Les arnaques au président font de nouveau des ravages #PME

Article préparé et transmis par Stéphane Mahnes de Altospam

Alors que l’Office Central pour la Répression de la Grande Délinquance Financière (OCRDGF) avait constaté une baisse de ce type d’arnaques entre l’année 2015 et l’année 2016, il semblerait que ce phénomène revienne en force cette année. Cette hausse n’est pas due à une mauvaise sensibilisation, mais bel et bien au choix d’une nouvelle cible de la part des fraudeurs. Pour les PME, l’année 2017 sera celle où les arnaques au président se sont installées et ont fait beaucoup de dégâts.

Lorsque l’on se penche de plus près sur le monde de l’entreprise, on remarque que la toute première tentative de fraude est la FOVI, connu également sous le nom de « faux ordres de virements » et sous le nom familier d’« arnaques au président ». Le principe de cette fraude est plutôt simple et implique qu’une entreprise doit faire un virement en urgence d’une somme d’argent importante afin de financer une opération confidentielle et de la plus haute importance.

Mettre en place une telle arnaque n’est pas si simple qu’il n’y parait. Le fraudeur doit notamment avoir une connaissance précise de l’entreprise qu’il cible et il doit être incollable sur son organisation et ses différents dirigeant. Une grande partie des informations sont récoltées grâce aux réseaux sociaux, aussi bien personnel, comme Facebook, ou bien professionnel, comme le maître en la matière Linkedin. Pour pouvoir mener à bien leurs projets, les arnaqueurs arriveront également à dénicher des documents relatifs à l’entreprise comme par exemple des procès-verbaux d’assemblée, des lettres d’informations internet ou bien encore des messages qui auraient pu être émis par les dirigeants.

Une fois que les fraudeurs ont toutes les informations qu’ils nécessitent en leur possession, il leur suffit de cibler l’interlocuteur par qui faire passer cette arnaque. Afin que tout se déroule comme ils le souhaitent et qu’ils obtiennent les résultats recherchés, les arnaqueurs se feront passer pour l’un des dirigeants de l’entreprise. Cette façon de faire a d’ailleurs octroyé le surnom « d’arnaque au président » à cette technique peu scrupuleuse. Concrètement, si vous faites face à une FOVI et que vous êtes la cible des pirates, vous allez recevoir un appel ou un message de votre dirigeant. Ce dernier ne manquera pas de vous mentionner le caractère ultra-confidentiel de cet appel et de ce qu’il va vous demander. Il vous précisera également que cette demande est d’une importance clef et particulièrement urgente. Si vous ne donnez pas suite à cet appel, il n’est pas impossible, au contraire, que le pirate vous relance en se montrant particulièrement insistant et en mettant différentes techniques à profit dans l’unique but de gagner votre confiance. Il se servira notamment de toutes les informations qu’il aura réussi à récolter préalablement sur l’entreprise et les personnes qui y évoluent. Les sommes demandées sont généralement situées entre 100 000 euros et 2 millions d’euros. Toutefois, pour pouvoir atteindre des plus petites structures, les arnaqueurs ont revu leur prétention et essayent désormais de soutirer des montants moins importants que ceux qu’ils s’étaient fixés au départ.

De façon générale, on considère que les cibles parfaites pour une arnaque au président sont les assistants de direction et les personnes qui évoluent au sein du service comptable de leur entreprise. Les FOVI ne sont pas mises en place par des pirates solitaires mais peuvent résulter du travail d’une véritable organisation afin d’être les plus redoutables possibles.

Il y a quelques années, ces arnaques se concentraient principalement sur des grosses sociétés. Toutefois, elles ne cessent d’évoluer et se concentrent désormais sur les PME qui peuvent être plus fragiles à ce genre d’attaque.

Il est important de ne pas sous-estimer le pouvoir que peut avoir une telle fraude. Selon les chiffres, les entreprises américaines ont perdu plus de 2,3 milliards de dollars. Lorsque l’on se penche de plus près sur les entreprises qui ont subi ce genre d’arnaque, on remarque que la somme le plus importante à avoir été subtilisée est de 42 millions d’euros pour une simple entreprise autrichienne.

Il est également primordial de prendre conscience que ce phénomène touche également la France. En effet, il a été recensé que plus de 430 millions d’euros auraient été détournés avec cette arnaque, et ce sur une période de trois ans.

Pour pouvoir persuader toujours plus leurs victimes de leur crédibilité, les arnaqueurs redoublent d’effort et peuvent aller jusqu’à mettre en place de véritables structures juridiques. Ils n’hésiteront pas non plus à prendre des vrais adresse mail de votre entreprise et à usurper comme ils peuvent l’identité de l’un des dirigeants. Selon Altospam , il semblerait que 100% des entreprises soient victimes de fraude de masse par le biais d’email. Face à ça, il est donc primordial d’être particulièrement vigilant pour éviter de se faire avoir et de se retrouver dans une situation plus que difficile.

Différents dispositifs sont évoqués afin de pouvoir protéger au mieux son entreprise contre les arnaques au président. Par exemple, un travail de sensibilisation est primordial, surtout auprès des professionnels qui pourraient être touchés par ce genre d’arnaque. Il sera également intéressant de mettre en place des procédures de vérifications sécurisées pour tous les paiements qui sont faits à l’international. En plus de ça, il est intéressant de limiter au maximum le partage des informations sur votre entreprise via les réseaux sociaux pour éviter que les arnaqueurs puissent récolter des informations qu’ils utiliseront pour leurs fraudes. Un service efficace de protection des emails sera également indispensable afin de limiter au maximum les possibilités d’usurpation.

Dans tous les cas, il reste primordial d’être correctement informé à ce sujet pour limiter au maximum les risques. Certains dispositifs de protection de mail enclencheront directement une alerte aux dirigeants de l’entreprise si jamais des mails circulent dans la société avec des mots tels que « urgent », « confidentiel » et « à l’étranger ».