Arnaque au président

Accueil - Entreprises - Arnaque au président

Les méthodes utilisées visent à mettre la victime en confiance afin qu’elle ordonne des transactions financières ou qu’elle révèle des informations confidentielles.

S’inscrire à la newsletter

En quoi consiste « l’arnaque au président » ?

« L’arnaque au président » consiste à utiliser l’ingénierie sociale sur les employés d’une entreprise pour contourner la sécurité de celle-ci. Le but est d’amener les personnes visées à faire des transferts d’argent, à trahir des secrets ou à divulguer des informations confidentielles.

Ce type d’arnaque se base sur la force de persuasion et se sert de la crédulité des victimes. Les escrocs se font passer pour un·e supérieur·e (directeur·rice, membre du conseil d’administration, etc.), pour un·e avocat·e/notaire, pour un·e agent d’assurance, pour un·e employé·e de régie ou encore pour un·e partenaire commercial·e.

Comment se déroule ce type d’escroquerie ?

Deux facteurs favorisent « l’arnaque au président ». D’une part, il y a la communication d’entreprise. Celle-ci s’effectue aujourd’hui surtout par courriel. D’autre part, se trouve la structure de la plupart des grandes entreprises qui est devenue très complexe. De la sorte, le risque de se faire prendre est bas.

Le mode opératoire de ces escrocs de haut vol se présente en quatre étapes :

1) La collecte d’information

Pour commencer, les escrocs ont besoin d’informations sur l’entreprise, sur ses collaborateur·rice·s et ses partenaires, ainsi que sur ses projets d’investissement. Pour les obtenir, les criminel·le·s consultent le site internet de celle-ci, le registre du commerce, les médias sociaux, etc. Sur LinkedIn, par exemple, les auteur·e·s trouvent facilement des renseignements sur l’identité, la fonction et les relations commerciales de chaque employé·e. Ce sont surtout les personnes travaillant aux services financiers qui les intéressent, car elles sont habilitées à procéder aux transferts d’argent.

2) La prise de contact

Grâce à ces informations, les escrocs prennent ensuite contact avec leur cible par e-mail. Cela est fait par exemple en falsifiant l’adresse expéditrice, une opération assez simple à réaliser. Les cybercriminel·le·s se font alors passer pour le·a président·e, le·a directeur·rice exécutif·ve, ou un·e associé·e de l’entreprise. Il leur est ensuite possible d’adresser à leur cible une demande de paiement.

3) La mise sous pression

Cette personne est alors priée de virer une grosse somme sur un compte, pour des motifs allant du rachat confidentiel d’entreprise à l’établissement de nouvelles relations bancaires. Dans tous les cas, le paiement doit rester strictement confidentiel et être fait aussi vite que possible. Les escrocs exercent une telle pression sur la personne responsable des opérations financières qu’elle finit par faire l’impasse sur certaines étapes de la procédure, sans mettre ses collaborateur·rice·s au courant. Souvent, le recours à un·e faux·sse consultant·e ou à un cabinet d’avocat·e·s factice renforce encore la pression exercée.

4) Le paiement

Une fois le versement effectué, il est généralement impossible de récupérer l’argent. Le compte bénéficiaire a beau se trouver dans une banque reconnue à l’étranger, dès que l’argent y a été versé, celui-ci est rapidement déplacé sur d’autres comptes et sa trace se perd.

Variante de « l’arnaque au président » : l’« e-mail phishing / hacking »

L’auteur·e pirate une boîte mail puis collecte les informations du carnet d’adresse et de la correspondance qui lui paraissent utiles. Ces dernières servent à la prise de contact avec la future victime. L’auteur·e utilise – entre autres – l’adresse piratée. De la sorte, l’escroc se fait passer pour l’expéditeur·rice réel·le du courriel envoyé. Des documents falsifiés comme des ordres de virement, factures, etc. servent alors de justificatifs pour déclencher les transactions délictueuses.

Recommandations pour éviter l’arnaque au président·e

  • En cas de doute, vérifiez l’origine d’un courrier électronique et cherchez le contact personnel (direction, compagnie d’assurances, etc.).
  • Respectez toujours le processus interne pour les transactions d’argent (hiérarchie, compétence, consultation, principe des « quatre yeux », signature collective, etc.).
  • Chaque transaction doit faire l’objet d’une justification écrite (contrat, assurance-vie, etc.).
  • Ne vous laissez pas mettre sous pression.
  • Évitez de transgresser les règles de sécurité internes et de violer les règles de confidentialité (sous la pression d’une urgence).
  • Gardez-vous d’utiliser le bouton « répondre » en cas de courriel douteux, mais rédigez un nouveau courriel. L’adresse électronique de l’auteur·e est souvent une « contrefaçon » quasi identique à l’originale.
  • N’ouvrez pas les fichiers attachés douteux.
  • Avertissez et sensibilisez les victimes potentielles, comme les collaborateur·rice·s du service comptabilité.
  • Mettez en place, si possible, un trafic sécurisé ou certifié des e-mails.

Sources : Police cantonale fribourgeoise et Prévention suisse de la Criminalité

Sujets en lien