Comment se prémunir d’une arnaque au président ?

8 septembre 2020

L’arnaque au président est une menace qui cible toutes les entreprises. Dans cet article nous décortiquons comment fonctionne cette arnaque et nous vous donnons des conseils pour s’en prémunir.

L’arnaque au président (appelée également arnaque aux faux ordres de virement internationaux (FOVI)) fait des ravages depuis quelques années auprès des entreprises françaises.

Utilisant l’usurpation d’identité et la pression psychologique, le pirate va briser la vigilance de son interlocuteur en le manipulant dans le but de lui soutirer de l’argent (modification du RIB et virement bancaire) ou des informations sensibles.

Si c’est un succès, et après plusieurs appels, la victime se retrouve à effectuer un virement bancaire d’une grosse somme d’argent, pensant résoudre un problème empêchant le bon fonctionnement de la société.

Mêlant arnaque téléphonique, hameçonnage, vol d’identité, fraude, tromperie, cette attaque est devenue quasi indétectable pour les outils de sécurité traditionnels.

Rappelons que l’arnaque au président la plus célèbre a été orchestrée par Gilbert Chikli. Escroc de grande envergure, il a subtilisé 55 millions d’euros à trois victimes.

Pour cela, il a usurpé l’identité du ministre des armées de l’époque Patrick Le Drian en utilisant un masque représentant son visage, rien que ça.

Dans le but de prévenir ce type d’attaque, décortiquons ensemble les étapes d’une arnaque au président.

webinaire cybersécurité le jeudi 8 octobre 2020

La structure d’une arnaque au président

Identifier la victime

En se basant sur votre activité sur les réseaux sociaux, le cybercriminel va préalablement identifier votre fonction dans l’entreprise.

Avez-vous un poste à responsabilité ? Qui est votre supérieur direct et qui sont vos subalternes ?

Il va collecter sur vous des informations personnelles et dans certains cas des informations confidentielles.

En analysant vos ami(e)s sur les réseaux sociaux et vos publications, ce dernier va trouver un biais psychologique pour vous aborder.

La structure d’une arnaque au président.

Premier contact : l’usurpation d’identité par email

Le premier contact se fait le plus souvent par un email.

En usurpant le domaine de votre société avec celui d’un domaine voisin par exemple michlin.com à la place de michelin.com, le cybercriminel va usurper l’identité d’un supérieur.

Après plusieurs échanges par email sur un sujet anodin, le pirate va briser la vigilance de la victime.

Pression psychologique : briser la personne pour mieux la manipuler

Soudainement la victime va recevoir des appels accompagnant les emails.

Le hacker va lui demander de lui rendre un service.

Cette action doit rester secrète, mais pourrait permettre à la victime de monter les échelons et d’évoluer dans la société.

Si la victime ne coopère pas ou a des doutes, le pirate va devenir menaçant et utiliser le chantage pour l’obliger à s’exécuter.

À ce stade, soit la victime va prendre peur et s’exécuter, soit elle va demander l’aide d’un confrère.

C’est là que la sensibilisation des collaborateurs est déterminante.

Quelques règles à respecter pour éviter une arnaque au président

  • Instaurez des mécanismes de double vérification pour tout virement bancaire.
  • Pour toute transmission de données bancaires, tapez-vous même l’adresse du destinataire de l’email.
  • Sensibilisez une fois par an vos collaborateurs au travers de formations dédiées.
  • Soyez vigilant(e) durant les périodes de fêtes, de congés, d’absences et plus particulièrement d’absence du dirigeant.

Rappelons que la fraude au président frappe toutes les entreprises, petites comme grandes.

Nous pouvons citer ces dernières années les cas d’entreprises telles que Pathé (19 millions d’euros subtilisés), Michelin (1,3 millions), Transport Rabouin (156 000 euros), ou encore l’entreprise de jus de fruit Moorea (150 millions d’euros).

Crédits photos : Freepik.com

Sébastien GEST

Sébastien GEST

Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.

Laisser un commentaire