- 17/12/2024

Comment fonctionne la fraude au CEO et comment protéger votre entreprise ?

2 min

La fraude au CEO (ou PDG en français), également connue sous le nom d’arnaque au faux dirigeant, est une technique utilisée par des cybercriminels pour extorquer de l’argent aux entreprises. 

Ces escrocs ciblent particulièrement les collaborateurs étant habilités à effectuer des paiements importants et exploitent des techniques de manipulation psychologique pour contourner les procédures internes. 

Dans cet article, nous passons en revue le mode opératoire des fraudeurs et vous donnons des conseils pour éviter de tomber dans le piège.

La phase exploratoire : la préparation minutieuse des cybercriminels

Avant de passer à l’action, les cybercriminels mènent une véritable enquête pour collecter un maximum d’informations sur leur cible. Pour ce faire, ils se font passer pour des auditeurs, des réviseurs ou d’autres figures d’autorité, et approchent les collaborateurs via des e-mails ou des appels téléphoniques. Leur objectif : identifier les failles dans les processus internes de l’entreprise.

Les informations qu’ils recherchent incluent :

• L’identité des collaborateurs habilités à effectuer des paiements importants
• Les procédures de paiement, y compris les numéros de compte et les informations financières
• Les noms des fournisseurs ou clients, souvent faciles à trouver en ligne
• Les dates d’absence de l’une ou l’autre personne clé

Les fraudeurs usurpent des identités en utilisant des adresses e-mail falsifiées et des numéros de téléphone masqués ou en réalisant des recherches en ligne pour obtenir des détails cruciaux. Leur approche méthodique rappelle celle d’un cambrioleur repérant les habitudes des habitants avant de pénétrer dans une maison.

La phase d’exécution : une manipulation psychologique redoutable

Une fois en possession des informations nécessaires, les fraudeurs passent à l’attaque.

1. Ils se font passer pour une figure d’autorité : l’escroc contacte un collaborateur en se faisant passer pour un dirigeant (CEO, CFO) ou un professionnel externe (avocat, président du conseil).
2. Ils présentent la demande comme importante, urgente et confidentielle : le but est de pousser la victime à contourner les procédures internes et à traiter la demande rapidement et en toute confidentialité.
3. Ils exercent une pression psychologique : si le collaborateur hésite, les fraudeurs jouent sur l’autorité, la flatterie ou citent des noms influents pour le convaincre.
4. Le tour est joué : une fois persuadé de la légitimité de la demande, le collaborateur effectue le transfert directement sur le compte frauduleux.

Comment protéger votre entreprise contre la fraude au CEO ?

Adopter une approche proactive est essentiel pour réduire les risques de fraude. Voici quelques mesures préventives :

1. Renforcez les processus internes :
   • Limitez le pouvoir de signature individuel et exigez des signatures multiples pour les montants élevés
   • Mettez en place des contrôles stricts pour valider toute demande de virement
   • Vérifiez systématiquement les demandes de virement via un numéro de téléphone connu
   • Consultez le site Safeonwebatwork
2. Faites preuve de vigilance face aux approches suspectes :
   • Ne répondez jamais aux questions d’inconnus sur les processus internes ou les collaborateurs habilités
   • Redoublez de vigilance en télétravail car le risque de tomber dans le piège s’intensifie avec l’isolement
3. Sensibilisez vos équipes :
   • Informez vos collaborateurs des risques grâce à des campagnes internes
   • Utilisez des outils comme le Cyber Security KIT de la Belgium's Cyber Security Coalition (qui comprend des affiches, des présentations et des exemples d’e-mails frauduleux) pour renforcer la vigilance
   • Recommandez à tous la prudence avec les informations postées sur les média sociaux
4. Centralisez la détection des incidents :
   • Créez un point de contact dédié où vos équipes peuvent signaler les e-mails ou appels suspects

Victime de fraude ?

Avertissez immédiatement votre banque afin d’essayer de faire bloquer les fonds avant qu’ils ne disparaissent. N’attendez pas car plus le temps passe, moins grandes sont les chances de récupérer la somme volée.

D’autres formalités envers les autorités peuvent être aussi nécessaires (déposer plainte à la police, signaler l’incident auprès du « Point de contact », etc.).

Face à la menace croissante de la fraude au CEO, les entreprises doivent adopter une approche proactive en matière de sécurité financière. La prévention, la détection et une réaction rapide sont essentielles pour minimiser les risques et protéger les actifs de l'entreprise. Pour vous prémunir des dangers liés au phishing et à la fraude, consultez nos conseils et astuces via le lien ci-dessous.

Protégez votre entreprise face à la fraude et au phishing