Méfiez-vous de la fraude au dirigeant !

Le mode opératoire de la fraude au dirigeant

Le plus souvent, un premier individu se fait passer pour le dirigeant/président en personne. Il prend contact par e-mail ou par téléphone avec un collaborateur de l’entreprise disposant de pouvoirs d’émission ou de validation d’ordres de virements (comptable, service financier, etc).

Prétextant une affaire de la plus haute importance (achat d’entreprise, contrôle fiscal, etc), il réclame la plus grande discrétion (l’affaire ne doit jamais être évoquée oralement même s’ils devaient se croiser) et indique qu’un avocat prendra contact avec lui.

Souvent, les escrocs demandent au collaborateur de l’entreprise un numéro de téléphone privé pour poursuivre les échanges.

Un second individu entre alors dans les échanges, se faisant passer pour l’avocat (parfois expert-comptable, commissaire aux comptes), appuyant sur l’urgence de la situation et la confidentialité de l’opération. L’escroc demande par exemple à ce que l’affaire ne soit « jamais évoquée oralement avec le dirigeant/président ».

L’usage de la flatterie « nous avons confiance dans votre discrétion » ou de l’intimidation « ne nous décevez pas, cette affaire est de la plus haute importance » finit de convaincre le collaborateur d’effectuer la demande.

Les escrocs font alors exécuter des virements au collaborateur de l’entreprise, souvent vers de nouveaux destinataires.

Comment est-ce possible ?

L’erreur à ne pas commettre serait de penser que cela ne peut pas se produire dans votre entreprise. Ce type de fraude est préparé avec minutie :

  • le nom et l’adresse mail du dirigeant d’une société sont détournés par des escrocs.
  • l’individu N°1, qui se fait passer pour le dirigeant/président lui-même, peut parfaitement imiter la voix du véritable dirigeant (la technique du deepfake, soit de l’enregistrement audio ou vidéo modifié par l’intelligence artificielle).
  • les escrocs peuvent utiliser un service d’appels dématérialisés et peuvent afficher un faux numéro de téléphone (la technique du phone spoofing pour afficher un numéro qui n’est pas le sien) ou utiliser de faux comptes sur internet avec les photos des vrais dirigeants.

Et surtout, ils connaissent énormément de choses sur l’entreprise (organigrammes, chiffres-clés, etc), grâce à un important travail de recherche en amont.

Comment prévenir la fraude au dirigeant/président ?

Sensibilisez régulièrement vos collaborateurs potentiellement exposés :

  • informez-les sur le mode opératoire des fraudeurs ;
  • donnez-leur des consignes claires sur les procédures de virements ;
  • séparez les pouvoirs de saisie et de validation des opérations de paiement ;
  • prévoyez un système d’authentification forte par personne ayant les pouvoirs bancaires ;
  • rappelez-leur que jamais ils n’auront à effectuer un paiement hors procédure ;
  • bannissez les ordres de paiement et validations par fax. Ils sont trop aisément falsifiables (signature, etc) ;
  • demandez-leur de vérifier les adresses e-mail des contacts : celles qui sont utilisées par les fraudeurs ressemblent souvent aux vraies à quelques détails près : un point au lieu d’un tiret, l’ajout ou le retrait d’une lettre ou d’un chiffre, l’absence du nom de domaine après @ ;
  • ne cédez pas à l’impératif d’urgence, prenez le temps de faire les vérifications d’usage et ne dérogez pas aux procédures de virements mises en place dans les entreprises ;
  • sensibilisez vos salariés et plus particulièrement les stagiaires, les nouveaux arrivants... qui sont cibles principales des escrocs, sur les informations confidentielles à l’entreprise et les actions à ne pas effectuer.