FRAUDE AUX ENTREPRISES. Imaginez… Votre DG vous appelle et vous confie qu’il compte sur vous pour finaliser une action stratégique pour l’entreprise, et que pour cela, il a besoin que vous effectuiez un virement conséquent et confidentiel. L’été, ce type d’arnaque dite « L’arnaque au président » est de plus en plus courant : découvrez tous nos conseils pour l’éviter !

L’arnaque au président, c’est quoi ?

 Cette fraude, basée sur la connaissance de l’environnement de travail de sa cible et sur des méthodes basiques de manipulation mentale (« social-engineering ») est prisée des escrocs car elle rapporte beaucoup avec une exposition faible des criminels. Elle consiste à se faire passer pour une personne ayant une autorité forte et incontestable et, sous couvert d’une opération financière secrète, faire procéder à des versements d’argent. Elle touche l’entreprise et ses sous-traitants. Les escrocs profitent notamment des périodes de pause et d’effectifs moins nombreux ou avec peu d’ancienneté pour lancer leurs filets. L’été est la période idéale pour l’arnaque au faux président !

Comment ça marche ?

 Pour pouvoir déjouer cette arnaque, mettez vous à la place de l’escroc et comprenez sa manière de procéder :

  1. Il repère une entreprise et il va collecter des informations sur son organigramme, repérer les fonctions qui l’intéressent et les cibler : il découvre « l’environnement » de la cible. Google, LinkedIn, etc…
    Ex : Martin Dupont, 2 ans d’ancienneté, comptable pour une filiale d’un groupe international
  1. Prise de contact (téléphonique très souvent) avec la cible : l’escroc se fait passer pour le Directeur Général de votre entreprise et, après avoir expliqué au collaborateur qu’il avait été recommandé par le management pour ses qualités et sa discrétion, il lui annonce qu’il va devoir l’aider à réaliser, par exemple, une acquisition importante. L’escroc annonce que les contacts seront surtout téléphoniques, très peu par écrit. Il fait preuve de reconnaissance et de flatterie envers le collaborateur pour le convaincre de « jouer le jeu »
  2. S’il en a les moyens, l’escroc fera entrer un nouvel acteur dans le jeu, comme par exemple, un faux avocat. Il continue à isoler le collaborateur en lui rappelant que c’est urgent et confidentiel, et que même ses supérieurs ne sont pas au courant de toute l’opération.
  3. Il ajoute une pression supplémentaire en faisant accélérer les délais et en insistant sur le fait que, si le collaborateur ne réagit pas rapidement, il sera porté responsable de l’échec d’une opération qui pourrait rapporter gros et assurer la pérennité des emplois au sein du Groupe. L’escroc peut même devenir menaçant : « si vous ne voulez pas le faire, je verrai avec d’autres de vos collègues et tant pis pour la confiance que nous avions placée en vous ».
  4. L’escroc obtient alors les virements…et disparait ! Il laisse seul le collaborateur qui va devoir rendre des comptes à sa hiérarchie lorsque celle-ci constatera qu’il a négligé toutes les étapes de sécurisation de telles opérations.

Quelles sont les mesures de prévention à mettre en place ?

  • Rappelez à chacun de vos collaborateurs l’usage prudent des réseaux sociaux professionnels et privés.
  • Sensibilisez régulièrement l’ensemble des employés des services les plus souvent attaqués : comptabilité, trésorerie, secrétariats, standards.
  • Instaurez et faites connaître les règles de vérifications et de signatures multiples, notamment lors de virements à l’étranger non planifiés, « urgents et confidentiels ».
  • Méfiez-vous de tout changement de coordonnées téléphoniques ou d’adresses électroniques : prendre contact avec son interlocuteur habituel afin qu’il confirme les dits changements.
  • Instaurez un référent anti-fraude (direction juridique/compliance) qui sera informé de tout appel suspect.
  • Ne divulguez aucune information sensible à des personnes non identifiées et non légitimes à vous confier une mission.

Quelles sont les bonnes questions à se poser ?

Pour ne pas tomber dans le piège, quelles sont les bonnes questions que vos collaborateurs doivent se poser ?

  • Si une opération était réellement confidentielle, aurait-elle lieu au téléphone ?
  • Serais-je la seule personne vers qui se tournerait l’entreprise pour ce genre de projet ?
  • Est-ce vraiment professionnel de ne pas référer à son N+1 de ce type de demande ?
  • Pourquoi mon manager ne serait pas au courant de ce projet ?

En cas d’attaque réussie…

Alertez immédiatement votre banque pour un retour de fonds. Alertez par la suite les services de l’état par une plainte en apportant un maximum d’éléments et de détails.

 

Le saviez-vous ?

Depuis 5 ans, 400 à 500 millions d’€ ont été versés par des entreprises françaises victime de cette escroquerie, y compris des grands groupes, 2500 plaintes déposées. Aux USA, le FBI annonce 960 millions de dollars US perdus depuis 3 ans !