Améliorer la cybersécurité des TPE-PME
Cybermalveillance.gouv.fr et ses partenaires proposent un memento à l’attention des dirigeants.
La fraude au dirigeant (ou fraude au président) consiste, par l’usurpation de l’identité du dirigeant et l’usage de manœuvres frauduleuses, à obtenir d’un collaborateur l’émission d’ordres de virements sous prétexte d’une opération financière urgente et confidentielle. Redoublez de prudence pendant les périodes particulièrement délicates que sont les vacances scolaires et les jours fériés.
Le plus souvent, un premier individu se fait passer pour le dirigeant/président en personne. Il prend contact par e-mail ou par téléphone avec un collaborateur de l’entreprise disposant de pouvoirs d’émission ou de validation d’ordres de virements (comptable, service financier, etc).
Prétextant une affaire de la plus haute importance (achat d’entreprise, contrôle fiscal, etc), il réclame la plus grande discrétion (l’affaire ne doit jamais être évoquée oralement même s’ils devaient se croiser) et indique qu’un avocat prendra contact avec lui.
Souvent, les escrocs demandent au collaborateur de l’entreprise un numéro de téléphone privé pour poursuivre les échanges.
Un second individu entre alors dans les échanges, se faisant passer pour l’avocat (parfois expert-comptable, commissaire aux comptes), appuyant sur l’urgence de la situation et la confidentialité de l’opération. L’escroc demande par exemple à ce que l’affaire ne soit « jamais évoquée oralement avec le dirigeant/président ».
L’usage de la flatterie « nous avons confiance dans votre discrétion » ou de l’intimidation « ne nous décevez pas, cette affaire est de la plus haute importance » finit de convaincre le collaborateur d’effectuer la demande.
Les escrocs font alors exécuter des virements au collaborateur de l’entreprise, souvent vers de nouveaux destinataires.
L’erreur à ne pas commettre serait de penser que cela ne peut pas se produire dans votre entreprise. Ce type de fraude est préparé avec minutie :
Et surtout, ils connaissent énormément de choses sur l’entreprise (organigrammes, chiffres-clés, etc), grâce à un important travail de recherche en amont.
Sensibilisez régulièrement vos collaborateurs potentiellement exposés :
Cybermalveillance.gouv.fr et ses partenaires proposent un memento à l’attention des dirigeants.
Comment réagir face à une cyberattaque ? Quelles précautions prendre ? Nos recommandations.
Les fraudeurs utilisent la manipulation et l’usurpation d’identité pour obtenir la réalisation d’une opération bancaire à leur profit. Explications.