250 millions d’euros détournés depuis 2010 en France, 2,3 milliards de dollars aux États-Unis entre 2013 et 2017… L’escroquerie « la fraude au Président » a touché de nombreuses entreprises dans le monde.
Malheureusement, selon l’Office Central pour la Répression de la Grande Délinquance Financière (OCRDGF), les escrocs ont choisi de changer leur cible en privilégiant désormais les PME. Depuis le début de l’année 2018, cette fraude ne cesse de s’accroître et les entreprises sont incités à renforcer leurs dispositifs de vigilence.
La fraude au Président, une escroquerie en plein essor
La fraude au président n’a rien à avoir avec le Président de la République. Il s’agit d’un nom familier des faux ordres de virements (FOVI). Cette forme d’escroquerie consiste, pour un imposteur, à se faire passer pour le dirigeant de l’entreprise pour exiger à un employé un virement bancaire en toute urgence et en toute confidentialité.
Généralement, le versement de cette somme se fait sur un compte à l’étranger. Les comptables, les assistants de direction ou les personnels ayant accès directement aux comptes de l’entreprise sont les premières cibles des arnaqueurs. Pour convaincre la cible en question, l’arnaqueur va lui exposer un motif supposé être au profit de l’entreprise : une dette à régler, une offre d’achat, une acquisition ou autres encore.
Comment les arnaqueurs préparent-ils leur coup ?
1. La récolte d’informations
Dans un premier temps, les escrocs vont utiliser la méthode appelée « processus d’ingénierie sociale » dans laquelle ils viennent s’informer sur l’organisation et les dirigeants de l’entreprise cible. Les réseaux sociaux tels que Facebook, LinkedIn, les procès verbaux des assemblées de l’entreprise, les lettres d’informations… Ce sont tous des sources d’informations des arnaqueurs pour préparer leur coup.
2. L’art de la flatterie ou de menacer
Avant de passer à l’action, ils choisissent la bonne personne qui peut être capable d’effectuer le virement. Ensuite, les fraudeurs vont la contacter soit par e-mail, soit par téléphone en prétextant qu’ils ont besoin d’un virement en urgence. Bien évidemment, ces arnaqueurs vont exiger la confidentialité de l’opération pour mettre la victime sous pression.
Il convient de noter que les escrocs ont l’habitude d’utiliser des techniques de manipulation pour réussir à convaincre sa victime. L’escroc va faire en sorte de vanter le professionnalisme de l’employé : « Je ne fais confiance à personne d’autre que vous dans cette entreprise » ou « Je sais que vous êtes quelqu’un de confiance ».
S’il ne parvient pas à convaincre sa victime, il fera en sorte de s’exprimer sur un ton persuasif, voire menaçant afin de convaincre l’employé d'exécuter l’opération de virement : « on risque de mettre l’entreprise en danger si vous n’effectuez pas cette opération » ou « il va falloir que je prenne une décision sur votre cas si vous n’acceptez pas cette demande »…
La fraude au président : des stratégies d’escroquerie de plus en plus sophistiquées
Il existe un véritable réseau d’escrocs qui coordonne ces actions frauduleuses avec d’autres formes d’attaque en cybercriminalité. Auparavant, les escroqueries ont été dirigées vers de grandes entreprises comme Google, Facebook, Nestlé et Ryanair.
Aujourd’hui, les pirates ont changé de cible en privilégiant les TPE - PME. Pour cela, ils utilisent de faux noms de domaine similaire à ceux des entreprises cibles pour induire leur victime en erreur. Pire encore, ils osent même créer une structure juridique afin de crédibiliser leur action frauduleuse.
Ensuite, ils peuvent faire une usurpation de l’adresse e-mail d’un dirigeant pour passer à l’action. Souvenez-vous tout simplement de la faille de Mailsploit l’année dernière. Les arnaqueurs sont arrivés à faire disparaître complètement la véritable adresse de l’expéditeur.
Comment réagir face à ce fléau mondial ?
Force est de constater qu’une action frauduleuse sur cinq arrive à bout d’un détournement de fonds d’une entreprise. La mauvaise nouvelle, c’est que tout type de sociétés, quelle que soit son ampleur, est concernée par ce fléau. La bonne nouvelle, c’est qu’il est possible de prévenir les risques.
Par exemple, le logiciel anti-spam Altospam propose des solutions de prévention pour éviter ce type d’arnaque, telles que :
- l’information des salariés sur la fraude au président,
- la mise en place des systèmes de contrôle pour sécuriser les paiements internationaux,
- l’augmentation de la vigilance sur la visibilité de l’entreprise sur les réseaux sociaux et sur les autres supports de communication,
- l’externalisation de la protection des e-mails pour alerter, puis bloquer tout ce qui est considéré comme « usurpation d’adresses ».
En effet, les solutions de sécurisation de la messagerie proposées par AltoSpam sont conçues pour détecter toute forme d’arnaque, dont la fraude au président. En mode SaaS, ce service est recommandé aussi bien aux grandes entreprises qu’aux PME.