Comment se protéger de la “fraude président”
9 February 2022
Votre sécurité est toujours notre priorité absolue et, par conséquent, il est de notre devoir de vous informer sur les nouveaux types de fraude en ligne actuellement utilisés par les arnaqueurs.
Chez viva.com, votre sécurité est toujours notre priorité absolue et, par conséquent, il est de notre devoir de vous informer sur les nouveaux types de fraude en ligne actuellement utilisés par les arnaqueurs. Nous vous invitons à lire attentivement les instructions ci-dessous, afin de vous protéger des cybercriminels qui pourraient tenter de vous escroquer.
Qu’est-ce que la fraude au président ?
La fraude au président se produit lorsqu’un employé autorisé à effectuer des paiements est incité à payer une fausse facture ou à effectuer un transfert non autorisé à partir du compte de l'entreprise.
En général, le fraudeur appelle ou envoie un email en se faisant passer pour un cadre supérieur de l'entreprise (par exemple, le président ou le directeur financier). Ils s'assurent d'avoir une bonne connaissance de l'entreprise, pour paraître plus crédibles. Ensuite, ils exigent un paiement urgent, en utilisant un langage tel que ''confidentialité'', ''L'entreprise vous fait confiance'', ''Je ne suis pas disponible actuellement''. Ils peuvent également faire référence à un retard de paiement accéléré, à la nécessité de résoudre un problème de trésorerie du "fournisseur" ou à la nécessité de produire des biens ou des services de toute urgence.
Invoquant les raisons ci-dessus, ils demandent à l'employé de ne pas suivre les procédures d'autorisation habituelles. Souvent, la demande concerne des paiements internationaux vers des banques situées en dehors de l'Europe. En réalité, l'employé transfère des fonds vers un compte contrôlé par le fraudeur.
Quels sont les signes ?
- email/appel téléphonique non sollicité.
- Contact direct d'un haut responsable avec lequel vous n'êtes normalement pas en contact.
- Demande de confidentialité absolue.
- Pression et sentiment d’urgence.
- Demande inhabituelle en contradiction avec les procédures internes.
- Menaces ou flatteries inhabituelles/promesses de récompenses.
Que pouvez-vous faire ?
En tant qu’entreprise
- Soyez conscient des risques et veillez à ce que vos employés soient également informés et sensibilisés.
- Encouragez vos employés à aborder les demandes de paiement avec prudence.
- Mettez en place des protocoles internes concernant les paiements.
- Mettez en place une procédure pour vérifier la légitimité des demandes de paiement reçues par email.
- Établissez des procédures de signalement pour gérer la fraude.
- Examinez les informations publiées sur le site web de votre entreprise, limitez les informations et faites preuve de prudence en ce qui concerne les réseaux sociaux.
- Améliorez et mettez à jour la sécurité technique.
- Signalez toute fraude réelle ou tentative de fraude aux autorités, même si vous n'en êtes pas la victime.
En tant qu’employé
- Appliquez strictement les procédures de sécurité en place pour les paiements et les achats. Ne sautez aucune étape et ne cédez pas à la pression.
- Vérifiez toujours soigneusement les adresses email lorsque vous traitez des informations sensibles ou des transferts d'argent.
- En cas de doute sur un ordre de transfert, consultez un collègue compétent.
- N'ouvrez jamais de liens ou de pièces jointes suspects reçus par email. Soyez particulièrement prudent lorsque vous consultez votre boite email privé sur les ordinateurs de l'entreprise.
- Limitez les informations et faites preuve de prudence en ce qui concerne les réseaux sociaux.
- Évitez de partager des informations sur la hiérarchie, la sécurité ou les procédures de l'entreprise.
- Si vous recevez un email ou un appel suspect, informez toujours votre service informatique.
Articles associés
- Sécurité des paiements
- Sécurité des paiements
