Arnaque au président

Accueil - Entreprises - Arnaque au président

Les méthodes utilisées visent à ce que la victime ordonne des transactions financières ou à ce qu’elle révèle des informations confidentielles.

S’inscrire à la newsletter

En quoi consiste l’arnaque au président ?

Arnaque au président

L’arnaque au président, aussi appelée « ingénierie sociale », consiste à utiliser des personnes pour contourner la sécurité d’une entreprise. Le but est d’amener les personnes visées à faire des transferts d’argent, à trahir des secrets ou à divulguer des informations confidentielles.

Ce type d’arnaque se base sur la force de persuasion et se sert de la crédulité des victimes. Les escrocs se font passer pour un supérieur hiérarchique (directeur, membre du conseil d’administration, etc.), pour un avocat/notaire, pour un agent d’assurance, pour un employé de régie ou encore pour un partenaire commercial.

Déroulement d’une arnaque au président

Deux facteurs favorisent l’arnaque au président. D’une part, il y a la communication d’entreprise. Celle-ci s’effectue aujourd’hui surtout par courriel. D’autre part, se trouve la structure de la plupart des grandes entreprises qui est devenue très complexe. De la sorte, le risque de se faire prendre est bas.

Le mode opératoire de ces escrocs de haut vol se passe en quatre étapes :

1) La collecte d’information

Pour commencer, les escrocs ont besoin d’informations sur l’entreprise, sur ses collaborateurs et ses partenaires ainsi que sur ses projets d’investissement. Pour les obtenir, les criminels consultent le site internet de celle-ci, le registre du commerce, les médias sociaux, etc. Sur LinkedIn, par exemple, ils trouvent des renseignements sur l’identité, la fonction et les relations commerciales des employés. Ce sont surtout ceux du service financier qui les intéressent, car ils sont habilités à procéder aux transferts d’argent.

2) La prise de contact

Grâce à ces informations, les escrocs prennent ensuite contact par e-mail. Cela est fait par exemple en falsifiant l’adresse de l’expéditeur, une opération assez simple à réaliser. Ils se font alors passer pour le président, le directeur exécutif ou un associé de l’entreprise et ils adressent leur demande de paiement à la personne concernée du service financier.

3) La mise sous pression

Cette personne est alors priée de virer une grosse somme sur un compte, pour des motifs allant du rachat confidentiel d’entreprise à l’établissement de nouvelles relations bancaires. Dans tous les cas, le paiement doit rester secret et être fait aussi vite que possible. Les escrocs exercent une telle pression sur le responsable des opérations financières qu’il finit par faire l’impasse sur certaines étapes de la procédure sans mettre ses collaborateurs au courant. Souvent, le recours à un faux consultant ou à un cabinet d’avocat factice renforce encore la pression exercée.

4) Le paiement

Une fois le versement effectué, il est le plus souvent impossible de récupérer l’argent. Le compte du bénéficiaire a beau se trouver dans une banque reconnue à l’étranger, dès que l’argent y a été versé, celui-ci est déplacé sur d’autres comptes et sa trace se perd.

Variante de l’arnaque au président : l’« e-mail phishing / hacking »

L’auteur pirate une boîte mail puis collecte les informations utiles pour lui dans le carnet d’adresse et la correspondance. Ces dernières servent à la prise de contact avec la future victime. L’auteur utilise entre autre l’adresse piratée. De la sorte, il se fait passer pour le réel expéditeur du courriel envoyé. Des documents falsifiés comme des ordres de virement, factures, etc. servent alors de justificatifs pour déclencher les transactions délictueuses.

Recommandations pour éviter l’arnaque au président

  • En cas de doute, vérifiez l’origine d’un courrier électronique et cherchez le contact personnel (direction, compagnie d’assurances, etc.).
  • Respecter le processus interne en cas de transaction d’argent (hiérarchie, compétence, consultation, principe des «quatre yeux», signature collective, etc.).
  • Chaque transaction doit faire l’objet d’une justification écrite (contrat, assurance-vie, etc.).
  • Ne vous laissez pas mettre sous pression.
  • Évitez de transgresser les règles de sécurité internes et de violer les règles de confidentialité (sous le prétexte d’une urgence).
  • Gardez-vous d’utiliser le bouton « répondre » en cas de courriel douteux, mais rédigez un nouveau courriel. L’adresse électronique de l’auteur est une « contrefaçon » qui est souvent quasi identique à l’originale.
  • N’ouvrez pas les fichiers attachés douteux.
  • Avertissez et sensibilisez les victimes potentielles, comme les collaborateurs du service comptabilité.
  • Mettez en place, si possible, un trafic sécurisé ou certifié des e-mails.

Sources : Police cantonale fribourgeoise et Prévention suisse de la Criminalité

Sujets en lien