Aucune entreprise n’est à l’abri de la fraude financière. Les conséquences peuvent être dramatiques : lourdes pertes financières, perte de clients…. La vigilance est donc de mise. Il existe différents types de fraudes pouvant toucher une entreprise : la fraude à la facture, le phishing… Parmi celles-ci, il y a la fraude au CEO. Les fraudeurs se font passer pour le CEO d’une entreprise afin de manipuler un-e collaborateur-rice pour qu’il/elle effectue un paiement ou révèle des informations confidentielles.
Le mode opératoire
Les fraudeurs recueillent des informations sur les procédures de paiement internes d’une entreprise et sur ses collaborateur-rice-s habilité-e-s à effectuer des transactions de paiement importantes. Pour ce faire, ils les contactent par e-mail ou par téléphone et se font passer pour des auditeurs, des réviseurs d’entreprise…
Dès que les fraudeurs disposent de suffisamment d’informations, ils contactent, par exemple, la comptabilité et se font passer pour le CEO. Pour ce faire, ils piratent la mailbox du CEO ou créent une fausse adresse, presque semblable à l’adresse réelle du CEO. Les fraudeurs concoctent une histoire dans laquelle une grosse somme d’argent doit être transférée urgemment et dans le plus grand secret. Parfois, les fraudeurs vont plus loin en faisant intervenir un bureau de conseil ou un avocat (dont ils ont usurpé l’identité) qui confirme la transaction et répète que le paiement est urgent et secret.
Le collaborateur-rice- qui tombe dans le piège n’effectue pas le paiement pour le véritable CEO, mais transfère – inconsciemment – d’importantes sommes d’argent vers les comptes de mules. L’argent est ensuite redirigé vers le compte des fraudeurs.
5 CONSEILS POUR NE PAS TOMBER DANS LE PIÈGE
1. Vérifiez le nom de domaine dans l’adresse électronique de l’expéditeur-rice
2. Soyez vigilant-e en cas de demande « urgente et confidentielle » de transfert de grosses sommes d’argent
3. Rappelez le demandeur sur un numéro de téléphone que vous connaissez
4. Ne laissez jamais une double signature aux mains d’une seule personne (cartes et codes PIN).
5. Prévoyez des étapes de contrôle suffisantes :
– les paiements importants doivent être transmis par e-mail, mais aussi confirmés par un SMS, par téléphone…
– désignez une personne (autre que le CEO) à laquelle les collaborateur-rice-s peuvent s’adresser s’ils/elles reçoivent une demande confidentielle ou urgente. Personne en dehors de l’entreprise ne doit savoir qui est la personne désignée
Febelfin a rédigé une brochure expliquant la fraude au CEO, le phishing et la fraude à la facture. Les entrepreneur-se-s y trouveront des conseils pour détecter ces fraudes et protéger leur entreprise.