Blog
Découvrez les dernières tendances et les meilleures pratiques en matière de cybersécurité. Nous partageons des conseils, des astuces et des analyses pour vous aider à protéger vos données et votre entreprise contre les menaces en ligne.
Restez informé et sécurisé avec Serenicity.
La fraude au président : définition et prévention 
Depuis 2010, les entreprises sont victimes d’un tout autre type d’ingénierie sociale. Cette variation d’attaques de phishing s'appelle la « fraude au président ». En moyenne, 6000 entreprises sont touchées chaque mois par ce fléau.
(Source : Les Echos)
Qu'est-ce que la fraude au président ?
Première tentative d’attaque dans les entreprises, l’escroquerie aux Faux Ordres de Virement (FOVI) concerne toutes les organisations, quels que soient leur secteur d’activité ou leur taille. Le but escompté est d’inciter un individu à effectuer un virement bancaire grâce à l’usurpation d’identité d’une figure de pouvoir. Le Changement de RIB consiste à rediriger les virements d’une collectivité sur un nouveau compte bancaire domicilié à l’étranger en se faisant passer pour un fournisseur.
En ce qui concerne la fraude au président, le pirate demande à un membre du service de comptabilité ou de trésorerie d’effectuer un virement important à un tiers, dans le cadre d’une opération confidentielle et urgente, selon un prétendu ordre de la hiérarchie. Il peut prendre l’identité d’une figure d’autorité pour ce faire, comme le directeur lui-même ou l’avocat de l’entreprise par exemple. La fraude repose sur l’utilisation de fausses adresses de messagerie similaires aux légitimes.
Reconnaître l'arnaque au président
Les stratégies d’escroqueries sont de plus en plus sophistiquées et développées. Dans le cas d’une arnaque au président, certains signes ne trompent pas :
- L’interlocuteur est inhabituel, mais très convaincant. Il fournit un maximum de détails – entreprise, marché public, environnement, factures, dans le but de mettre en confiance la cible. Il cherche à asseoir son autorité et à crédibiliser la source frauduleuse. Le pirate pourra également faire preuve de flatteries ou de menaces.
- La demande est inhabituelle. Les demandes urgentes et confidentielles de virement à l’étranger, à un fournisseur national mais dont le compte bancaire est étranger (zone SEPA comprise). Toute demande d’un fournisseur à une société d’affacturage, tout changement de coordonnées téléphoniques, électroniques et bancaires du fournisseur ou du cessionnaire doivent vous alerter.
- L’adresse est inhabituelle. Un « - » peut remplacer un simple « . » dans l’intitulé d’une adresse mail. Les différences peuvent être minimes et pourtant peuvent tout changer pour les attaques d’ingénierie sociale.
Éviter ce type de fraude
Comme pour la majorité des attaques d’ingénierie sociale – attaque au point d’eau – la sensibilisation de l’ensemble des agents concernés (en l’occurrence, service financier, comptabilité, secrétariat, standard) aux risques d’internet est particulièrement importante. Il faut impérativement être au courant des remplacements sur ces postes et faire appel à son bon sens et leur sens critique.
Instaurez des circuits de vérification pour les paiements internationaux, manuels ou importants et renforcez la sécurité grâce à une double signature, une notification à un responsable ou encore une procédure de « contre-appel » systématique auprès d’un responsable de banque désigné.
Partagez l’alerte lorsqu’un fournisseur est la cible d’une arnaque afin que l’ensemble des acteurs soient au courant.
Ne pas divulguez d’informations du fonctionnement de l’entreprise à des personnes externes.
Être prudent sur les réseaux sociaux privés et professionnels.
