Le succès grandissant des Arnaques au Président dans les PME

Le succès grandissant des Arnaques au Président dans les PME

Évaluer cet élément
(6 Votes)

Selon l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF), l'année 2016 a vu baisser le nombre d'escroqueries commises par rapport à l'année 2015, soulignant alors que les efforts donnés à la sensibilisation des grandes structures ont porté leurs fruits. Malheureusement, les fraudeurs s'orientent maintenant vers des cibles plus faciles à atteindre et moins prudentes : l'année 2017 aura été l'année de l'augmentation des « arnaques au président » dans les petites et moyennes entreprises.

L'Arnaque au Président ou l'escroquerie aux Faux Ordres de Virements (FOVI) est le premier type d'arnaque dirigée vers l'entreprise. Elle consiste, pour les escrocs, à convaincre des employés d'une entreprise donnée d'effectuer le virement en urgence d'une grosse somme d'argent au motif d'une opération importante pour l'entreprise telle qu'une dette à régler, une fusion, une acquisition, une offre publique d'achat et divers autres motifs du même genre. enfant fovi

Pour réussir dans son opération, ceux que l'on pourrait appeler fléau économique pour les sociétés vont tout d'abord se renseigner au plus près de l'entreprise visée, afin de rassembler suffisamment de connaissances précises sur son organisation et ses dirigeants. C'est ce que l'on appelle un processus d'ingénierie sociale. Pour récolter ces précieuses informations, les réseaux sociaux comme Facebook et LinkedIn sont les outils principaux des arnaqueurs pour préparer leur action et s'adresser à la bonne personne afin d'arriver à leurs fins. Les escrocs se procurent également des procès-verbaux d’assemblée, des lettres d’informations internes et des messages des dirigeants, sources encore davantage affinées.

Une fois cette étape terminée, les fraudeurs vont alors contacter par e-mail ou par téléphone l'entreprise, et se faire passer pour un des dirigeants ou le président de l'entreprise auprès des assistants de direction ou du personnel du service comptabilité (des personnes alors capables d'opérer le virement), en prétextant avoir besoin en urgence, et de manière confidentielle, d'un virement afin de mettre sous pression la victime au bout du fil. Et pour pousser au maximum l'interlocuteur à effectuer l'opération, le pirate n’hésite pas à relancer constamment sa victime pour lui imposer d'agir dans les plus brefs délais, sur un ton persuasif ou, à l'inverse, en s’efforçant de gagner sa confiance par une certaine affabilité.

Les informations ayant précédemment été réunies par le biais des réseaux sociaux et des divers autres documents à propos de l'entreprise trouveront alors leur utilité à ce moment précis puisqu'ils permettront d'assurer une certaine crédibilité de la requête et des motifs donnés auprès de l'interlocuteur piégé.

Il existe aujourd'hui de véritables sociétés organisées pour coordonner ces attaques en corrélation avec des techniques de plus en plus sophistiquées de FOVI au fil du temps. Auparavant dirigées vers de grandes structures tels que RyanAir, Nestlé, Google ou Facebook, les larcins peuvent s'élever jusqu'à 42 millions d'euros (triste record détenu par une société autrichienne) et entraînent des pertes conséquentes, en considérant les pertes d'un point de vue national. Effectivement, les pertes sont colossales pour ces derniers, généralement entre 100 000 et 2 millions d'euros. Par exemple, Michelin, la célèbre entreprise Française de pneumatique, s'est vue dépouillée frauduleusement de la somme de 1,6 millions d'euros, selon l’OCRGDF. Aux États-Unis, le montant total des vols avoisine les 2,3 milliards de dollars et, en France, l'Arnaque au Président représente, en l'espace de 3 ans, un préjudice financier de 430 millions d'euros.

Les arnaques au président sont passées d'un mode d'action à grand format visant les grandes sociétés pour des montants colossaux à chaque attaque réussie, à un procédé industrialisé touchant un plus grand nombre d'entreprises pour des sommes individuelles moindres. Les arnaques sont donc plus rodées et plus efficaces : les pirates n’hésitent pas à créer des faux noms de domaine, très proches de ceux des entreprises victimes, afin de vous induire en erreur et de vous inciter à payer de fausses factures d’entreprises. Quelquefois, les voleurs vont même jusqu’à créer une véritable structure juridique pour crédibiliser l’action (comme cela a été le cas pour l’attaque visant Google). Pour remédier aux erreurs d'adresses internet, des sociétés spécialisées dans la surveillance des noms de domaines proches de votre marque, telles que Brand Alert, vous alertent par e-mail du dépôt de nouveaux noms de domaines suspects.

