La fraude au président
Découvrez l’ensemble de nos conseils sur la fraude au président.
Qu’est-ce qu’une fraude au Président ? *
Un fraudeur usurpe l’identité d’un cadre dirigeant de l’entreprise, dans le but de vous faire réaliser une opération urgente et/ou confidentielle d’un montant souvent important (opération vers un IBAN frauduleux, souvent étranger). Il s’agit d’une technique dite « d’ingénierie sociale ».
* Ce type de fraude concerne la clientèle entreprise.
Quel est le scénario type ?
Le fraudeur a en amont récupéré un maximum d’informations sur l’entreprise (organigrammes, délégations, évènements récents, …) afin d’être crédible et mettre en confiance sa victime. Il l’appelle ensuite en se faisant passer pour le dirigeant.
L’appel se fait généralement à des moments où peu de personnes sont présentes (vendredi soir, veille de jour férié, vrai dirigeant en vacances ou en évènement commercial, etc.).
Il prétexte une situation inédite (téléphone perdu, voyage à l’étranger, imprévu, etc.).
Il demande la réalisation d’opération(s) vers un bénéficiaire inhabituel (souvent un compte à l’étranger) et d’un montant important, avec absence de document justificatif.
La demande est urgente, et peut être d’une formulation différente du langage habituel avec la personne concernée (le « vouvoiement » à la place du « tutoiement » ou inversement, par exemple).
La demande nécessite une extrême discrétion (nouveaux projets, investissement nécessitant le secret, confidentialité, etc.) et l’interlocuteur demande souvent de ne pas être recontacté.
L’interlocuteur est rassurant (en félicitant sur la réactivité de la victime par exemple) ou au contraire fait usage d’un ton impérieux pour susciter la peur.
Quels sont les objectifs du fraudeur ?
Le but du fraudeur est de :
- Voler un maximum d’argent
- Nuire à la réputation de l’entreprise
Quelles sont les bonnes pratiques à adopter contre la fraude au Président ?
- Evitez de communiquer des informations sensibles et/ou confidentielles sur l’organisation de l’entreprise, notamment via les réseaux sociaux.
- Protégez bien votre SI (Système d’Informations) de tout piratage.
- Une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peuvent s’avérer utiles. Des procédures claires entre le dirigeant et les personnes en charge des virements de fonds doivent être définies.
- Consultez régulièrement nos conseils en matière de sécurité sur notre site.
- La meilleure façon de se protéger des techniques d’ingénierie sociale est d’utiliser son bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à la sécurité de l’entreprise.
Comment déjouer la fraude au Président ?
- Demandez toujours une confirmation de l’opération directement à la personne émettrice via un contre-appel, en utilisant les moyens de communication habituels (ligne directe habituelle, portable personnel) avant de réaliser l’opération.
- N’exécutez une demande de virement que sur la base d’un document justificatif (facture notamment) et selon les procédures habituelles (circuits de validation/respect des délégations).
- Ne restez pas seul face à vos doutes, demandez conseils avant de réaliser l’opération.
Que faire si vous avez été victime ?
1. Prévenir
Prévenez le dirigeant/la hiérarchie (via un autre canal).
2. Alerter
Avertissez la banque que l’opération est potentiellement frauduleuse, demandez le blocage des virements.
3. Déposer plainte
Déposez une plainte auprès de la police ou de la gendarmerie.
4. Demander une analyse
L’attaque par ingénierie sociale pouvant s’appuyer sur le Système d’Informations (SI) de l’entreprise, demandez une analyse du SI et le changement des mots de passe.
Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile, et prennent en compte l’évolution des risques et des méthodes des fraudeurs.
Votre interlocuteur privilégié reste à votre disposition pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches.