Les mois d'été sont une période privilégiée par les cybercriminels. Avec des collègues – y compris des membres de la direction – en congé ou en télétravail, la communication interne est souvent moins fluide. Les fraudeurs en profitent pour se faire passer pour un CEO ou un directeur financier et envoient des demandes urgentes de paiement. L’absence temporaire d’un collègue qui aurait normalement validé ou vérifié la demande rend la fraude plus difficile à détecter. La fraude au CEO est une escroquerie bien préparée, qui peut toucher n’importe quelle organisation – surtout en période de vacances.
Comment ça marche ?
- Repérage : l’arnaqueur récolte des infos sur l’entreprise et ses employés.
- Contact : il envoie un e-mail, un message chat ou appelle, se faisant passer pour un supérieur.
- Demande : avec un ton pressant et confidentiel, il demande un virement ou des infos.
- Action : l’employé, sous pression, effectue un virement ou communique des données importantes.
Les cybercriminels aboutissent bien souvent à leurs fins car le message semble provenir d'un supérieur hiérarchique et ils utilisent les mots "urgent" et "confidentiel" dans leur mail. De plus, depuis la mise en place du télétravail, il est plus difficile pour les employés de tous vérifier dans l'urgence à distance.
Comment s’en protéger ?
- Soyez vigilant. Apprenez à détecter les faux emails ou messages suspects.
- Suivez les règles de validation pour toute demande de virement ou de données sensibles. Respectez les procédures.
- Travaillez dans un environnement sécurisé, même en télétravail. Utilisez le VPN, choisissez des mots de passe forts et activez l’authentification à deux facteurs (2FA).
Que faire en cas d’arnaque ?
- Signalez immédiatement l’incident à la personne IT ou sécurité.
- Alertez les collègues que des messages frauduleux circulent.
- Changez les mots de passe si des informations ont été partagées.
- Contactez la banque si un virement a été effectué, et porter plainte.
