L’arnaque au président en quatre étapes…
| Chantal Billaud
On parle d’arnaque au président (ou CEO Fraud) quand des criminels usurpent l’identité d’un dirigeant d’entreprise pour demander par courriel à son service financier de procéder au versement d’une somme d’argent sur leur compte. Les montants escroqués de cette manière sont considérables.
Deux facteurs favorisent l’arnaque au président : d’une part la communication d’entreprise, qui se fait aujourd’hui majoritairement par courriel et, d’autre part, la structure interne de la plupart des grandes entreprises. Celle-ci est devenue si complexe que le risque d’être découvert est minime. Le mode opératoire de ces escrocs de haut vol comprend quatre étapes.
1. Collecte d’informations
Pour collecter des informations utiles sur l’entreprise, ses partenaires, ses collaborateurs et ses projets d’investissement, les criminels consultent les médias sociaux, le registre du commerce, le site web de l’entreprise, etc. Sur LinkedIn, par exemple, ils trouvent aisément des renseignements sur l’identité, la fonction et les relations commerciales des employés de l’entreprise visée. Ce sont surtout ceux du service financier qui les intéressent, puisqu’ils sont habilités à procéder aux transferts d’argent.
2. Prise de contact
Forts de ces informations, les escrocs établissent ensuite le contact par courriel en falsifiant par exemple l’adresse de l’expéditeur, une opération relativement simple à effectuer. Il leur arrive aussi de pirater l’adresse électronique d’un collaborateur et de l’utiliser pour arriver à leurs fins. Ils se font alors passer pour le président, le directeur exécutif ou un associé de l’entreprise et adressent leur demande de paiement directement à la personne ad hoc du service financier.
3. Mise sous pression
Cette personne est alors priée de procéder au virement d’une grosse somme sur un compte défini, pour des motifs allant du rachat confidentiel d’entreprise à l’établissement de nouvelles relations bancaires. Dans tous les cas, le paiement doit rester secret et effectué aussi vite que possible. Les escrocs exercent une telle pression sur le ou la responsable des opérations financières qu’il ou elle finit par faire l’impasse sur certaines étapes de la procédure et omet de mettre ses collaborateurs au courant. Souvent, le recours à un faux consultant ou à un cabinet d’avocat factice intensifie encore la pression exercée.
4. Paiement
Une fois le versement effectué, il en général impossible de récupérer l’argent. Le compte du bénéficiaire a beau se trouver dans une banque reconnue à l’étranger, dès que l’argent y a été versé, il est ventilé sur d’autres comptes et sa trace se perd irrémédiablement.
Comment prévenir en tant qu’employé les risques d’arnaque au président ?
- Ne fournissez aucune information lors de prises de contact inhabituelles.
- Dans le doute, demandez à votre supérieur si le paiement doit être bel et bien effectué.
Comment déjouer en tant qu’entreprise les risques d’arnaque au président ?
- Contrôlez quelles informations sont disponibles en ligne sur votre entreprise.
- Informez vos collaborateurs, notamment du service financier, sur cette forme d’escroquerie.
- Pour les transferts d’argent, appliquez la procédure de double vérification et de signature collective.
- Instaurez une procédure de contrôle interne : en cas d’ordres de paiement inhabituels, faites systématiquement vérifier si l’adresse de l’expéditeur du courriel est correcte et si la commande de paiement émane bien du mandant cité.
Plus d’informations (en allemand) sur le blog de la Haute école spécialisée de Lucerne.
Catégories: Escroquerie