Comment protéger son entreprise contre la fraude ?  

Les tentatives de fraudes augmentent et sont de plus en plus au cœur des préoccupations des entreprises. Les fraudeurs sont ingénieux et très organisés c’est pourquoi il est important que vous soyez attentif à la protection de votre entreprise. La protection totale n’existe malheureusement pas, car la fraude est souvent liée à un facteur humain. Toutefois, si vous communiquez et appliquez dans votre entreprise les recommandations présentées dans cet article, vous limiterez sérieusement les risques.

Social Engineering ou fraude au CEO

Qu’est-ce que le Social engineering ?

Le social engineering est le fait de récolter des informations sur une entreprise cible afin de manipuler une personne interne à cette entreprise pour qu’elle effectue une action (souvent un paiement) ou divulgue des informations confidentielles.

Comment cela se passe ?

• Les fraudeurs contactent votre entreprise par mail ou par téléphone en se faisant passer pour des auditeurs, des réviseurs d’entreprise ou encore pour un service fédéral qui mène une enquête.
Par ce biais, ils vont récupérer des informations sur les procédures de paiement interne à votre entreprise ainsi que sur les personnes qui les effectuent.

• Ils prennent alors contact avec les employés de votre entreprise qui ont les droits pour effectuer des paiements importants en se faisant passer pour le CEO ou le CFO (souvent en déplacement dans une autre entité du groupe). Ils font état de la possibilité de racheter un concurrent étranger pour lequel il faut effectuer une importante transaction. Ils peuvent aussi invoquer un contrôle fiscal dans une autre entité du groupe nécessitant un transfert de fonds vers cette entité. D’autres scénarios sont possibles. Dans chacun d’eux, il est expressément stipulé que la transaction doit être effectuée en urgence, et que le plus grand secret doit être gardé autour de cette opération.

• Les fraudeurs vont même parfois jusqu’à faire intervenir un bureau de consultance externe (dont ils ont usurpé l’identité) afin de rendre l’opération plus crédible. Ce bureau de consultance prend alors contact avec l’employé de votre entreprise pour confirmer l’opération et répéter les caractères secret et urgent du paiement à effectuer. Si l’employé hésite, les fraudeurs vont utiliser plusieurs ruses telles que l’utilisation de noms importants dans l’entreprise, la flatterie, voire la menace.

Comment se protéger ?

• Soyez prudent lors de toute demande de transfert de fonds urgente et secrète.

• En cas de demande urgente, toujours rappeler la personne qui a fait la demande sur un numéro de téléphone connu.

• Ne laissez jamais la double signature chez la même personne (cartes et codes PIN).

• Nommez une personne de référence (qui ne soit pas le CEO ou le CFO) vers qui se tourner quand une opération confidentielle ou urgente est reçue. Cette personne pourra contacter personnellement le dirigeant de l’entreprise pour vérifier l’authenticité de la demande. Attention, cette compétence ne doit pas être connue en dehors de l’entreprise.

Information importante 

Si une fraude est  détectée alors que le transfert de fonds a été effectué, avertissez immédiatement votre chargé de relation afin d’essayer de faire bloquer les fonds avant qu’ils ne disparaissent. Sachez qu’après un délai de 24 heures, il est quasiment impossible de récupérer les sommes volées.

Articles susceptibles de vous intéresser

  • Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !

  • De nos jours, nous sommes de plus en plus sollicités par email et nous sommes donc plus vulnérables à des attaques de phishing. Mais le phishing, c’est quoi au juste ?