La fraude au dirigeant
Parmi elles, la fraude au dirigeant. Ce type de fraude ne laisse aucune place à l’improvisation : après s’être parfaitement renseigné sur l’entreprise, son fonctionnement, ses habitudes, l’escroc se fait passer pour le dirigeant de la société, contacte un collaborateur du service comptable de l’entreprise, le met en confiance (parfois durant plusieurs jours) et lui fait alors exécuter un virement frauduleux d’un montant très important.
La boîte e-mail piratée
Cet autre cas est également fréquemment rencontré : l’escroc demande à l’entreprise une modification des coordonnées bancaires d’un fournisseur ou d’un bailleur, en général au travers d’une boîte e-mails piratée, du fournisseur ou du bailleur, pour le règlement des prochaines factures. De manière plus classique, l’escroc peut adresser à la banque des ordres de virement frauduleux par fax, courrier, ou à partir de la boîte e-mails piratée de l’entreprise.
Le pseudo test bancaire ou faux technicien
Les fraudes dites du « test bancaire » restent courantes également : le fraudeur se fait passer pour un technicien de la banque et communique un IBAN pour procéder à des tests. Il commence à demander à l’entreprise de réaliser des tests avec des virements de montants très faibles, récupère ses codes, puis essaye avec un montant important.
Les cyberattaques
En dehors de ces fraudes à l’ingénierie sociale, les cyberattaques touchent directement le poste informatique de l’entreprise : l’escroc réussit à faire installer un logiciel malveillant ou un virus (malware) sur le poste avant de récupérer des informations confidentielles.
Le phishing
Le fraudeur envoie des e-mails similaires à ceux provenant d’administrations, d’entreprises ou de banques, dirige les victimes vers de faux sites et récupère les informations saisies lui permettant ensuite de réaliser des virements frauduleux.