Fraude au président : que faut-il savoir sur cette arnaque et comment réagir ?
57 % des entreprises ont été victimes d’au moins une fraude avérée en 2022 (Baromètre DFCG/Euler Hermes). En tête de liste des techniques préférées des escrocs : la fraude au président. Ce type d’arnaque étant de plus en plus courante, découvrez tous nos conseils pour l’éviter !
La fraude au président, qu'est-ce que c'est ?
La fraude au président, ou au faux ordre de virement (FOVI), consiste à se faire passer pour une personne ayant une autorité forte et incontestable et, sous couvert d’une opération financière secrète, faire procéder à des virements importants. Les cybercriminels sont habiles dans l’art de la manipulation et de la persuasion, c’est pourquoi on parle d’ingénierie sociale dans le cas de la fraude au président.
L’ingénierie sociale, une méthode efficace pour cette fraude
La fraude au président est basée sur la connaissance de l’environnement de travail de sa cible. Les informations transmises par le pirate sont exactes, il semble être légitime dans son rôle (directeur d’une société, président de l’entreprise…). Il utilise la flatterie, pour que l’interlocuteur baisse sa garde et exécute de faux ordres de virement en toute confiance. Il empêche sa cible d’analyser la situation en instaurant un climat d’urgence. L’action doit se faire rapidement et rester confidentielle.
Le respect de l’autorité, un biais cognitif exploité par les escrocs
Les cybercriminels recourent régulièrement à la fraude au président, car elle exploite un biais cognitif inhérent à l’être humain : le respect de l’autorité. Lorsqu’une instruction émane d’une figure d’autorité, la tendance générale est d’obéir sans la remettre en cause.
Contacter mon conseiller Manpower
Mesures de prévention contre la fraude au président
Bien sûr, l’action première à mener contre la fraude est de renforcer votre système de protection informatique, de le mettre régulièrement à jour et de ne jamais négliger les audits de sécurité. Mais, rappelez-vous que les escrocs exploitent avant tout la psychologie humaine pour arriver à leur fin. La fraude au président ne peut être évitée par la technologie seule, vos collaborateurs doivent savoir reconnaître les escrocs et adopter les bons réflexes.
La sécurisation des procédures de virements
Pour garantir une sécurité maximale, appliquez le principe des quatre yeux en attribuant chaque étape de la vérification d’un ordre de virement à des personnes différentes. Aucun versement important ne devrait être effectué sans que deux cadres habilités n’aient signé l’ordre de paiement.
L’usage vigilant des réseaux sociaux
Rappelez à chacun de vos collaborateurs l’usage prudent des réseaux sociaux professionnels et privés. Les cybercriminels étudient l’environnement des entreprises en récoltant le maximum d’informations sur le net. Aucune donnée concernant le fonctionnement de votre société ne devrait être communiquée sur les réseaux sociaux, même s’il s’agit de posts partagés qu’entre collègues.
La détection des signaux d’alarme
Apprenez à vos collaborateurs à se défaire des biais cognitifs exploités par les escrocs en repérant les tentatives de fraude au président. Trois principaux points permettent d’identifier cette arnaque :
- Un ordre de virement sur un compte à l’étranger non planifié, « urgent et confidentiel » ;
- Un changement de coordonnées téléphoniques ou d’adresse électronique ;
- Un appel direct d’un responsable usant de flatterie ou de menaces.
Rappelez régulièrement à vos salariés qu’avant d’effectuer toute action, il est impératif de prendre contact avec l’interlocuteur habituel afin qu’il confirme lesdits changements. Il devra pour cela utiliser le numéro de téléphone répertorié dans l’annuaire de l’entreprise. De plus, aucun virement ne devrait être effectué en faisant fi de la procédure interne, même si le donneur d’ordre se présente comme étant le PDG.
Un référent antifraude
Instaurez un référent antifraude qui sera informé de tout appel suspect. Il devra former les nouveaux arrivants à la cybersécurité, salariés intérimaires et stagiaires inclus. Son rôle est également de sensibiliser régulièrement l’ensemble des employés et cadres aux risques de fraude.
Les bonnes questions à se poser
Pour ne pas tomber dans le piège, voici quelques questions que vos collaborateurs doivent se poser :
- Si une opération était réellement confidentielle, aurait-elle lieu au téléphone ?
- Serais-je la seule personne vers qui se tournerait l’entreprise pour ce genre de projet ?
- Est-ce vraiment professionnel de ne pas référer à son N+1 de ce type de demande ?
- Pourquoi mon manager ne serait-il pas au courant de ce projet ?
Comment réagir si votre entreprise a été victime d’une fraude au président ?
Dès les premiers soupçons, réagissez rapidement afin de pouvoir bloquer les virements effectués :
- Alertez immédiatement votre banque ;
- Déposez plainte dans les 24 heures suivant le virement ;
- Demandez un retour de fonds à votre banque.
Les recours permettant de récupérer les fonds perdus sont limités :
- Porter plainte même si l’auteur de la fraude n’a pas été identifié ;
- Mettre en cause le prestataire informatique en cas de failles de sécurité ;
- Mettre en œuvre les garanties de votre police d’assurance cyber-risques ;
- Engager la responsabilité de la banque en cas de non-authentification du donneur d’ordre.
Enfin, si aucun versement n’a été effectué, gardez contact avec l’escroc afin d’apporter le maximum d’éléments et de détails aux enquêteurs.
La fraude au président touche autant les PME que les grands groupes. Certains d’entre eux ont perdu des dizaines de millions d’euros suite à cet acte malveillant. La mise en place d’actions de prévention contre la fraude devrait faire partie des priorités de toute entreprise. Chaque nouveau collaborateur doit être formé à la sécurité numérique et aux procédures internes de validation de virements.
Personne n’est à l’abri. Les collaborateurs Manpower sont régulièrement sensibilisés sur les risques de fraudes en cours, vous pouvez consulter votre conseiller Manpower pour recruter sereinement.