Les technologies régissant les flux financiers sont soumises à des règles de sécurité de plus en plus strictes. En conséquence, les fraudeurs redoublent d’imagination, et s’attaquent généralement au maillon faible : la confiance entre les employés d’une même entreprise. En les dupant, notamment en recourant à la fraude au CEO, les escrocs parviennent à engranger des sommes considérables. Mais comment fonctionne précisément ce type de fraude et comment vous en prémunir ?

La fraude au CEO est une forme d’ingénierie sociale. Un individu contacte l’un de vos collaborateurs par e-mail et/ou par téléphone en se faisant passer pour un dirigeant de l’entreprise. Il s’efforce de convaincre votre collaborateur d’effectuer un transfert d’argent en prétextant une situation d’urgence. Et comme ces transferts sont légitimes, l’argent est difficile à récupérer. Mieux vaut donc prévenir que guérir.

350 000 euros
Selon une étude de BDO, le montant moyen des pertes liées à la fraude au CEO.

Que faire en cas de fraude du CEO ?

Télécharger notre e-book de sécurité gratuit
e-book security in payments

Comment cette fraude se met-elle en place ?

On distingue principalement deux types de fraude au CEO : les attaques ciblées et bien organisées d’une part, et les tentatives d’arnaque conduites en masse (approche « spray and pray ») d’autre part. Bien qu’elles poursuivent le même objectif, ces deux méthodes suivent une stratégie totalement différente :

Spray and pray : viser large dans l’espoir d’atteindre une cible, aussi petite soit-elle

Les escrocs envoient des e-mails génériques en masse. Si la plupart des destinataires les considéreront comme du spam et les supprimeront immédiatement, pour d’autres, le message envoyé pourra peut-être paraître pertinent. Et c’est justement ce petit pourcentage qui est susceptible d’effectuer un transfert d’argent. L’idée sous-jacente est la suivante : « en visant suffisamment large, je finirai bien par atteindre une cible ».

Les attaques ciblées : une précision chirurgicale

Les attaques ciblées et organisées sont beaucoup plus ingénieuses. Elles s’accompagnent bien souvent de semaines, parfois de mois, de préparation. Ainsi, les escrocs s’efforcent d’abord de récolter le plus d’informations possible par le biais des réseaux sociaux, de faux appels, de fausses adresses e-mail, etc.

Ils lancent ensuite leur attaque, généralement lorsqu’un membre de la haute direction, p. ex. le CEO ou le CFO, est en vacances. Ils contactent alors un collaborateur disposant d’un mandat de paiement au nom du membre de la direction absent afin de l’inciter à transférer immédiatement un montant considérable en prétextant une situation d’urgence. Ce faisant, ils s’efforcent de prendre un ton autoritaire, de façon à ce que le collaborateur visé se sente mal à l’aise et n’ose pas s’opposer à la transaction. Une fois l’arnaque dévoilée au grand jour, l’argent a souvent déjà été transféré.

Comment se protéger ?

  • Sensibilisez vos collaborateurs

Veillez à ce que vos collaborateurs soient conscients des risques et informez-les des méthodes de fraude. À cet égard, dans un prochain poste, nous vous fournirons des conseils pour sensibiliser vos collaborateurs de manière ludique.

  • N’hésitez pas à vérifier

Assurez-vous toujours de confirmer les demandes urgentes de transfert d’argent en appelant ou en envoyant un e-mail au soi-disant commanditaire. Attention toutefois à ne jamais utiliser les données de contact figurant dans les e-mails potentiellement frauduleux. Rendez-vous directement au bureau du commanditaire ou vérifiez auprès d’un collègue.

  • Appliquez le principe des quatre yeux

Pour vous prémunir de manière très simple contre toute fraude au CEO, veillez à ce que les escrocs soient obligés de duper plus d’une personne. Par exemple en exigeant plusieurs signatures pour tous les paiements ou à tout le moins à partir d’un certain montant. Cela réduira considérablement les risques.

N’oubliez pas votre e-book gratuit !

Des conseils de prévention utiles et de mesures faciles à utiliser pour arrêter les fraudeurs !

Télécharger l’e-book
e-book security in payments