est flatteur, mais faites attention. Vous pourriez être dans la mire d’un fraudeur.

De plus en plus d’entreprises sont victimes de la fraude du président, une fraude par courriel ciblée qui mise sur la vulnérabilité humaine pour qu’un virement de fonds soit effectué. « Il y a en ce moment une recrudescence parce que ça fonctionne, justement; les entreprises et leurs employés sont peu sensibilisés », explique Tony Fachaux, expert en sensibilisation à la cybersécurité à la Banque Nationale. Découvrez comment vous pourriez en être la cible, et surtout comment mettre toutes les chances de votre côté pour vous protéger.

Qu’est-ce que la fraude du président?

La fraude du président est une sorte d’hameçonnage (phishing) qui mise sur le privilège d’avoir été choisi pour effectuer une tâche, par le président ou un autre supérieur hiérarchique dont le courriel a été usurpé. Le fraudeur tente de mettre la victime en confiance en lui envoyant un courriel de la part du président ou d’un autre supérieur et lui demande qu’elle effectue un virement d’argent en ligne rapidement. Et l’employé n’a pas été choisi au hasard : « c’est qu’il a cette possibilité de faire des paiements au nom de l’entreprise, précise Tony Fachaux. Sinon, la fraude aurait peu de sens. »

Mais comment les fraudeurs savent-ils? Ils parviennent à identifier les joueurs clés d’une organisation au moyen de l’ingénierie sociale. « Ils consultent internet et les médias sociaux, poursuit l’expert. Parfois, ils peuvent même aller jusqu’à contacter la personne en amont sur un réseau social, échanger avec elle et recueillir des informations pour rendre leur courriel frauduleux le plus crédible possible. » Toujours à partir d’informations trouvées sur internet, un scénario bien fignolé est alors mis en œuvre afin qu’un virement soit effectué sans même qu’on suspecte une fraude.

Des pistes pour se protéger de la fraude

Les échanges virtuels constants et les données sensibles qui peuvent circuler en ligne rendent les entreprises de plus en plus vulnérables. Pour contourner ce type d'hameçonnage, il faut miser sur la vigilance et la sensibilisation. Voici comment.  

1. Soyez prêts

Resserrer ses processus internes, en ajoutant des mesures d’authentification lors de virements par exemple, est toujours une bonne idée. Cependant, dans ce cas, le fraudeur encourage souvent la cible à ne pas suivre les procédures régulières pour effectuer le paiement.

Des mécanismes technologiques peuvent aussi être mis en place en amont pour détecter qu’un courriel a été usurpé. « Les fraudeurs trouvent toujours des moyens de contourner la technologie, selon l’expert. Mais si une organisation a les bons outils, elle peut bloquer une grande majorité des courriels frauduleux. Pour ceux qui passent les filtres technologiques, c’est là que les employés interviennent. Le plus efficace reste donc de sensibiliser les équipes à l’importance d’être vigilants en tout temps. L'humain est en effet la meilleure défense de votre entreprise. »

2. Méfiez-vous

Pour Tony Fachaux, « la clé pour se protéger de la fraude, c’est de s’arrêter, d’analyser et de douter. Il ne faut jamais avoir peur de douter! On est toujours en mode automatique face à son ordinateur. En général, c’est là qu’on exécute des tâches sans réfléchir, et qu’on commet des erreurs. »

La nature même de l’escroquerie est de faire passer la transaction frauduleuse pour une demande ordinaire, ce qui la rend particulièrement difficile à reconnaître. La tâche vous semble inhabituelle? Le ton de votre patron n’est pas le même qu’à l’habitude? Au moindre doute, n’exécutez pas le virement avant d’avoir confirmé de vive voix la nécessité de procéder à la transaction.

3. Allez au-delà du courriel et validez

Dans toutes les situations, l’expert est catégorique : « il ne faut jamais effectuer une action sur la base d’un courriel uniquement. » Alors, on entre en contact avec le prétendu destinataire par un autre moyen que le courriel, par l’intermédiaire de la plateforme d’échange utilisée par l’entreprise ou au numéro de téléphone qu’on détient par exemple. « Les fraudeurs sont intelligents, ajoute l’expert. Ils vont aussi laisser un numéro de téléphone dans le courriel, en cas de question. Mais évidemment, ce numéro, c’est celui du fraudeur. »

Les instructions sur la façon de procéder au virement peuvent d’ailleurs être envoyées dans un second courriel, provenant d’un avocat par exemple. Il s’agit là encore d’une supercherie du fraudeur, qui vise à légitimer le virement.

Que faire si vous en êtes victime?

Lorsqu'il a été complété, ce type de virement est irrévocable. Dans la très grande majorité des cas, la récupération des sommes ne sera pas possible et l'argent sera perdu. Mais lorsque le virement a été effectué, il faut tout de même contacter sa banque sans plus tarder. « Elle a parfois la possibilité de bloquer les fonds avant qu’ils se rendent au fraudeur, explique Tony Fachaux. Mais on doit réagir très vite. » Il est ici question de minutes, et les chances que la démarche de récupération réussisse demeurent minces.

Afin de contribuer aux efforts déployés pour enrayer ce type de fraude, il est aussi conseillé d’effectuer une plainte à la police. Et si les fraudeurs étaient identifiés, vous pourriez disposer de recours judiciaires. « Mais en général, ces derniers font exécuter les virements à l’international, dans un pays où il est souvent très difficile de récupérer l’argent », précise l’expert.

Pour mettre toutes les chances de son côté, une entreprise doit se prémunir contre la fraude en amont. La prévention demeure la meilleure stratégie pour ne pas se retrouver le bec à l’eau.

Besoin de plus de conseils pour assurer votre cybersécurité?

Notes légales 

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Catégories

Catégories