La fraude du président : une attaque encore beaucoup trop fréquente

fraude-president

Avez-vous entendu parler du type d’attaque qu’on appelle fraude du président? En novembre dernier, Le Quotidien racontait l’histoire d’une entreprise du Saguenay qui s’était fait dévalisée près d’1 million de dollars de cette manière. L’histoire avait fait parler d’elle. Surtout que cette entreprise était loin d’être la seule à avoir été visée. Selon les statistiques du Centre antifraude du Canada, en 2015, il y avait eu plus de 153 plaintes, dont 26 fraudes pour une somme de 642 000 dollars. Juste pour le Québec, les pertes ont atteint 119 820$ pour un total 30 plaintes.

Un peu moins d’un an plus tard, l’entreprise Emballage Cartier nous a raconté avoir vécu deux tentatives de fraude du président qui heureusement n’ont pas réussi. La dernière tentative a eu lieu il y a très peu de temps. La responsable des finances qui nous en a parlé s’est étonnée que les fraudeurs s’essayent encore. Sa perception est que le public est maintenant bien au courant que cette fraude existe.

Mais malheureusement, les gens oublient vite et la sensibilisation est un travail de longue haleine qui ne doit jamais cesser.

Une tentative de fraude du président crédible et élaborée

Les tentatives de fraude vécues par Emballage Cartier ressemblent à toutes les autres suivant le schéma Fraude du président, à quelques détails près.

Ainsi, l’entreprise s’est fait appeler à plusieurs reprises et la personne à l’autre bout du fil cherchait toujours à savoir qui était en charge des virements. Puis, finalement, les fraudeurs ont su qui était la responsable. Ils ont ensuite demandé le courriel de la personne auprès de la réceptionniste et lui ont envoyé un courriel frauduleux. Le courriel provenait de l’adresse officielle du président et demandait un virement d’urgence pour une situation très confidentielle. Il fallait que la responsable se connecte sur une plateforme externe qui allait permettre de faire le virement. Puis, quelqu’un allait la contacter pour lui donner plus d’informations.

Non seulement, le courriel citait la firme de comptable avec qui, ils faisaient habituellement affaire, mais le président était en déplacement cette semaine-là et n’était pas joignable tout de suite.

La demande paraissait très crédible.

Des bons réflexes et un processus systématique pour éviter la fraude

La responsable des finances a quand même pris le temps de bien lire le courriel de son président, puisque c’était une situation inhabituelle. Or, elle a tout de suite remarqué que le langage utilisé n’était pas comme à l’habitude. Par exemple, le président la vouvoyait alors que leurs échanges sont habituellement moins formels. Par contre, le niveau de langage utilisé aurait très bien pu être approprié dans une autre entreprise. Hormis ce détail, le courriel semblait très véridique.

Un peu plus tard, une personne l’a contactée en lui demandant si elle avait bien reçu le message. De son côté, elle leur a demandé de laisser leurs cordonnées pour qu’elle puisse réaliser des vérifications pour ensuite les rappeler. Mais la personne au bout du fil a argumenté que ce n’était pas nécessaire et a plutôt insisté en affirmant être en compagnie du président pour qui le virement était urgent et critique. Elle lui a demandé de parler au président, mais l’interlocuteur a refusé et a raccroché.

Par la suite, Emballage Cartier a eu le réflexe de demander à leur institution financière de resserrer le processus au niveau des virements. Ils ont par ailleurs sensibilisé tous les employés au risque de la Fraude du président. Lorsque la deuxième tentative a eu lieu, il y a très peu de temps, ils ont su comment réagir et n’ont pas laissé le temps aux fraudeurs de prendre le contrôle.

Avez-vous déjà vécu une situation similaire dans votre entreprise? Nous serions intéressés d’en savoir plus afin d’aider d’autres entreprises comme vous.

Vous croyez qu’une situation semblable se produit actuellement dans votre entreprise? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  • services d’expertise judiciaire en informatique;
  • et plus encore!

Articles dans la même catégorie

Laisser un commentaire

3 réflexions au sujet de “La fraude du président : une attaque encore beaucoup trop fréquente”

Laisser un commentaire