Usurpation d'identité (Fraude au président + Fraude à la facture)

L'usurpation d'identité sur Internet se produit lorsqu'une personne prétend être quelqu'un d'autre afin de commettre un acte illégal ou un préjudice. Dans le monde des affaires, c'est une pratique courante pour obtenir de l'argent ou des informations confidentielles, bien que les raisons puissent être multiples.

Personne n'est à l'abri de ce crime et ne peut être sûr que cela n'arrivera jamais. Nous sommes tous susceptibles de devenir victimes de ce type de fraude, qui peut entraîner de graves dommages économiques et d'image.

Connaître les différents types d’escroqueries, savoir comment elles se produisent et savoir comment réagir au cas où elles se produiraient est la première étape pour prévenir l'usurpation d'identité dans les entreprises.

Fraude au président

Qu'est-ce que c'est ?

La fraude du président est une arnaque basée sur l'ingénierie sociale destinée aux entreprises. Les cybercriminels usurpent l'identité d'un haut responsable de la société dans le but de tromper les employés en les incitant, dans la plupart des cas, à suivre des ordres de paiement frauduleux. 

Comment ça marche ?

L'escroc étudie les victimes et recueille des informations sur l'entreprise. Une fois qu'il connaît l'organigramme et les opérations habituelles de l'entreprise, il usurpe l'identité du président ou de l'un des hauts responsables de l'entreprise, généralement par le piratage de son compte de messagerie ou la création d'une fausse adresse. Ensuite, il commence à envoyer des emails ou des séries d'appels pour demander le paiement à un tiers, toujours de manière urgente et confidentielle. L'objectif est de décourager la victime de vérifier l'opération.

Une fois les instructions reçues, l’employé trompé procède aux paiements demandés sur les comptes contrôlés par l’escroc.

Que pouvez-vous faire pour empêcher la fraude au président dans les entreprises ?

• Pour toute demande suspecte, confirmez la légitimité de l'opération par un autre moyen de communication. Que ce soit par téléphone ou par email, il est important de mettre en place un système de double vérification avec le cadre responsable. Les escrocs voudront garder le sujet dans la plus grande confidentialité afin que vous ne fassiez pas les vérifications appropriées.
• Même si elles proviennent de hauts responsables de l'entreprise, ne vous sentez pas soumis à des pressions si vous recevez des demandes urgentes. Suivez les procédures habituelles. Rappelez-vous qu'inciter le travailleur à agir dans l'urgence est une tactique courante parmi les fraudeurs.
• Soyez prudent avec les informations que vous diffusez sur les réseaux sociaux sur la société et le poste que vous occupez. Les assaillants utiliseront toutes les informations à leur disposition pour perpétrer l'usurpation d'identité.
• Si l'opération frauduleuse a finalement été exécutée, vous devez informer d'urgence l'agence bancaire et déposer une plainte auprès de la police. La rapidité est un facteur clé pour freiner l’escroquerie et minimiser les dommages possibles.
• Vous ne devez pas supprimer les emails, les enregistrements téléphoniques ou la documentation fournie par les fraudeurs. Ce sont des preuves qui peuvent être nécessaires pour une enquête de police.

Fraude à la facture

Qu'est-ce que c'est ?

La fraude à la facture est une arnaque basée sur l'ingénierie sociale destinée aux entreprises. Cela se produit lorsque l’escroc usurpe l’identité d’un fournisseur ou d’un employé afin de détourner le recouvrement de factures.

Comment ça marche ?

Les escrocs à la facture étudient les entreprises via leur site web, leurs réseaux sociaux et même le piratage des comptes de messagerie des employés. L'objectif est de découvrir les relations qu'ils entretiennent avec leurs fournisseurs, y compris les détails des paiements réguliers.

Le cybercriminel usurpe l'identité du fournisseur et contacte l'entreprise pour lui demander une nouvelle procédure de paiement, en fournissant un nouveau numéro de compte bancaire frauduleux.

À partir de ce moment, la victime enverra tous les paiements sur le compte bancaire contrôlé par l’escroc. La fraude ne peut être découverte que lorsque le fournisseur légitime réclame le non-paiement des factures.

Que pouvez-vous faire pour empêcher la fraude à la facture de l'entreprise ?

• Lorsque vous recevez une demande de modification du numéro de compte bancaire d'un fournisseur/créancier, contactez-le via un autre canal de communication pour confirmer l'opération. Un système de double vérification, par téléphone ou par email, est essentiel pour assurer la légitimité de l'opération.
• Examinez attentivement chaque facture et comparez-la avec les factures précédentes que vous savez authentiques. Les détails du compte bancaire, le libellé utilisé et le logo de la société peuvent vous donner des indices sur la véracité du document.
• Envisagez de supprimer les informations sur les clients ou les fournisseurs du site web de l'entreprise et des réseaux sociaux. Faire connaître vos relations de travail peut être bénéfique pour votre entreprise, mais cela facilitera également la tâche des usurpateurs d'identité.
• Si vous avez été victime de l'escroquerie et avez effectué des transactions sur le numéro de compte frauduleux, vous devez en informer immédiatement votre agence bancaire et déposer une plainte auprès de la police. La rapidité des réactions déterminera l'ampleur des dommages.
• Ne supprimez jamais les emails, les enregistrements téléphoniques ou la documentation fournie par les cybercriminels. Ce sont des preuves qui peuvent être nécessaires pour une enquête de police.

Toute entreprise peut être victime de cette fraude et d’autres. Pour cette raison, la formation et la sensibilisation à la cybersécurité sont essentielles pour que les utilisateurs soient en mesure de reconnaître la fraude et de la signaler à temps.