17/09/15

L'usurpation d'identité : une forme d'escroquerie des entreprises en forte hausse !

L'usurpation d'identité, également dénommée « Social Engineering » ou « fraude au président », sévit de plus en plus. Cette forme d'escroquerie peut toucher toutes les entreprises. Elle se produit généralement toujours de la même manière :

  • L'arnaqueur se fait souvent passer pour une personne importante de l'entreprise : le président, le CEO ou le CFO.
  • Il contacte, par téléphone ou par e-mail, un collaborateur qui a accès aux comptes de l'entreprise.
  • Il lui demande d'effectuer un virement, frauduleux bien entendu, de toute urgence et dans la plus grande discrétion.
  • Les conséquences de ces pratiques d'escroquerie peuvent être dramatiques pour les entreprises touchées.

 

Autres formes de fraude constatées récemment :

 

  • La fraude par « malware ». Un logiciel indésirable est par exemple placé dans la pièce jointe d'un e-mail. Il va alors s'ouvrir sans que l'on s'en aperçoive en arrière-plan du système informatique de l'entreprise. Ce logiciel malveillant « lit » ensuite des informations importantes et les transmet au fraudeur, à nouveau sans que personne le remarque. Et parmi ces informations peuvent figurer des données permettant à l'entreprise d'effectuer des opérations bancaires en ligne.
  • Un changement de code IBAN. L'escroc se fait passer pour un fournisseur et annonce qu'il a changé de banque et de numéro de compte. Dans certains cas, il va jusqu'à appeler plusieurs jours à l'avance pour signaler un changement de numéro de téléphone. Lorsqu'elles appellent ensuite pour confirmer le changement de banque et de numéro de compte, les entreprises contactent en réalité le fraudeur.
  • La fraude à la facture. Les fraudeurs apposent un autocollant muni du texte « Attention, nouveau numéro de compte » sur une facture authentique. Ils remplacent aussi parfois le numéro de compte figurant sur la facture par un numéro de compte frauduleux.

 

 Comment les entreprises peuvent-elles se prémunir contre ces fraudes ? En savoir plus

 

  • Veillez à ce que tous les membres du personnel de l'entreprise soient conscients du problème et connaissent les techniques de fraude utilisées.
  • Veillez à ce que les personnes chargées du paiement et du contrôle des factures y soient particulièrement attentives.
  • Veillez à ce que chacun fasse preuve d'une certaine méfiance : « Était-ce vraiment notre CFO au téléphone, ou quelqu'un aurait-il pu se faire passer pour lui ? »
  • De même, veillez à ce que règne la transparence en interne (au sein du service, du département, au niveau du reporting...). La réussite de la fraude est en partie due à la discrétion extrême que réclame le soi-disant « CEO » ou « CFO ».
    Il suffit parfois que la personne qui reçoit la demande se renseigne auprès d'un collègue pour que des clignotants s'allument. La discrétion est une vertu mais, si elle est demandée par une personne « haut placée » à des fins de fraude, elle a avant tout pour effet d'isoler fortement la victime.

    Soyez attentif aux éléments qui ne vous semblent pas du tout normaux : des virements inhabituels, des financiers réguliers qui travaillent depuis toujours avec la même banque et les mêmes comptes et qui iraient tout d'un coup dans une autre banque.
    Au moindre doute, contactez le donneur d'ordre à un autre numéro de téléphone ou une autre adresse électronique que ceux indiqués dans la communication suspecte.

    Contactez systématiquement le fournisseur si ses données de paiement changent. Gardez à l'esprit que le numéro de téléphone indiqué sur la facture peut avoir été modifié, ce qui fait qu'un numéro d'appel portant le préfixe bruxellois « 02 » peut en réalité être situé à des milliers de kilomètres de Bruxelles.

    Faites attention à ce que vous (en tant qu'entreprise) et vos collaborateurs (à titre professionnel) communiquez sur les réseaux sociaux (Facebook, Twitter, LinkedIn...). N'oubliez pas que les escrocs sont bien organisés, sont généralement actifs à l'échelle internationale et appliquent une méthode qui a fait ses preuves.

    Avertissez la police et votre banque. Bien entendu, les entreprises souhaitent souvent rester discrètes (de nouveau cette discrétion qui provoque l'isolement) lorsqu'elles sont victimes d'une fraude. Mais ne pas dénoncer une fraude est le meilleur moyen de la laisser se reproduire.
    L'IRE a récemment publié une brochure consacrée aux escroqueries au paiement, en collaboration avec Febelfin, la police judiciaire, l'Unizo...
     
    Téléchargez-la ici