Le succès grandissant des Arnaques au Président dans les PME

Le succès grandissant des Arnaques au Président dans les PME

Évaluer cet élément
(9 Votes)

Selon l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF), l'année 2016 a vu baisser le nombre d'escroqueries commises par rapport à l'année 2015, soulignant alors que les efforts donnés à la sensibilisation des grandes structures ont porté leurs fruits. Malheureusement, les fraudeurs s'orientent maintenant vers des cibles plus faciles à atteindre et moins prudentes : l'année 2017 aura été l'année de l'augmentation des « arnaques au président » dans les petites et moyennes entreprises.

L'Arnaque au Président ou l'escroquerie aux Faux Ordres de Virements (FOVI) est le premier type d'arnaque dirigée vers l'entreprise. Elle consiste, pour les escrocs, à convaincre des employés d'une entreprise donnée d'effectuer le virement en urgence d'une grosse somme d'argent au motif d'une opération importante pour l'entreprise telle qu'une dette à régler, une fusion, une acquisition, une offre publique d'achat et divers autres motifs du même genre. enfant fovi

Pour réussir dans son opération, ceux que l'on pourrait appeler fléau économique pour les sociétés vont tout d'abord se renseigner au plus près de l'entreprise visée, afin de rassembler suffisamment de connaissances précises sur son organisation et ses dirigeants. C'est ce que l'on appelle un processus d'ingénierie sociale.

Pour récolter ces précieuses informations, les réseaux sociaux comme Facebook et LinkedIn sont les outils principaux des arnaqueurs pour préparer leur action et s'adresser à la bonne personne afin d'arriver à leurs fins. Les escrocs se procurent également des procès-verbaux d’assemblée, des lettres d’informations internes et des messages des dirigeants, sources encore davantage affinées.

Une fois cette étape terminée, les fraudeurs vont alors contacter par e-mail ou par téléphone l'entreprise, et se faire passer pour un des dirigeants ou le président de l'entreprise auprès des assistants de direction ou du personnel du service comptabilité (des personnes alors capables d'opérer le virement), en prétextant avoir besoin en urgence, et de manière confidentielle, d'un virement afin de mettre sous pression la victime au bout du fil.

Et pour pousser au maximum l'interlocuteur à effectuer l'opération, le pirate n’hésite pas à relancer constamment sa victime pour lui imposer d'agir dans les plus brefs délais, sur un ton persuasif ou, à l'inverse, en s’efforçant de gagner sa confiance par une certaine affabilité.

Les informations ayant précédemment été réunies par le biais des réseaux sociaux et des divers autres documents à propos de l'entreprise trouveront alors leur utilité à ce moment précis puisqu'ils permettront d'assurer une certaine crédibilité de la requête et des motifs donnés auprès de l'interlocuteur piégé.

Il existe aujourd'hui de véritables sociétés organisées pour coordonner ces attaques en corrélation avec des techniques de plus en plus sophistiquées de FOVI au fil du temps. Auparavant dirigées vers de grandes structures tels que RyanAir, Nestlé, Google ou Facebook, les larcins peuvent s'élever jusqu'à 42 millions d'euros (triste record détenu par une société autrichienne) et entraînent des pertes conséquentes, en considérant les pertes d'un point de vue national.

Effectivement, les pertes sont colossales pour ces derniers, généralement entre 100 000 et 2 millions d'euros. Par exemple, Michelin, la célèbre entreprise Française de pneumatique, s'est vue dépouillée frauduleusement de la somme de 1,6 millions d'euros, selon l’OCRGDF. Aux États-Unis, le montant total des vols avoisine les 2,3 milliards de dollars et, en France, l'Arnaque au Président représente, en l'espace de 3 ans, un préjudice financier de 430 millions d'euros.

Les arnaques au président sont passées d'un mode d'action à grand format visant les grandes sociétés pour des montants colossaux à chaque attaque réussie, à un procédé industrialisé touchant un plus grand nombre d'entreprises pour des sommes individuelles moindres. Les arnaques sont donc plus rodées et plus efficaces : les pirates n’hésitent pas à créer des faux noms de domaine, très proches de ceux des entreprises victimes, afin de vous induire en erreur et de vous inciter à payer de fausses factures d’entreprises.

