La fraude au président est une escroquerie qui existe depuis 2010 et qui connaît une forte recrudescence ces dernières années. Elle représente une perte de 200 millions d’euros chaque année en France. Le record a même été atteint cette année, le 18 février 2021, par Le cabinet d’expertise comptable CEDR. Ce dernier s’est fait piégé et a effectué un virement frauduleux de 14,7 millions d’euros à des cybercriminels.
Qu’est-ce que la fraude au Président ?
La fraude au président est utilisée par les cybercriminels pour émettre un faux ordre de virement (FOVI). Ces derniers utilisent la technique de « l’ingénierie sociale » qui a pour objectif de soutirer des informations confidentielles aux salariés, par email ou par téléphone, sans qu’ils ne s’en rendent compte.
Après avoir recueilli ces informations, le mode opératoire est toujours le même. Il consiste à se faire passer pour un collaborateur qui à un poste clé dans l’entreprise. Ou encore, d’utiliser l’identité de quelqu’un qui serait légitime de lui réclamer une somme d’argent. Selon le Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, la fraude au faux ordre de virement peut se traduire de différentes manières :
- Le cybercriminel usurpe l’identité du PDG et ordonne un virement bancaire vers un compte inhabituel. Il insiste sur le caractère urgent et confidentiel de la transaction
- Le fraudeur usurpe l’identité de la banque et l’incite à faire des tests de virements en suivant le protocole SEPA
- L’attaquant usurpe l’identité d’un fournisseur de l’entreprise et réclame un virement en indiquant un RIB différent de celui utilisé habituellement
Exemple d’arnaque :
En 2014, Michelin s’est fait dérober 1,6 million d’euros au moyen de l’arnaque dite « du président ».
Un profil-type d’entreprise ciblé par la fraude au Président ?
Malheureusement, non ! Toutes les entreprises peuvent être victimes d’une fraude au Président ou d’un faux ordre de virement. De la TPE à la Grande Entreprise, et en passant par la PME ; il est tout à fait possible que votre entreprise en soit la cible.
La fraude au Président subie par une petite chaudronnerie de Bourgoin en Jallieu en octobre 2020 en est un parfait exemple. Après avoir reçu une demande de virement factice plus vraie que nature de la part du Ministère des Finances, le comptable à transmis aux cybercriminels des informations très confidentielles pour témoigner de son incompréhension. Quelques mois plus tard, des clients de cette entreprise (Michelin, Framatom, Air Liquide, Commissariat à l’énergie atomique…) font à leur tour l’objet d’une fraude au faux fournisseur … au nom de la chaudronnerie.
Selon Le Monde, 70 entreprises françaises ont vécu ce même scénario au cours de l’année 2020.
Attention, ces escroqueries sont particulièrement répandues dans les périodes de crise. Les arnaqueurs peuvent en effet tirer parti de l’isolement des salariés, du stress ambiant et de la perturbation des process habituels. En ces temps de crise sanitaire, soyez donc particulièrement vigilant !
Comment se protéger de ce type de fraude ?
Les fraudes au Président, aux faux fournisseurs, ou toute forme d’usurpation d’identité ne sont pas couvertes par les assurances cybersécurité. Ces dernières ont pour rôle de vous protéger contre les risques informatiques. Elles servent aussi à vous accompagner sur le plan technique, pour vous aider à redémarrer votre activité suite à une cyberattaque. Cependant, elles estiment que la fraude au président relève de votre fait. Ainsi, il en est de votre responsabilité de former vos salariés, pour qu’ils sachent faire face à ce type de fraude et qu’ils aient les bons réflexes.
Pour ce faire, il faut évidemment sensibiliser tous les salariés de votre entreprise. Du service secrétariat, qui peut être amené à délivrer des informations anodines mais utiles aux fraudeurs ; aux comptables qui peuvent effectuer les virements. Chacun doit être conscient des risques auxquels il peut être exposé !
Il est vrai que les formations ponctuelles sont parfois peu efficaces sur le long terme. C’est pourquoi, OPPENS, la filiale cybersécurité de la Société Générale, à créé une formation sur-mesure et sur plusieurs mois.
L’entrainement continu OPPPENS, une formation attractive pour protéger votre entreprise
Comment ça marche ?
- Déclenchement automatique des exercices de phishing 4 fois par an pour exercer la vigilance des salariés et identifier les personnes à former,
- Des micro-formations proposées aux salariés hameçonnés : invitation automatique, 5 minutes de rappel théorique et d’exercices en ligne sur PC ou mobile,
- Communication au client à la fin de chaque campagne : une synthèse par mail sans données confidentielles, et la possibilité de télécharger de façon sécurisée un rapport plus détaillé permettant de suivre le niveau de connaissance de ses salariés.
Cette formation est proposée à partir de 1 960 € HT. Prenez rendez-vous avec l’un de nos experts pour en savoir plus sur notre offre.