Comprendre la fraude au président et s’en prémunir
Les petites et moyennes entreprises sont souvent victimes d’une fraude au président. En 2022, par exemple, 57 % de cas ont été rapportés. Parmi ses causes, il y a, entre autres, la défaillance du système informatique, la fuite d’informations confidentielles ou encore la méconnaissance de la fraude. On note également d’autres facteurs qui facilitent les opérations des personnes mal intentionnées. Pourtant, cette pratique est facilement évitable.
Mais qu’est-ce exactement que la fraude au président ?
Comment les escrocs parviennent-ils à tromper leurs cibles ?
Quels sont les moyens efficaces pour se prémunir de cette forme d’escroquerie ?
Trouvez les détails sur la fraude au président dans cet article.
Qu’est-ce que la fraude au président ?
La fraude au président, aussi connue sous l’appellation de « Faux Ordre de Virement », est une méthode utilisée pour effectuer un virement bancaire illicite. Pour cela, l’escroc usurpe l’identité de la plus haute autorité d’un établissement bancaire pour exiger d’un collaborateur, en urgence et en totale confidentialité, un important virement.
Comment fonctionne cette pratique et qui l’utilise ?
La fraude au président est une opération illégale pratiquée par les cybercriminels. Ces derniers usurpent l’identité du directeur ou du président d’une entreprise. Ils collectent préalablement les informations sur l’organigramme hiérarchique de la société, étudient le profil de la personne haut placée, puis s’adressent à un membre de l’organisation pour ordonner un virement bancaire. Bien évidemment, ils utiliseront des coordonnées téléphoniques et des courriels différents de ceux de la personne dont ils usurpent l’identité.
Durant les conversations, les fraudeurs utilisent des méthodes et des techniques psychologiques pour convaincre leurs victimes. Ils ont, par exemple, recours à la flatterie ou à la menace pour tromper leurs cibles et les manipuler. Leur objectif : donner de faux ordres de virement bancaire, et qu’ils soient exécutés en toute confiance.
Pour rendre l’analyse de la situation impossible dans l’immédiat, les malfaiteurs instaurent un climat d’urgence. Ils incitent alors leurs interlocuteurs à agir rapidement et en toute discrétion pour ne pas se faire attraper.
Il faut savoir que l’arnaque au président est difficile à déjouer à cause du biais d’autorité. Ce biais cognitif est exploité par les malfaiteurs, car les employés d’une structure ne peuvent passer outre l’autorité. Ils se plient directement aux ordres venus de leur hiérarchie sans les remettre en question.
Quels sont les risques de la fraude au président pour une entreprise ?
La fraude au président peut ruiner aussi bien la réputation d’une entreprise que son capital financier. En effet, en plus de mettre à mal l’image de l’entreprise et celle de ses dirigeants, le fait de puiser dans ses ressources peut entraîner de lourdes pertes découlant sur des licenciements, ventes à pertes, etc. Des conséquences qui peuvent s’avérer néfastes voire destructrices pour des structures fragiles.
Comment se prémunir contre la fraude au président ?
La fraude au président peut être évitée si des mesures adéquates sont prises en interne.
Quelles sont les mesures à prendre en interne ?
La fraude au faux président fait appel aux techniques de manipulation psychologique. Pour contourner ces méthodes, il est important que le dirigeant et les acteurs responsables des virements de fonds se concertent et définissent des méthodes d’authentification ainsi que des procédures claires (système de double signature, principes des quatre yeux…).
Une autre mesure préventive consiste à sensibiliser les collaborateurs pour limiter les fuites d’informations sensibles, voire confidentielles, concernant l’entreprise et notamment l’organisation hiérarchique et les coordonnées bancaires. Il faut également présenter et expliquer cette pratique frauduleuse aux collaborateurs pour que ces derniers soient vigilants.
Les salariés devront dénoncer immédiatement les interlocuteurs qui insistent sur le virement en pratiquant des intimidations ou des flatteries. En effet, il peut s’agir d’une tentative de fraude.
En cas de fraude, il faudra vérifier le système d’information de l’entreprise et procéder à une modification des mots de passe.
Comment renforcer la sécurité informatique de l’entreprise ?
Face à cette pratique frauduleuse, il est crucial de renforcer la sécurité informatique. Il faut aussi effectuer une mise à jour régulière de cette dernière, et surtout valoriser les audits de sécurité.
Pour cela, il est recommandé de :
- Créer un mot de passe complexe incluant des chiffres, des lettres, des majuscules, des minuscules et des caractères spéciaux. Une mise à jour régulière des mots de passe est par ailleurs conseillée.
- Filtrer les courriers électroniques ;
- Crypter les données lors des sauvegardes.
Quels sont les outils et solutions disponibles pour prévenir cette fraude ?
Il existe heureusement des actions efficaces pour se prévenir de tentatives de fraude au président. Il faut contourner les biais cognitifs exploités par les malfaiteurs et identifier les tentatives de fraude. Trois situations doivent être considérées comme des tentatives d’escroquerie :
- La survenue brutale d’un ordre de virement non planifié qui doit être réalisé de toute urgence sur un compte bancaire étranger. De plus, le virement doit rester confidentiel.
- L’utilisation par la personne d’une adresse électronique ou d’un numéro de téléphone différent ;
- La réception d’un appel flatteur ou menaçant provenant d’une autorité (directeur, président, responsable).
Par ailleurs, il est intéressant de mettre en place un référent antifraude au sein de l’entreprise pour gérer les appels suspects et pour informer régulièrement les salariés sur cette arnaque.
En cas de fraude, vous devez rapporter ce fait aux dirigeants de votre entreprise, puis en alerter la banque. Une plainte doit ensuite être déposée auprès de la police ou de la gendarmerie.
Pour prévenir la fraude, il faut sensibiliser et informer les collaborateurs sur cette pratique. Les signes d’alarme sont facilement identifiables lorsqu’on est vigilant, puisque les usurpateurs utilisent des techniques de manipulation. Il faut également renforcer la sécurité du système informatique de l’entreprise ainsi que la sécurité de ses données confidentielles.
Généralement, le système de double signature et le principe des quatre yeux permettent de lutter contre la fraude au président. En effet, ces moyens exigent la présence d’une tierce personne pour confirmer la véracité du virement.
En cas de fraude, chacun a une part de responsabilité : aussi bien le salarié de l’entreprise qui a validé le virement, que la banque qui a effectué l’opération.
