Connaissez-vous la fraude au président?

18 juillet 2022 par Banque Nationale

Imaginez que vous êtes au travail. Votre patron vous contacte. Il est en voyage d’affaires à l’étranger. Il a fait l’acquisition d’une entreprise et vous demande d’exécuter un virement d’urgence. Il ajoute qu’il a entièrement confiance en votre discrétion. C’est flatteur, mais faites attention. Vous pourriez être dans la mire d’un fraudeur.

Dans cet article :

Qu’est-ce que la fraude du président?
Comment les fraudeurs savent-ils qui cibler?
Des pistes pour se protéger de la fraude
Que faire si vous en êtes victime?

De plus en plus d’entreprises sont victimes de la fraude du président. Il s’agit d’une fraude ciblée qui mise sur la vulnérabilité humaine afin que :

Un virement de fonds soit effectué
Des informations confidentielles soient divulguées (comme des renseignements bancaires, des listes d’employés, de clients ou encore des identifiants et mots de passe)

Découvrez comment mettre toutes les chances de votre côté pour vous protéger.

Qu’est-ce que la fraude du président?

La fraude du président est une sorte d’hameçonnage (phishing) qui mise sur le privilège d’avoir été choisi pour effectuer une tâche , par le président ou un autre supérieur hiérarchique dont l’identité a été usurpée.

Le fraudeur tente de mettre la victime en confiance et lui demande ensuite d’effectuer une tâche, comme un virement d’argent en ligne rapidement. L’employé qui en est la victime n’a pas été choisi au hasard. Cette personne détient les accès nécessaires pour effectuer ce que le fraudeur lui demandera.

Comment les fraudeurs savent-ils qui cibler?

Ils parviennent à identifier les joueurs clés d’une organisation au moyen de l’ingénierie sociale. Ils peuvent :

Consulter internet et les médias sociaux
Contacter la personne en amont sur un réseau social
Échanger avec elle et recueillir des informations pour rendre leur courriel frauduleux le plus crédible possible

Un scénario bien fignolé est alors mis en œuvre afin qu’un virement ou une divulgation de renseignements confidentiels soit effectué, sans même que l’on puisse suspecter une fraude.

Des pistes pour se protéger de la fraude

Les échanges virtuels constants et les données importantes qui peuvent circuler en ligne rendent les entreprises de plus en plus vulnérables. Pour contourner ce type d'hameçonnage, il faut miser sur la vigilance et la sensibilisation. Voici comment.

1. Soyez prêts

Resserrer ses processus internes en ajoutant des mesures d’authentification lors de virements par exemple.

Sachez toutefois que le fraudeur encourage souvent la cible à ne pas suivre les procédures régulières pour effectuer le paiement.

Des mécanismes technologiques peuvent aussi être mis en place en amont pour détecter qu’un courriel a été usurpé. Les fraudeurs trouvent souvent des moyens de contourner la technologie. Mais si une organisation a les bons outils, elle peut bloquer une grande majorité des courriels frauduleux.

Pour ceux qui passent à travers les filtres technologiques, c’est là que les employés interviennent. Le plus efficace reste donc de sensibiliser les équipes à l’importance d’être vigilants en tout temps. L'humain est la meilleure défense de votre entreprise.

2. Méfiez-vous

La clé pour se protéger de la fraude, c’est de s’arrêter, d’analyser et de douter.

Nous sommes souvent en mode automatique face à notre ordinateur, surtout lorsqu’il s’agit d’effectuer des tâches routinières et répétitives.

C’est souvent lors de ces moments que nous risquons d’exécuter des tâches sans réfléchir, que nous sommes davantage vulnérables et que le risque de commettre des erreurs augmente.

La nature même de l’escroquerie est de faire passer la transaction frauduleuse pour une demande ordinaire, ce qui la rend particulièrement difficile à reconnaître.

La tâche vous semble inhabituelle? Le ton de votre patron n’est pas le même qu’à l’habitude? Au moindre doute, n’exécutez pas le virement ou ne remettez aucune information avant d’avoir confirmé de vive voix la nécessité de procéder.

3. Allez au-delà du courriel, de l’appel ou du texto reçu et validez

Dans toutes les situations, il ne faut jamais effectuer une action sur la base d’une seule communication.

Une astuce : entrez en contact avec le prétendu destinataire par un autre moyen. Exemple : servez-vous de la plateforme d’échange utilisée par l’entreprise ou du numéro de téléphone que vous détenez dans vos dossiers.

Les fraudeurs laisseront souvent un numéro de téléphone dans leur message, en cas de question. N’oubliez pas que ce numéro est celui du fraudeur. Ne l’utilisez jamais pour effectuer vos validations.

Les instructions sur la façon de procéder peuvent d’ailleurs être envoyées dans un second courriel, provenant d’un avocat ou d’un bureau comptable, par exemple. Il s’agit là encore d’une supercherie du fraudeur, qui vise à légitimer la demande.

Que faire si vous en êtes victime?

Lorsqu'il a été complété, un virement frauduleux est irrévocable. Dans la très grande majorité des cas, l'argent sera perdu.

Mais si le virement a été effectué, il faut tout de même contacter son institution financière sans tarder. Elle a parfois la possibilité de bloquer les fonds avant qu’ils ne se rendent au fraudeur. Cela dit, les chances qu'une démarche de récupération fonctionne demeurent minces.

Afin de contribuer aux efforts déployés pour enrayer ce type de fraude, il est aussi conseillé de porter plainte à la police. Et si les fraudeurs étaient identifiés, vous pourriez disposer de recours judiciaires.

Malheureusement, ces derniers font toutefois exécuter les virements à l’international. Vers un pays où il est souvent très difficile de récupérer l’argent.

Pour mettre toutes les chances de son côté, une entreprise doit se prémunir contre la fraude en amont. La prévention demeure la meilleure stratégie pour ne pas se retrouver le bec à l’eau.

Besoin de plus de conseils pour assurer votre cybersécurité?

Notes légales

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).