Les tentatives de fraude au président ne cessent de se suivre et de se ressembler … pour le malheur de nombreuses entreprises, y compris suisses bien entendu.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour rappel, le principe général de la fraude au président consiste à usurper l’identité d’un dirigeant de l’entreprise (par email, téléphone, …) et de demander le virement d’une somme, idéalement élevée, en profitant de la crédulité et/ou en mettant sous pression une personne clé dans le processus de libération des fonds de l’entreprise (comptable, assistant, …).
Le principe des escrocs, basés à l’étranger, est d’usurper l’adresse électronique de chefs d’entreprise afin de convaincre l’un de leurs collaborateurs de virer des sommes colossales en leur nom. L’an passé, victimes de cette escroquerie aux faux ordres de virement, des entreprises suisses ont perdus des millions de francs.
Il est à remarquer que la technologie joue un rôle secondaire dans ces cas d’arnaque où les maillons faibles sont
- L’humain ➡ nécessité de former et sensibiliser aux risques de fraude et techniques d’ingénierie sociale
- Le système de contrôle interne SCI ➡ nécessité d’optimiser en particulier les contrôles nécessaires à la libération de fonds comme la mise en place systématique de contrôle 4 yeux (par ex. une seule personne ne peut pas réaliser un virement plus élevé que …)
Sur ce sujet, voici un récit (heureux) d’une entreprise suisse qui a bien réagi:
Une arnaque « au président » de près d’un million déjouée en Valais
Depuis son apparition en 2010, l’arnaque dite « au président » coûte des millions de francs à des sociétés suisses. Cette semaine, une entreprise valaisanne est parvenue à éviter de perdre près de 860’000 francs, a appris la RTS.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
