L’arnaque, fraude, escroquerie au président

L’arnaque, fraude, escroquerie au président

L’arnaque au président connait régulièrement des variantes, l’une d’elles apparue il y a quelques mois est réalisée à grande échelle auprès des sociétés françaises.

Les entreprises ne sont pas à l’abri des escroqueries. Depuis 2010, les escroqueries « la fraude au président » ou « au changement de RIB » ont fait de nombreuses victimes parmi les entreprises françaises. En quoi consiste cette fraude ? Quels sont les signaux qui doivent alerter ? Et comment s’en prémunir ? Des gestes simples permettent de décourager les escrocs.

Sommaire

Des scénarios bien préparés

La cible idéale : une personne de premier niveau hiérarchique, comme un comptable ou n’importe quelle personne ayant accès aux comptes de l’entreprise. Les fraudeurs préparent en amont un maximum d’informations sur la société. La manipulation et la psychologie sont les clés de la réussite de ce genre d’arnaque. Et plus c’est gros, plus ça passe.

Réalisée par téléphone ou par mail, l’arnaque au président concerne les entreprises de toute taille et de tous les secteurs.

La “Fraude au président” consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.

Une nouvelle variante de l'arnaque au président

La DGCCRF alerte sur une version plus élaborée. Dans une première étape, le fraudeur se fait passer pour un agent de l’État par usurpation d’identité (avec nom, sceaux et Marianne de l’État), citant des articles législatifs pour prétexter un contrôle auprès de sa cible. Sous cette identité, il demande des informations de l’entreprise ainsi que sur ses clients.

l'arnaque au president

Seconde étape, le fraudeur prend contact avec les clients de l’entreprise victime en usurpant cette fois-ci l’identité de cette dernière. Il requiert un changement de compte bancaire pour le paiement des prochaines factures.

Escroqueries similaires

La fraude au « changement de RIB », appelée aussi « fraude au fournisseur », consiste pour les escrocs à s’adresser aux services de comptabilité d’une entreprise en se faisant passer pour un fournisseur. Le faux fournisseur demande le paiement de factures sur un compte bancaire autre que le compte habituel.

La fraude au faux technicien : dans ce cas, l’escroc se fait passer pour un technicien informatique annonçant une migration, un test ou un incident sur l’outil sur lequel sont gérés les comptes et les virements. Il en profite alors pour prendre la main sur l’ordinateur de son interlocuteur afin d’effectuer de prétendues opérations de maintenance.

Reconnaître les signes d'une fraude

  • Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société.
  • Se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie.
  • Se méfier d’un contact direct d’un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur.
  • Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs…

Comment se prémunir contre l'escroquerie ?

Fraude protection
  • Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas divulguer d’informations concernant le fonctionnement de l’entreprise.
  • Sensibiliser régulièrement le personnel à ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les nouveaux arrivants et les stagiaires.
  • Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
  • Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés, les vendredis soir et les week-ends.

Comment déjouer la fraude ?

  • Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide. Au moindre doute, en référer immédiatement à sa hiérarchie.
  • Porter un regard critique sur les demandes inhabituelles de transmission de nouvelles coordonnées.
  • Au moindre doute, contacter son interlocuteur habituel avec les coordonnées déjà connues de la société.

Que faire en cas d’escroquerie avérée ?

  • Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses.
  • Demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers. Si le paiement n’est pas encore intervenu, suspendre le mandat de paiement/la demande de paiement concerné et/ou bloquer la mise en paiement pour analyser la situation.
  • Contacter votre prestataire informatique pour vérifier la sécurité de votre système d’information et la sauvegarde des preuves.
  • Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments. Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.

Sensibilisation à la sécurité

MVD Informatique, en partenariat avec Kaspersky Lab, vous propose un outil de formation automatisée de sensibilisation à la sécurité.

La plate-forme Kaspersky Automated Security Awareness Platform (ASAP) a été conçue par de grands spécialistes de la cybersécurité afin de protéger votre entreprise

C’est un outil en ligne facile à gérer qui renforce, niveau par niveau, les compétences de vos employés en matière de cybersécurité.

Formation automatisée de sensibilisation à la sécurité Kaspersky

POUR EN SAVOIR PLUS, CONTACTEZ-NOUS :

Logo MVD Informatique

A PROPOS DE MVD INFORMATIQUE

MVD Informatique propose des solutions professionnelles pour la gestion de votre parc informatique et bureautique. Vente et location de matériels/logiciels, contrat d’assistance, supervision, installation, sauvegarde externalisée de données professionnelles.