La crise sanitaire a engendré une augmentation massive des escroqueries en ligne. Parmi elles, la « fraude au CEO » ou « fraude au président » a le vent en poupe. Méfiez-vous des demandes urgentes !
Elle figure désormais à la troisième place des cyberattaques les plus en vogue dans le monde. La “fraude au président”, qui consiste à usurper l’identifier d’un responsable, prend en effet de plus en plus d’ampleur, nous indique la société Euler Hermes.
Comment fonctionne cette arnaque ? « Dans un premier temps, l’escroc va se documenter au sujet de l’entreprise. Il pourra de la sorte connaître le nom du grand patron ou encore, d’un administrateur. Usurpant cette identité, il prendra alors contact avec la comptabilité en demandant d’effectuer un versement rapide et en insistant sur l’urgence et la confidentialité à respecter. Cette demande reçue va alors être immédiatement exécutée sans que le destinataire du mail ne prenne le temps de se poser de question », détaille le commissaire Olivier Bogaert, de la Federal Computer Crime Unit.
Le télétravail favorise particulièrement cette arnaque car il réduit les contacts directs avec les collègues. De plus, en insistant sur la confidentialité et l’urgence, le fraudeur multiplie les chances d’arriver à ses fins.
14 millions d’euros perdus par une entreprise
Une entreprise française a ainsi perdu plus de… 14 millions d’euros suite à cette méthode ! « Il est donc fondamental de régulièrement rappeler les normes à respecter à tous les employés. En leur expliquant notamment qu’il faut toujours se méfier de ces demandes qui insistent sur l’urgence et le côté confidentiel. Mais aussi, de les inviter à contacter par téléphone la personne qui se dit être à l’origine du mail reçu », conseille notre commissaire.
Si poser la question directement au patron peut se faire dans une petite ou moyenne entreprise, c’est moins le cas lorsqu’elle compte plusieurs centaines de membres. « Il est donc important pour les entreprises concernées de désigner un référent. Il pourra rapidement se renseigner au sujet de la situation qui lui sera décrite. Une procédure sécurisée pour la finalisation des paiements peut aussi être mise en place. Par exemple, via une validation électronique effectuée par le référent. Ce qui permettra de procéder à une vérification de la demande avant confirmation. »
Source: Police fédérale
En consultant notre publication de CERT.be, vous découvrirez comment reconnaître et prévenir la fraude au CEO.