La fraude au président fait son grand retour !

 

Également appelée « escroquerie aux faux ordres de virement » ou FOVI, la fraude au Président fait son grand retour en 2021.

L’Office central pour la répression de la grande délinquance financière a évalué l’ensemble des sinistres déclarés par les sociétés à 640 millions d’euros sur les 7 dernières années.

Ce montant est bien sûr sous-évalué ; toutes les entreprises ne portant pas plainte. Et le contexte lié au COVID, et donc au travail à distance à grande échelle, n’a fait qu’augmenter ce phénomène.

En 2019, 7 entreprises françaises sur 10 ont été la cible d’une fraude ou d’une escroquerie sur internet (hameçonnage, usurpation d’identité, arnaque téléphonique, demande de rançon, chantage).

Parmi ces différentes stratégies, le changement de coordonnées bancaires dans le système informatique de la victime est la fraude la plus répandue.

Minutieusement préparée, la fraude au président fait l’objet d’un travail d’ingénierie sociale.

En analysant votre profil public sur les réseaux sociaux, les escrocs identifient votre environnement professionnel, vos collaborateurs et extraient de nombreuses informations personnelles. Indétectable pour la victime, cette étape est pourtant le début de nombreuses fraudes sur internet.

L’utilisateur est ici le maillon faible de la sécurité de l’entreprise.

Dans cet article, nous vous partageons quelques clés de compréhension dans le but de sensibiliser vos équipes à faire face à cette menace.

 

Fraude au Président : principes et fonctionnement

 

La fraude au Président consiste pour un hacker à arnaquer une entreprise en usurpant l’identité de son Président, son Directeur Général ou toute personne ayant des responsabilités financières.

Le but de cette escroquerie est simple, soutirer de l’argent ou des informations confidentielles.

Les victimes sont, dans la plupart des cas, le service comptabilité, et plus particulièrement les collaborateurs ayant le pouvoir de réaliser des virements. Les services RH peuvent également être visés.

Le hacker prend ainsi contact avec sa cible au travers de courriels en usurpant l’identité d’un supérieur. Plus tard, ce dernier utilisera de faux appels téléphoniques dans le but d’appuyer son stratagème.

Grâce à l’ingénierie sociale, le pirate saura si sa victime tutoie ou non le Président, quelle est la nature de leurs relations.

Il pourra donc personnaliser au besoin ses emails. Le principe d’urgence et de confidentialité est souvent invoqué dans le but de contraindre sa victime à passer à l’action.

Le plus souvent, à son insu, le collaborateur participe à un détournement d’argent en effectuant un virement bancaire. C’est une négligence grave et une fraude punie par la loi.
La plupart du temps, les raisons de ces virements bancaires sont ordinaires.

Par exemple, les cybercriminels peuvent prétendre qu’un nouveau partenariat est en cours de finalisation et nécessite un acompte, le tout de manière confidentielle puisque les enjeux le demandent.

Pour cela, le pirate se fait passer pour un fournisseur, ou un nouveau partenaire, et demande à son interlocuteur de procéder à un virement confidentiel et urgent, ou dans le pire des cas, de modifier des coordonnées bancaires (RIB ou IBAN).

Une forte pression est exercée sur la victime dans le but de briser sa barrière de vigilance.

Les techniques de fraude au Président évoluent souvent pour se perfectionner. Récemment, une nouvelle variante de ce type de fraude a été observée :

1ère étape : le fraudeur se fait passer pour une administration, par exemple une administration fiscale. Le mail est en général bien préparé et comporte les sceaux, timbres de l’Etat (Marianne) et textes législatifs pour annoncer un, soi-disant, futur contrôle auprès de l’entreprise cible. Le hacker, sous couvert de ce mail, demande des informations sur l’entreprise et ses clients.

2ème étape : le hacker usurpe l’identité de l’entreprise cible auprès de ses clients et leur demande de procéder à un changement de RIB. Ainsi, tous les nouveaux virements arriveront sur le compte frauduleux.

 

Fraude au Président : comment reconnaître les signes ?

