Skip to main content
Cyberconseils

Protégez votre entreprise contre la fraude du président

Par Diane Amato

Publié le 18 juillet 2023 • 7 min de lecture

Selon de récentes statistiques sur la cybercriminalité, la fraude du président a permis de dérober plus de 26 milliards de dollars dans le monde à des victimes qui ne se doutaient de rien1.

Bien que l’interception ou le réacheminement d’un paiement puisse se faire au moyen de diverses tactiques astucieuses, la fraude en matière de paiements survient généralement lorsqu’un criminel ment au sujet d’une situation afin de vous convaincre (ou de convaincre vos employés) d’envoyer de l’argent au moyen d’un paiement ou d’un transfert. À l’heure actuelle, la menace émergente la plus courante dans le paysage des fraudes au paiement est une escroquerie appelée « fraude du président ». Voici ce que vous devez savoir :

Comment ça marche?

Supposons que vous soyez le propriétaire d’une entreprise ou le chef de la direction ou du service financier d’une compagnie (c’est-à-dire une personne autorisée à transférer d’importantes sommes d’argent). Un fraudeur met la main sur vos identifiants de courriel ou d’autres outils en ligne, puis, se faisant passer pour vous, il envoie des directives à une personne travaillant dans votre entreprise en vue d’effectuer un paiement vers un compte particulier.

Pourquoi ça marche?

Les criminels sont minutieux et préparent le terrain par des recherches. Dans un courriel, le fraudeur va évoquer des détails sur les membres de l’équipe et les projets en cours, voire sur des projets confidentiels, ce qui donnera l’impression que la communication est tout à fait légitime.

Conseil : La formation et la sensibilisation peuvent être vos meilleurs outils pour protéger votre entreprise contre le risque d’une telle fraude. Les propriétaires d’entreprise doivent instaurer de solides habitudes de sécurité chez les employés et les adopter eux-mêmes.

Quelles sont les variantes courantes?

La fraude du président prend plusieurs formes. En voici quelques exemples :

Fraude du propriétaire/chef de la direction

Dans ce cas, un fraudeur pirate le courriel d’un propriétaire, d’un chef de la direction ou d’un autre dirigeant majeur, ou bien copie le nom de domaine de manière à envoyer un courriel semblant provenir des plus hauts échelons de l’entreprise. Il envoie ensuite un faux courriel pour demander l’exécution d’une opération financière alors que le dirigeant est en voyage d’affaires. Le message demande en général de modifier les renseignements d’acheminement d’un compte ou d’effectuer un dépôt ou un transfert inhabituel. Comme le fraudeur aura surveillé les échanges de courriels et fait quelques recherches, il attendra souvent que sa cible s’absente pour que le destinataire du message ne puisse pas vérifier la demande de visu. Il fournira aussi des raisons de ne pas respecter la politique standard ou de ne pas ébruiter sa demande : « Je prévois faire une annonce demain matin. D’ici là, n’en parlez à personne. »

Conseil : Choisissez des mots de passe difficiles à deviner. Ne réutilisez pas un même mot de passe pour plusieurs profils Internet.

Demande de paiement de la part d’un fournisseur

Un fraudeur qui se fait passer pour un prestataire externe envoie un courriel à une personne de la comptabilité fournisseur pour lui indiquer un changement dans les coordonnées bancaires de son compte; et lui demander d’adresser le paiement à ce nouveau numéro de compte. Même si les systèmes de votre entreprise ne sont pas piratés, dès lors que le courriel du fournisseur est compromis, une demande frauduleuse de réacheminement de fonds peut sembler légitime.

Usurpation d’identité d’un avocat : dans une arnaque semblable, un « faux » avocat demande un transfert de fonds pour une transaction importante vers un compte frauduleux, afin de régler un litige ou de payer une facture en souffrance. Le fraudeur convainc sa cible que le transfert est confidentiel et urgent, de sorte que l’employé sera moins enclin à vérifier qu’il doit bien effectuer l’opération.

Les entreprises qui utilisent des comptes de courriel génériques et gratuits sont couramment ciblées et piratées par les fraudeurs, qui peuvent ainsi envoyer des courriels légitimes sans que l’entreprise se doute de quoi que ce soit. Les comptes de courriel génériques sont surveillés et les pirates interviennent au bon moment pour rediriger une instruction de paiement par virement électronique ou des informations concernant le paiement de factures, en se connectant au compte de messagerie de l’entreprise et en envoyant un courriel modifié. Le message piraté est immédiatement supprimé du dossier des éléments envoyés, ce qui réduit le risque d’être détecté avant réception du paiement.

Quels sont les types d’entreprises à risque?

Des entreprises de toute taille ont été ciblées par une fraude du président, et cette escroquerie a été signalée dans 80 pays.

Si les entreprises qui travaillent avec des fournisseurs étrangers ou qui envoient régulièrement des virements électroniques sont les plus exposées, les fraudeurs font preuve de souplesse et peuvent adapter leurs tactiques à d’autres méthodes de paiement. Par conséquent, toute entreprise doit traiter les demandes de fonds reçues par courriel avec prudence.

Comment protéger mon entreprise?

La fraude du président, ou autre variante de fraude au paiement, découle souvent d’une erreur humaine, et du piratage de systèmes électroniques et de comptes en ligne. Il existe des stratégies faciles à mettre en œuvre pour renforcer votre sécurité en ligne, mais la façon la plus efficace de protéger votre entreprise est sans doute de former votre personnel. Ces arnaques peuvent commencer lorsque les fraudeurs utilisent un courriel compromis et demandent à modifier des numéros de compte et de téléphone en vue d’un paiement. Et au final, un transfert ou un paiement passe forcément par une personne.

Conseil : Changez vos méthodes de communication en ce qui concerne la vérification.

  • Si une demande de transfert arrive par courriel, utilisez un numéro de téléphone que vous avez déjà au dossier pour vérifier l’expéditeur.

  • Un changement de numéro de téléphone ne doit jamais être accepté par courriel et doit être confirmé par téléphone.

  • Il est également recommandé d’éviter les comptes de courriel génériques et d’investir dans un compte de courriel qui offre des méthodes d’authentification plus rigoureuses.

  • Dans tous les cas, une bonne pratique consiste à utiliser des mots de passe forts et à les changer à intervalle régulier.

Vous avez travaillé fort pour bâtir votre entreprise, et vous devez travailler tout aussi fort pour la protéger, mais vous n’avez pas à le faire seul. L’une des mesures à prendre consiste à surveiller la trésorerie de votre entreprise. Communiquez avec votre gestionnaire de relations bancaires pour en savoir plus sur la façon dont nous pouvons vous aider à surveiller vos comptes afin que vous soyez toujours au fait de votre situation de trésorerie.

Sources:

1 Dernières statistiques du FBI sur la fraude du président.

Diane Amato est une rédactrice pigiste de Toronto qui adore parler finances, voyages et technologie.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partagez cet article

Sujets:

Cyberconseils Entrepreneur

À lire ensuite