L’arnaque au président, également connue sous le nom de fraude aux faux ordres de virement ou Business Email Compromise (BEC), est une forme d’escroquerie dont souffrent particulièrement les entreprises et qui n’a eu de cesse d’augmenter ces 10 dernières années.
Ce type de fraude implique des escrocs qui se font passer pour des dirigeants ou dirigeantes d’entreprise, souvent des PDG, pour faire transférer des fonds vers des comptes bancaires, à l’étranger la plupart du temps.
Cette arnaque concerne aussi bien les entreprises privées que les collectivités territoriales ou les établissements de santé. Malheureusement aucune structure n’est à l’abris.
Les dommages financiers pour les structures victimes peuvent s’élever à plusieurs millions d’euros et s’avérer particulièrement dramatiques. En 2012, KPMG SA été victime d’une escroquerie d’un montant record s’élevant à 7,6 millions d’euros !
Dans cet article nous revenons sur les mécanismes de ce type d’arnaque, comment s’en protéger au maximum et comment réagir en cas de confrontation à l’attaque.
Comment fonctionne l’arnaque au président?
L’arnaque commence généralement par une phase de reconnaissance où les attaquants collectent des informations sur l’entreprise cible, sa direction et ses procédures financières et comptables. Pour ce type d’attaque, les escrocs utilisent ce qu’on appelle « l’ingénieure sociale » et vont exploiter toutes les données qu’ils trouvent sur internet (réseaux sociaux, site web de l’entreprise, recherche d’adresses mails, sur le secteur d’activité, les projets anciens et à venir…). Les escrocs peuvent même se faire passer pour des institutions officielles comme les impôts, une administration, l’URSSAF, etc pour réclamer des informations sur l’entreprises et ses clients.
Une fois suffisamment d’informations collectées, les attaquants contactent, par mail ou par téléphone, le service comptable ou financier de leur structure cible en se faisant passer pour la ou le PDG de l’entreprise et en essayant de gagner la confiance de leur victime grâce aux informations sur l’entreprise et ses processus collectées auparavant. L’objectif est ensuite de faire réaliser un virement, non planifié et urgent sur le compte bancaire indiqué par les escrocs. Il peut s’agir de faire régler un contrat confidentiel ou une dette urgente auprès d’un fournisseur par exemple. Les arnaques au président par téléphone sont également de plus en plus réalistes et de plus en plus difficiles à détecter, grâce aux techniques de deepfake qui consistent à imiter les voix grâce à l’intelligence artificielle.
Cette arnaque peut aussi prendre la forme d’une « fraude au changement de RIB » dans laquelle les escrocs se font passer pour des fournisseurs de l’entreprise ou pour le service comptabilité de l’entreprise directement et demandent le paiement d’une facture en indiquant avoir changé de RIB.
Comment se protéger de l’arnaque au président ?
Plusieurs mesures de prévention peuvent être mises en place pour se protéger efficacement contre l’arnaque au président :
- Une sensibilisation et une formation efficaces : La prévention face à l’arnaque au président passe en premier lieu par la sensibilisation des équipes. Il est nécessaire de faire des rappels réguliers sur l’utilisation prudente des réseaux sociaux et sur la nécessité de ne pas y divulguer d’informations sur l’entreprise. Il est également primordial de former les équipes à ce type d’escroquerie et de de leur apprendre à reconnaître les signes d’e-mails ou d’appels frauduleux comme des demandes inhabituelles ou des modifications soudaines dans les procédures de paiement.
- La mise en place de procédures de vérifications multiples : Nous vous conseillons de mettre en place un système de vérification en plusieurs étapes pour les demandes de transfert de fonds importantes ou les transferts vers des comptes internationaux. Cela peut notamment inclure des vérifications téléphoniques, en face à face ou encore des étapes de validation à différents niveaux de l’entreprise, surtout si la demande semble inhabituelle ou urgente.
- Mettre en place des procédures d’envois de RIB ou de factures sécurisées : Vous pouvez également mettre en place des processus sécurisés d’envois de vos RIB et factures ou toute autre information financière sensible, en utilisant une solution de sécurisation et de chiffrement des échanges numériques comme Wysam. En informant vos clients qu’il s’agit de votre unique biais de communication de vos RIB et factures, si un de vos clients reçoit un RIB ou une facture via un autre biais, il saura détecter qu’il s’agit d’une arnaque.
- Mettre en place des politiques de sécurité strictes : Nous vous conseillons d’établir des politiques claires et connues de l’ensemble de vos équipes pour la gestion des requêtes financières et la modification des coordonnées bancaires.
- Effectuer les mises à jour : aussi bien des applications que des systèmes d’exploitation et des logiciels antivirus, afin de corriger toutes les failles de sécurité détectées.
Comment réagir en cas de confrontation à l’attaque ?
Voici quelques conseils si vous devez faire face à une arnaque au président :
- Ne pas paniquer : Gardez votre calme et ne suivez aucune instruction de votre interlocuteur. Ce dernier essayera de vous pousser à agir dans l’urgence pour obtenir son virement le plus rapidement possible. En cas de doute, contactez la direction de votre entreprise.
- Faire preuve d’une vigilance accrue : en particulier face à des demandes inhabituelles ou soudaines de paiement urgent ou de changement de coordonnées bancaires. Nous vous conseillons de contacter votre interlocuteur habituel sur les sujets financiers en cas de suspicion d’une fraude, afin de procéder à une vérification. Ces attaques ont principalement lieu pendant des périodes creuses d’activité (vacances scolaires, week-end, fêtes de fin d’année…). Il convient donc de redoubler de vigilance sur ces périodes.
- Si un paiement a été effectué : conservez les références de paiement, RIB et échanges écrits que vous avez pu avoir avec les escrocs. Si cela est encore possible, vous pouvez également faire opposition au paiement.
- Vous pouvez aussi déposer plainte : auprès de la police ou de la gendarmerie.
- Vous pouvez signaler l’incident : Sur la plateforme Pharos.
L’arnaque au président est une menace sérieuse et coûteuse pour les entreprises de toutes tailles contre laquelle il est nécessaire de prendre des mesures de prévention efficaces pour protéger son entreprise au maximum et être en mesure de déjouer l’escroquerie.