 

Il est clair que la fraude au Président, comme d’autres cyberattaques, fait l’objet d’une préparation particulièrement soignée.

Comme nous l’avons vu précédemment et grâce à un travail d’enquête, également appelé ingénierie sociale, le hacker prend le temps de se renseigner sur ses futures victimes : nature des relations, tutoiement ou vouvoiement, habitudes de communications en fonction des demandes (téléphoniques ou par email par exemple) …

L’escroc étudiera notamment les réseaux sociaux à la recherche de ces précieux indices. Une fois ce travail préalable réalisé, le mail, ou l’échange téléphonique, sera extrêmement crédible pour la victime.

Mais certaines actions permettent de limiter les risques, ou du moins de les prévenir au maximum.

  • Sensibiliser les collaborateurs à la nécessité d’être prudent sur les réseaux sociaux, qu’ils soient privés ou professionnels. La divulgation d’informations au sujet du fonctionnement de l’entreprise doit par exemple être limitée à son maximum.
  • Organiser régulièrement des campagnes de sensibilisation contre la fraude au Président auprès des équipes les plus exposées, voire l’ensemble du personnel.
  • Mettre en place des procédures de doubles vérifications et de signatures multiples pour les demandes de virement. Par exemple, lorsqu’une demande de virement arrive, aussi urgente et confidentielle soit-elle, une confirmation écrite et orale doit être obtenue. Il peut également y avoir des procédures prévoyant plusieurs signatures, comme celle du N+1 et du N+2 par exemple. Toutes ces vérifications supplémentaires multiplient les occasions de prise de recul sur la demande en question. Autrement dit, au lieu d’avoir une personne censée être vigilante à tout moment, une deuxième, voire une troisième personne est chargée de valider également les demandes de virements.
  • Maintenir à jour la sécurité informatique de l’entreprise. Un système à jour sera plus à même de repérer les mails frauduleux et de les traiter comme tels.
  • Être encore plus vigilant en période plus « creuse », par exemple pendant les congés scolaires, jours fériés ou week-ends.

 

Quels recours possibles en cas de fraude au Président réussie ?

 

En cas de fraude au Président réussie, des recours restent possibles. Ce sont d’ailleurs les mêmes, ou presque, que dans le cas d’une attaque par Spear Phishing.

Une fois la fraude avérée et si le ou les virements ont déjà été exécutés, les actions suivantes sont recommandées :

  • Identifier l’ensemble des virements concernés par la fraude ainsi que les mandats de paiement en instance ou à venir ;
  • Bloquer les coordonnées bancaires du hacker afin d’éviter que de nouveaux versements ne soient réalisés ;
  • Appeler sa banque afin de suspendre le mandat ou la demande de paiement, s’il est encore temps. En fonction du moment de la journée, il peut y avoir un certain délai dans l’exécution du virement côté banque. Et si le virement a déjà été fait, il est possible de demander un « retour de fonds » à sa banque. Cette procédure est également valable pour les virements réalisés dans la zone euro, avec la norme SEPA ;
  • Signaler l’incident auprès des services concernés, la police ou la gendarmerie. Plus la plainte est déposée rapidement, plus les chances de récupérer les fonds sont élevées.

91 % des cyber-attaques commencent par un e-mail. Et parmi celles-ci, la fraude au Président est l’une des plus coûteuses pour les entreprises. La sensibilisation, voire même l’hyper sensibilisation des collaborateurs est donc d’autant plus fondamentale. Certains réflexes faciles peuvent déjouer une bonne partie des attaques, pour peu qu’ils aient été bien compris par le personnel. Pour cela, nous avons préparé une checklist avec 5 points à vérifier facilement :

  1. Porter une attention particulière au nom de l’expéditeur et à son adresse e-mail complète,
  2. Ne jamais ouvrir des pièces jointes pour lesquelles le moindre doute subsiste,
  3. Ne jamais donner d’informations confidentielles par e-mail,
  4. Vérifier la légitimité des liens en les survolant avec sa souris,
  5. Avoir un bon paramétrage de sa messagerie électronique.

 

Les 5 réflexes à avoir quand vous recevez un e-mail