Blogs & actualité

La fraude au président: c’est quoi et comment la prévenir?

La fraude au président est une forme d'hameçonnage de plus en plus courante. Il est important de savoir de quoi il s'agit, comment la reconnaître et comment s'en protéger en tant qu'organisation. 

Dans cet article, vous lirez :

18 jui la-fraude-au-président--c’est-quoi-et-comment-la-prevenir

1. C’est quoi la fraude au président?

L'escroquerie au président est également connue sous le nom de "Whaling". Il s'agit d'une forme d'hameçonnage dans laquelle les fraudeurs se font passer pour des personnes occupant des postes élevés au sein d'une organisation, comme un PDG ou un directeur financier. Leur but est d'inciter les employés à divulguer des informations sensibles ou à transférer de l'argent sur le compte du fraudeur. Cela se fait souvent par le biais de courriels semblant provenir d'un PDG. 

Fraude au président dans le cadre de Business Email Compromise

Dans le cas de la Business Email Compromise (BEC), les criminels se font passer pour un contact électronique connu au sein de l'organisation. Il peut s'agir d'un membre du service informatique, d'un responsable des ressources humaines ou du PDG. La compromission des courriels d'entreprise comprend également des éléments tels que la fraude aux salaires, la fraude aux factures et la fraude aux fournisseurs.

2. Pourquoi la fraude au président est dangereuse?

Les fraudeurs sont très sophistiqués et utilisent la confidentialité et l'urgence pour faire pression sur leurs victimes. Les cybercriminels sont de plus en plus intelligents et leurs courriels se distinguent souvent à peine des vrais, surtout s'ils ont accès à la boîte aux lettres électronique d'un dirigeant. Ces attaques peuvent entraîner des pertes financières considérables et nuire à la réputation des entreprises. 

Dangers de fraude au PDG

3. Comment reconnaître la fraude au président?

Voici quelques conseils pour reconnaître la fraude au président : 

  • Vérifiez l'adresse électronique. Dans certains cas de fraude au poste de directeur général, le compte de messagerie du directeur général a été piraté. Il se peut alors que vous ne remarquiez aucune différence dans l'adresse électronique. Toutefois, dans d'autres cas, les criminels utilisent une adresse électronique similaire à l'originale et vous pouvez repérer de petites erreurs comme une double lettre dans l'adresse électronique.
  • Vérifiez l'adresse électronique de l'expéditeur. 
  • Mettre l'accent sur la confidentialité : La tâche doit rester confidentielle. Cela minimise l'implication des collègues. 
  • L'élu : Vous êtes important et vous êtes le seul à pouvoir accomplir cette tâche. 
  • Demande urgente : Les cybercriminels créent souvent un sentiment d'urgence. Ils jouent sur les sentiments/émotions du destinataire. 
  • Uniquement disponible par courrier : La communication ne peut se faire que par courrier. Les appels téléphoniques sont souvent évités en raison de rendez-vous importants ou de circonstances personnelles. 
  • Vérifier le numéro de compte : Comparez le numéro de compte avec les détails connus. 
  • Dernière vérification : En cas de doute, vérifiez toujours directement auprès de votre supérieur, du directeur général ou du directeur financier. 

Un exemple de fraude au président 

L'image ci-dessous montre un exemple de ce type d'e-mail : 

Exemple-fraude-au-président

Comment le signaler ? 

Si vous pensez reconnaître une fraude à la direction générale, il est important de manipuler le courrier avec précaution. Ne cliquez pas sur les liens contenus dans le courrier et ne répondez surtout pas au cybercriminel. Adressez-vous à votre superviseur sur le lieu de travail ou directement au PDG de votre organisation. Signalez-lui que vous avez reçu un courrier suspect. 

Que faire en tant que PDG ? 

En tant que PDG, il est important de prendre ces rapports très au sérieux. Le fait qu'un de vos employés ait reçu cet e-mail pourrait signifier que d'autres collègues ont été ciblés par des cybercriminels. Veillez à ce qu'une procédure standard soit mise en place lorsque cela se produit dans votre organisation. Plus important encore, assurez-vous que vos employés connaissent les mesures à prendre lorsqu'ils sont victimes d'un hameçonnage. Formez régulièrement vos employés et assurez un niveau élevé de sensibilisation au sein de votre organisation. 

4. Techniques de Arnaque au président

Les cybercriminels utilisent diverses techniques d'attaque pour accéder aux informations sensibles. Prenons l'exemple de l'Executive Whaling. Il s'agit pour un cybercriminel de se faire passer pour un PDG ou un autre haut fonctionnaire et de cibler un autre PDG, un directeur financier ou une autre personne occupant un poste important. Il est important de rappeler que la fraude au PDG est une forme de spear phishing. Elle cible une personne ou un groupe spécifique avec des informations personnalisées. Dans de nombreux cas, le cybercriminel est bien préparé à l'attaque et dispose de nombreuses "informations Internes" pour manipuler les victimes.