D’autres techniques visant une multitude d'entreprises utilisent au contraire de véritables adresses e-mail appartenant bien à l'entreprise, mais qui demandent une réponse (reply-to) sur une adresse externe, ou qui jouent sur l’usurpation de l’adresse de l’expéditeur en divulguant la véritable adresse e-mail. On peut penser par exemple à la faille de MailSploit découverte très récemment, en décembre 2017, qui a permis de rendre entièrement invisible la véritable adresse de l'expéditeur (voir les détails ici). En temps normal, ces techniques sont facilement détectables, et donc évitables, avec l'utilisation d'un anti-spam performant.

Selon AltoSpam, de nos jours 100 % des entreprises sont victimes d'attaques d'escroqueries massives par le biais de l’email. Il est donc vital de protéger ces derniers. Paradoxalement, d'après une étude réalisée par Euler Hermes, une arnaque sur cinq a abouti à un détournement d'argent mais, selon l'OCRGDF, seulement 2 300 plaintes ont été déclarées en France en 5 ans.

Pour éviter au maximum ce genre d'attaques, il est alors fortement conseillé de faire adopter à l'entreprise des précautions bien spécifiques :
informer les salariés sur les attaques des arnaques au président, et tout particulièrement les assistants de direction et les comptables ;
mettre en place des procédures de contrôles sécurisés en ce qui concerne les paiements internationaux ;
maîtriser la visibilité des informations portant sur l'entreprise sur les réseaux sociaux ;
• avoir un service de protection des e-mails performant pour bloquer en amont l’usurpation d’adresses ;
augmenter la vigilance contre les arnaques au président pendant les périodes de vacances.

Ces conseils sont d'autant plus importants qu'à ce jour seules 54 % des entreprises ont pris la peine d'installer un dispositif dédié à la lutte contre la fraude et, parmi les sociétés qui ne l'ont pas fait, 63 % d'entre elles n'ont même pas de plan d'urgence en cas de fraude avérée, selon Euler Hermes. Soit 28 % des entreprises au total.

Pourtant, l'ensemble des entreprises sont maintenant des cibles potentielles et d’éventuelles futures victimes. Alors, si vous ne deviez donner qu’un seul message aux services susceptibles d'être contactés par ces arnaqueurs, dites-leur de déclencher une alerte à la hiérarchie supérieure lorsque les mots urgent, confidentiel, à l'étranger sont évoqués dans une demande par e-mail ou par téléphone.

Si, malgré ces précautions, vous être victime d'un FOVI que vous faut-il faire ?

Il vous faut impérativement demander à votre banque un gel des fonds, et déposer une plainte au service de police ou de gendarmerie avec un maximum d’éléments attestant de votre situation. Car plus rapide sera l’action, plus vous aurez de chances de recouvrer vos fonds. Malheureusement, ces derniers sont souvent très rapidement transférés du compte étranger bénéficiaire à d'autres comptes étrangers, rendant l’annulation du virement en général impossible.

fovi horizontal

 


Pour en savoir plus
:

ALTOSPAM est une solution globale de protection de la messagerie électronique externalisée capable d'allier efficacité d'analyse, performance et simplicité d'administration. Ce logiciel en mode Saas permet de sécuriser tous les emails d’une entreprise contre les virus, spams, phishing, malwares, ransomwares, fovi,… en quelques minutes. ALTOSPAM est basé sur 16 technologies anti-spam, 6 anti-virus et 4 technologies contre les ransomwares. Logo Altospam

Site internet : www.altospam.com

Lu 1963 fois Dernière modification le vendredi, 05 janvier 2018 09:32
Stéphane MANHES

Stéphane MANHES, Directeur associé - OKTEY
Expert dans la protection de la messagerie électronique. Il est directeur associé et ingénieur spécialisé de la société OKTEY depuis 15 ans. OKTEY est un éditeur de services de sécurisation des emails qui développe, commercialise et gère les services ALTOSPAM (anti-spam, anti-virus, anti-phishing, anti-fovi) et MAILOUT (délivrabilité, sécurité, visibilité).

Annonces

Trophées International Industries 300X250

 

Annonces

Acheteurs/Travel Managers

Merci de prendre 3 minutes pour nous aider à comprendre comment vous percevez la technologie Blockchain en répondant à ces 9 questions de façon anonyme.
GPOMag vous dévoilera les résultats le 6 septembre 2018.

Répondre à l'enquête : EnqueteBlockchain

Sondage Blockchain

Le magazine digital

Découvrez un extrait du dernier numéro et demandez votre version numérique intégrale pour 10 euros TTC

Capture d’écran 2018-06-18 à 18.52.01.pngExtrait du dernier numéro

Inscrivez-vous à notre édition digitale pour pouvoir feuilleter gratuitement et intégralement le prochain numéro

   je m inscris test

 

Découvrez un extrait de notre édition spéciale Gestion de la mobilité et commandez votre version numérique intégrale pour 10 euros TTC

Capture d’écran 2018-04-04 à 09.56.15.png

Extrait de l'édition spéciale Gestion de la Mobilité en entreprises

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.