L'arnaque au président

L'arnaque au président

L'arnaque au président est définie selon la Police Nationale comme consistant :
"Pour des escrocs à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.".
Concrètement, cette arnaque est la parfaite illustration de l'ingénierie sociale.
Elle existe depuis une dizaine d'années et peut se manifester sur tous les canaux de communication modernes : téléphone, mails...

Schema virement


Pour exemple :

La Poste en 2005
La directrice d'une agence parisienne de La Poste a été contactée par un escroc se faisant passer pour le directeur général de La Banque Postale. Celui-ci lui a précisé qu'un agent secret la contacterait sous peu pour une mission confidentielle qu'elle devra réaliser. Quelques heures plus tard, la directrice se retrouva à déposer plusieurs centaines de milliers d'euros en liquide dans les toilettes d'un café... Ce n'est que trop tard que la supercherie fut démasquée, une fois l'argent évaporé dans la nature.

De nombreuses sociétés du CAC40 ont été victimes de telles arnaques et, à ce jour, le FBI chiffre les pertes liées à cette escroquerie à plusieurs milliards de dollars...

Comment l'escroc se procure-t-il les informations nécessaires ?

Comme bien souvent dans le cas des arnaques et piratages ayant pour origine l'ingénierie sociale, la source principale d'informations de l'escroc se trouve sur les réseaux sociaux.
L'escroc :
- voit sur facebook que vous travaillez dans la société VotreSociete comme quatre de vos "amis",
- trouve sur google le nom du PDG de cette société,
- détermine votre mail en se basant par exemple sur prenom.nom@VotreSociete.com. Il peut alors facilement vous déclarer :
"Bonjour Prénom/Nom, j'ai récupéré votre contact par votre collègue 'Mr ...', je suis 'Mr ...', votre PDG. Merci de bien vouloir immédiatement...".


Comment se prémunir d'une telle attaque ?

Les solutions sont multiples mais la méthode la plus simple reste de ne pas céder à la pression.
Prenez le temps de vérifier les coordonnées de votre interlocuteur et surtout, n'outrepassez pas les règles de sécurité définies par l'entreprise : recontactez l'interlocuteur par un autre moyen de communication, validez l'identité de votre interlocuteur avec l'assistance de votre hiérarchie...


Une question, un besoin ?

Nous sommes à votre écoute !