Un pactole à moindre effort
La fraude au président consiste pour les fraudeurs à convaincre une personne d’effectuer en urgence un virement important. C’est en se faisant passer pour une personne légitime d’exiger ce type de transaction (souvent le dirigeant) qu’ils y parviennent.
Ces cyberattaques, appelées aussi Faux Ordres de Virement internationaux (FOVI) ou Arnaques au Président, sont cataloguées comme étant des attaques d’ingénierie sociale. Elles visent une catégorie d’employés bien particulière : des fonctions où les individus ont maîtrise et accès sur les finances de l’organisation. Et ce, sans avoir à passer par une tierce personne pour une quelconque validation. La victime, ne se doutant de rien, permet au cyber-harceleur d’accomplir rapidement son méfait.
Cette demande, systématiquement effectuée par un prétendu supérieur hiérarchique, joue sur les émotions et le manque de discernement. Le cybercriminel tente ainsi de manipuler psychologiquement son destinataire pour parvenir à ses fins. L’e-mail fait généralement mention d’une notion d’urgence. L’utilisateur ne prend donc pas le temps de se poser les bonnes questions, de réfléchir ou de transmettre l’e-mail à un éventuel collègue. Le FOVI est souvent réclamé la veille d’un évènement important pour votre organisation, lorsque votre supérieur est absent et que votre responsabilité seule est engagée
Une fraude bien rodée
Ces attaques sont donc toujours préméditées. Suffisamment renseignés sur votre organisme et sur vous, les cybercriminels savent qui cibler et qui attaquer.
Une déclaration de la police nationale indique qu »il y a, en 5 ans : “2 300 plaintes déposées, même si beaucoup d’entreprises n’osent pas par peur de mauvaise publicité.”
Comment se préserver de la fraude au Président ?
Il est donc primordial pour votre organisation et pour vous-même de respecter certaines règles de bonnes conduites :
- Former les utilisateurs aux risques d’internet ;
- Mentionner dans la charte informatique les bons usages à adopter sur son poste de travail ;
- Téléphoner à l’expéditeur présumé de l’e-mail reçu pour lui demander la confirmation de sa provenance ;
- Sensibiliser tout particulièrement les services financiers à se prémunir contre ce genre d’attaques ;
- Sécuriser les procédures de paiements ;
- Renforcer les systèmes de communication entre collaborateurs ;
- Établir des règles avec la banque de telle sorte à ce qu’elle puisse refuser un virement ;
- Préparer ses salariés à travailler en situation pressante et stressante, de façon à ce qu’ils continuent à exercer leurs sens critique en toutes circonstances.