Exemples courants de Business Email Compromise

  • La fraude au fournisseur : Le criminel se fait passer pour un fournisseur et insiste auprès de la victime pour qu'elle communique ses coordonnées bancaires ou effectue des paiements.
  • Fraude à la facture : Également connue sous le nom de "factures fantômes". Dans ce cas, un criminel envoie de fausses factures à des organisations dans l'espoir de recevoir de l'argent.
  • Fraude salariale : Le criminel prend l'identité d'un employé et demande au service des ressources humaines ou de la paie de modifier les informations de paiement existantes. Le salaire est alors transféré sur le compte de l'escroc au lieu de celui de l'employé.
  • Hack : prendre le contrôle d'un compte de courrier électronique pour envoyer de fausses factures. Dans ce cas, cela semble plus crédible car l'expéditeur est une véritable adresse électronique.
  • Imitation d'avocats ou de cadres : Les fraudeurs se font passer pour des avocats ou des cadres en leur adressant des demandes urgentes.
  • Vol de données : Demande d'informations personnelles ou financières, souvent adressée aux services des ressources humaines ou des finances.

5. Que pouvez-vous faire en tant qu'organisation pour lutter contre la fraude au président?

Il existe plusieurs mesures que vous pouvez prendre en tant qu'organisation pour prévenir la fraude au poste de chef d'entreprise : 

  • Formation à la sensibilisation à la sécurité : C'est peut-être la mesure la plus importante que vous puissiez prendre. Veillez à ce que tous vos employés soient formés pour reconnaître la fraude des PDG et sachent comment agir dans des situations suspectes. Vous garantirez ainsi une culture de signalement ouverte et activerez le pare-feu humain.
  • Principe des quatre yeux : Faites toujours vérifier les paiements par deux personnes. 
  • Politiques et procédures : Établissez des règles et des procédures claires pour les transactions financières, ainsi que pour les cas où quelqu'un reçoit un courriel suspect. 
  • Mesures techniques : Utilisez des antivirus, des anti-malwares, des pare-feu et une authentification à deux facteurs. 

Les PDG fraudeurs utilisent souvent des techniques d'ingénierie sociale pour amplifier leurs attaques, notamment en imitant les modes de communication et en capitalisant sur les relations de confiance au sein de l'organisation. 

6. Les dommages causés par une attaque arnaque au faux président

Les risques les plus importants de la fraude au poste de chef d'entreprise sont les pertes financières et les atteintes à la réputation. Les montants peuvent aller de quelques centaines d'euros à des millions. Outre les pertes financières, la fraude à la direction générale peut également entamer la confiance des clients et des partenaires, ce qui entraîne la perte d'opportunités commerciales. 

7. Former les employés

La mesure la plus importante que vous puissiez prendre pour protéger votre organisation contre la cybercriminalité est de former les employés et de les sensibiliser. Il est important que les organisations aient un niveau élevé de sensibilisation à la sécurité et qu'elles prennent des mesures pour prévenir la fraude des chefs d'entreprise. Cela permettra d'éviter les pertes financières et les atteintes à la réputation dues à la fraude au PDG. 

En sensibilisant les employés aux risques et en les formant à reconnaître la fraude au PDG, les organisations peuvent mieux protéger leurs données et améliorer la culture de la sécurité. Investissez dans un programme de sensibilisation à la sécurité, via la plateforme de sensibilisation à la sécurité d'Awaretrain ou contactez-nous. Avec une démo gratuite, vous découvrirez comment former vos employés à travers, par exemple, le phishing géré. Essayez-le gratuitement pendant 28 jours

Vous vous demandez comment nous pouvons vous aider ? Contactez l'un de nos spécialistes et commencez dès aujourd'hui. Nous nous ferons un plaisir de vous aider. 

+33 (0)1 44 04 01 73 info@awaretrain.fr

Restez informé et suivez-nous sur LinkedIn

Suivez-nous !

Lire la suite

Découvrez nos autres blogs et articles d'actualité.

27 aoû
Notre nouvelle interface est arrivée ! Plus d'infos
09 jan
Hameçonnage : Le fossé entre les connaissances et le comportement Plus d'infos
5 étapes vers une culture de reporting sécurisée 14 nov
5 étapes vers une culture de reporting sécurisée pour une meilleure sécurité des données Plus d'infos
Voir tous les blogs