Quelquefois, les voleurs vont même jusqu’à créer une véritable structure juridique pour crédibiliser l’action (comme cela a été le cas pour l’attaque visant Google). Pour remédier aux erreurs d'adresses internet, des sociétés spécialisées dans la surveillance des noms de domaines proches de votre marque, telles que Brand Alert, vous alertent par e-mail du dépôt de nouveaux noms de domaines suspects.

D’autres techniques visant une multitude d'entreprises utilisent au contraire de véritables adresses e-mail appartenant bien à l'entreprise, mais qui demandent une réponse (reply-to) sur une adresse externe, ou qui jouent sur l’usurpation de l’adresse de l’expéditeur en divulguant la véritable adresse e-mail. On peut penser par exemple à la faille de MailSploit découverte très récemment, en décembre 2017, qui a permis de rendre entièrement invisible la véritable adresse de l'expéditeur. En temps normal, ces techniques sont facilement détectables, et donc évitables, avec l'utilisation d'un anti-spam performant.

Selon AltoSpam, de nos jours 100 % des entreprises sont victimes d'attaques d'escroqueries massives par le biais de l’email. Il est donc vital de protéger ces derniers. Paradoxalement, d'après une étude réalisée par Euler Hermes, une arnaque sur cinq a abouti à un détournement d'argent mais, selon l'OCRGDF, seulement 2 300 plaintes ont été déclarées en France en 5 ans.

Pour éviter au maximum ce genre d'attaques, il est alors fortement conseillé de faire adopter à l'entreprise des précautions bien spécifiques :

informer les salariés sur les attaques des arnaques au président, et tout particulièrement les assistants de direction et les comptables 
mettre en place des procédures de contrôles sécurisés en ce qui concerne les paiements internationaux 
maîtriser la visibilité des informations portant sur l'entreprise sur les réseaux sociaux 
• avoir un service de protection des e-mails performant pour bloquer en amont l’usurpation d’adresses 
augmenter la vigilance contre les arnaques au président pendant les périodes de vacances.

Ces conseils sont d'autant plus importants qu'à ce jour seules 54 % des entreprises ont pris la peine d'installer un dispositif dédié à la lutte contre la fraude et, parmi les sociétés qui ne l'ont pas fait, 63 % d'entre elles n'ont même pas de plan d'urgence en cas de fraude avérée, selon Euler Hermes. Soit 28 % des entreprises au total.

Pourtant, l'ensemble des entreprises sont maintenant des cibles potentielles et d’éventuelles futures victimes. Alors, si vous ne deviez donner qu’un seul message aux services susceptibles d'être contactés par ces arnaqueurs, dites-leur de déclencher une alerte à la hiérarchie supérieure lorsque les mots urgent, confidentiel, à l'étranger sont évoqués dans une demande par e-mail ou par téléphone.

Si, malgré ces précautions, vous être victime d'un FOVI que vous faut-il faire ?

Il vous faut impérativement demander à votre banque un gel des fonds, et déposer une plainte au service de police ou de gendarmerie avec un maximum d’éléments attestant de votre situation. Car plus rapide sera l’action, plus vous aurez de chances de recouvrer vos fonds. Malheureusement, ces derniers sont souvent très rapidement transférés du compte étranger bénéficiaire à d'autres comptes étrangers, rendant l’annulation du virement en général impossible.

fovi horizontal

 


Pour en savoir plus
:

ALTOSPAM est une solution globale de protection de la messagerie électronique externalisée capable d'allier efficacité d'analyse, performance et simplicité d'administration. Ce logiciel en mode Saas permet de sécuriser tous les emails d’une entreprise contre les virus, spams, phishing, malwares, ransomwares, fovi,… en quelques minutes. ALTOSPAM est basé sur 16 technologies anti-spam, 6 anti-virus et 4 technologies contre les ransomwares. 
Logo Altospam
Site internet : www.altospam.com

Lu 7640 fois Dernière modification le mardi, 25 juillet 2023 14:14
Stéphane MANHES

Stéphane MANHES, Directeur associé - OKTEY
Expert dans la protection de la messagerie électronique. Il est directeur associé et ingénieur spécialisé de la société OKTEY depuis 15 ans. OKTEY est un éditeur de services de sécurisation des emails qui développe, commercialise et gère les services ALTOSPAM (anti-spam, anti-virus, anti-phishing, anti-fovi) et MAILOUT (délivrabilité, sécurité, visibilité).

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts