L’arnaque au président : une fraude financière encore très fréquente !

L’arnaque au président est une arnaque perpétrée par des moyens numériques pour l’obtention illicite de fonds auprès d’entreprises. Ces arnaques entraînent des pertes de millions d’euros par an.

Qu’est-ce que l’arnaque au président ?

L’arnaque au président ou FOVI est très courante chez les cybercriminels. Cette fraude consiste à envoyer un email à un collaborateur d’une personne de haut rang de l’entreprise ou de l’institution, ayant la capacité d’effectuer des virements ou d’accéder à des données depuis des comptes bancaires, dans lequel il est sollicité pour une opération financière confidentielle importante et urgente. Le caractère confidentiel et urgent doit faire office d’alerte ! Pour que l’employé s’accroche à l’appât, les cybercriminels se font passer pour un patron, que ce soit leur PDG, président ou directeur de l’entreprise.

Le processus d’escroquerie suit une opération très spécifique :

En intervenant dans les communications électroniques d’une entreprise, les cybercriminels obtiennent des informations sur ses factures en attente. Ensuite, ils créent de faux comptes de messagerie ou en vérifient le courrier électronique du créancier de l’entreprise (généralement un fournisseur de l’entreprise), puis réclament le paiement de la dette en indiquant un compte bancaire qui ne correspond pas à l’entreprise, mais à celui de l’escroc.

Si l’employé consulte l’email à partir d’un appareil mobile, il ne pourra pas vérifier en un coup d’œil que l’adresse email source est vraiment correcte, à moins qu’il ne clique sur le nom de l’expéditeur. Cela rend la détection un peu plus difficile. Si vous ne vous rendez pas compte de la fraude, vous pourriez révéler des données confidentielles telles que le solde du compte bancaire, étape qui serait suivie d’une demande de virement urgent. De cette manière, grâce à cette ingénierie sociale, les cybercriminels obligent l’employé à contourner les protocoles de vérification, d’audit et de contrôle.

Les cybercriminels profitent souvent des opportunités lorsque le patron n’est pas présent ou indisponible : par exemple, une réunion, des vacances ou un voyage. Ce sont des occasions clés pour perpétrer ce type d’usurpation d’identité et la victime ne peut pas vérifier leur authenticité.

Conseils préventifs contre l’arnaque au président

L’arnaque au président est de plus en plus utilisée par les cybercriminels en raison de sa rentabilité et de sa relative simplicité pour tromper les victimes. Cependant, il est également relativement facile pour les entreprises de s’en protéger.

Une sensibilisation adéquate des employés à la cybersécurité et l’intégration de tout ou partie des conseils suivants dans la culture d’entreprise peuvent aider à prévenir et à éviter de devenir victime de fraude au PDG :

• Créez un protocole étape par étape sur la manière de mener à bien les processus de paiement dans l’entreprise.
• Établissez une double approbation des transactions de montants élevés ou inhabituels dans l’entreprise (que deux personnes différentes doivent donner l’approbation est la meilleure mesure).
• Réalisez des doubles approbations via différents canaux de communication : e-mail et appel téléphonique, par exemple.
• Installez des outils d’analyse des emails pour détecter et bloquer les messages frauduleux, à l’aide d’un anti-spam performant,
• Évaluez la désactivation de la visionneuse HTML pour les comptes de messagerie critiques afin que vous puissiez voir les adresses email et les liens d’origine.
• Formez les collaborateurs afin qu’ils connaissent parfaitement le modus operandi habituel ainsi que les procédures liées à leur métier. L’employé est et sera toujours le maillon le plus faible de la cybersécurité.
• Sensibilisez les employés afin qu’ils ne laissent de côté aucune procédure sous la pression, et même, envisagez de les récompenser pour leur respect rigoureux des consignes.
• Misez sur une culture de la transparence.
• N’envoyez jamais d’informations confidentielles critiques par email ou par d’autres canaux en ligne.

Face à des pirates aussi déterminés et des attaques aussi ciblées, la meilleure arme reste la sensibilisation des utilisateurs. En plus de cette sensibilisation, il convient de mettre en place une solution performante pour protéger vos adresses emails de ces emails très ciblés. Une solution de sécurisation de la messagerie conçues pour détecter les emails de ce type et permettre le blocage en amont offre une garantie supplémentaire, c’est pour cette raison que nous vous conseillons de vous équiper d’un service efficace comme Altospam. Une protection efficace de vos emails vous fera économiser beaucoup de temps et d’argent.