Si dans un premier temps nous vous recommandions de vous méfier de toute communication urgente que vous recevez de votre patron, vous ne suivrez probablement pas nos conseils et en fait nous recevrons un signal d’alarme de sa part.
Or, la « CEO fraud » est un type de fraude par e-mail ou phishing, qui consiste précisément à se faire passer pour un cadre supérieur ou un poste de responsable, et à diriger un e-mail vers un service critique (Finance, Administration, Trésorerie, etc.) pour réaliser :
– Effectuer des transferts d’argent importants pour des raisons urgentes.
– Le changement de comptes bancaires d’un certain Prestataire habituel, pour détourner les paiements de factures vers un compte frauduleux.
– Cliquez sur un lien ou téléchargez un fichier qui infecte notre appareil avec un virus ou un rançongiciel.
Dans la vidéo suivante, notre PDG, Francisco Valencia, explique en détail en quoi consiste la « fraude au PDG » et comment nous pouvons éviter de tomber dans ce type d’arnaque.
CAS RÉEL : Pendant la pandémie, nous avons pu voir comment le Groupe Pharmaceutique ZENDAL a été victime de trois emails frauduleux, qui ont totalisé 9 millions d’euros de virements vers un faux compte à la demande d’un « dirigeant supérieur » de l’entreprise. De toute évidence, il s’est avéré qu’un groupe de cybercriminels avait supplanté l’identité de ce cadre supérieur, pour demander le changement de coordonnées bancaires d’un supposé fournisseur. Au moment où la société comptable a pris connaissance de l’escroquerie, il n’était plus possible de localiser l’agresseur ni de récupérer l’argent.
ATTENTION: Étant donné que les entreprises d’aujourd’hui, dans le meilleur des cas, disposent de puissants filtres anti-spam et que la plupart des spams sont directement bloqués. INCIBE avertit que les cybercriminels ont modifié leurs stratégies et choisissent d’attaquer de la même manière, mais par d’autres moyens tels que :
– Appel téléphonique se faisant passer pour la voix d’un cadre supérieur à l’aide d’un logiciel spécifique.
– Messagerie instantanée de type Whatsapp, Telegram, Teams, Zoom ou similaire.
– Notifications de plates-formes Web telles que GoogleDrive, SharePoint et autres cloud.
RECOMMANDATIONS DE SÉCURITÉ : La principale mesure est de faire preuve de bon sens, c’est-à-dire, est-il normal qu’un cadre supérieur de notre entreprise nous demande quelque chose avec une telle urgence ? C’est pourquoi nous voulons vous rappeler qu’avant de tomber dans le piège, nous devons :
– Ne vous fiez pas au nom de l’alias de l’expéditeur et regardez toujours l’adresse e-mail qui apparaît lorsque vous faites un clic droit sur ledit nom, au cas où il serait faux.
– Ne répondez jamais au même message, cliquez sur les liens ou téléchargez les fichiers joints.
– Contactez la personne ou l’entité qui nous envoie la demande en guise de confirmation de la demande, par d’autres moyens alternatifs qui ne figurent pas dans le message (en personne, par téléphone, via le site Web, etc.).
– Même à la demande d’un cadre supérieur ou d’un poste de responsabilité, en cas de changement de compte fournisseur, toujours contacter ce fournisseur pour demander une preuve de la propriété bancaire du compte à modifier.