Cette fraude, basée sur la connaissance de l’environnement de travail de sa cible et sur des méthodes basiques de manipulation mentale (« social-engineering ») est prisée des escrocs car elle rapporte beaucoup avec une exposition faible des criminels. Elle consiste à se faire passer pour une personne ayant une autorité forte et incontestable et, sous couvert d’une opération financière secrète, faire procéder à des versements d’argent. Elle touche l’entreprise et ses sous-traitants. Les escrocs profitent notamment des périodes de pause et d’effectifs moins nombreux ou avec peu d’ancienneté pour lancer leurs filets. L’été est la période idéale pour l’arnaque au faux président !
Description de l’arnaque
1. Les escrocs repèrent leur victime et se renseignent sur son environnement.
Ce type d’escroc est spécialisé dans l’ingénierie sociale. Ils passent au crible tout l’environnement de la société ciblée dans le but de mieux la connaître. Pour cela, ils vont collecter un maximum d’informations en source ouverte sur l’environnement économique et humain de l’entreprise cible.
– Les réseaux sociaux facilitent grandement la recherche initiale d’informations. LinkedIn est particulièrement intéressant pour les escrocs, qui y recherchent par exemple des informations sur les relations commerciales ou l’identité et la fonction des employés. Sur Facebook ou Twitter, ils peuvent aussi collecter des données de la vie privée des employés : prénom de leurs enfants, date d’anniversaire de la secrétaire de direction.
– Le registre du commerce, ou tout simplement le site web institutionnel de l’entreprise, peuvent également contenir de précieux renseignements.
– La presse économique permet aux escrocs d’y trouver des éléments pour rendre leur requête crédible. Par exemple, ils enverront à une entreprise de construction une facture pour une livraison de vitres ou du ciment ou à un fabricant de pneus, une facture pour du caoutchouc.
Grâce aux informations qu’ils trouvent sur Internet et celles figurant dans la presse économique, les escrocs pourront ainsi collecter un maximum de renseignements sur l’organigramme de l’entreprise, le nom des cadres financiers, les éventuels nominations et départs, des adresses de messagerie, des numéros de fax, et de téléphone, l’identité ainsi que les coordonnées des dirigeants dont ils interceptent la signature au bas des documents officiels.
Si les informations nécessaires à monter l’escroquerie ne sont pas disponibles en ligne, les criminels peuvent procéder à de premières prises de contact par téléphone. Des fax à l’entête d’administrations publiques ont parfois été envoyés. Parmi les informations recherchées figurent notamment les coordonnées précises des employés du département comptabilité, puisque c’est au final vers eux que seront dirigées les demandes frauduleuses de virement. Ces premières prises de contact permettront d’envoyer des courriels extrêmement ciblés, présentant des situations tout à fait plausibles pour l’entreprise visée.
La phase « d’ingénierie sociale » peut être bien plus poussée et il arrive parfois que les escrocs vont jusqu’à introduire un complice au sein même de l’entreprise cible pour mieux connaître son fonctionnement.
Les fraudeurs collectent ainsi suffisamment d’informations pour usurper l’identité d’un dirigeant ou d’un partenaire.
Cette connaissance de l’entreprise associée à un ton persuasif et convaincant, est la clé de réussite de l’arnaque. L’opération est alors lancée sur les personnes capables d’opérer les virements (services comptables, trésorerie, secrétariat…).
2.Prise de contact : l’escroc se fait passer pour le Directeur Général et annonce à sa cible son intention de procéder à un virement d’argent urgent et confidentiel.
L’escroc prend contact (le plus souvent par téléphone) avec le service comptabilité ou trésorerie de l’entreprise ciblée. Il se fait passer pour le Directeur Général de l’entreprise et, après quelques échanges destinés à instaurer la confiance, demande à l’employé d’effectuer en urgence un virement international non planifié important à un tiers sur un compte bancaire domicilié à l’étranger. Les raisons invoquées varient : régler une dette, verser une provision pour un contrat important ou éviter un redressement fiscal imminent en transférant des fonds à l’étranger. Il explique à son « subalterne » qu’il est en déplacement à l’étranger et qu’il l’a choisi en raison de sa fiabilité et de sa discrétion pour mener cette « opération exceptionnelle, confidentielle et extrêmement urgente ».
3. L’escroc met sa victime en confiance ou au contraire sous pression pour la convaincre et fait éventuellement intervenir des complices.
S’il en a les moyens, l’escroc fera entrer un nouvel acteur dans le jeu, comme par exemple, un faux avocat. Il continue à isoler le collaborateur en lui rappelant que c’est urgent et confidentiel, et que même ses supérieurs ne sont pas au courant de toute l’opération.
Il ajoute une pression supplémentaire en prétextant une situation urgente et en insistant sur le fait que, si le collaborateur ne réagit pas rapidement, il sera porté responsable de l’échec d’une opération qui pourrait rapporter gros et assurer la pérennité des emplois au sein du Groupe. L’escroc peut même devenir menaçant : « si vous ne voulez pas le faire, je verrai avec d’autres de vos collègues et tant pis pour la confiance que nous avions placée en vous ».
Les escrocs adressent ensuite des fax ou des e-mails à en-tête de l’entreprise ciblée, présentant les signatures contrefaites du PDG et de son numéro 2 afin de valider l’ordre de virement. Et le tour est joué.
4. Envie de bien faire, sensibilité aux flatteries, appât de la promotion, ou appréhension des retours à assumer en cas de refus, le collaborateur sollicité obéit, après avoir reçu les références du compte étranger à créditer.
Le virement effectué, l’escroc disparaît et laisse seule sa victime qui va devoir rendre des comptes à sa hiérarchie lorsque celle-ci constatera qu’il a négligé toutes les étapes de sécurisation de telles opérations.
La réussite de cette arnaque repose sur la connaissance de l’environnement de l’entreprise ciblée associée à la capacité de persuasion de l’arnaqueur.
INFORMATION
Cette fraude, basée sur la connaissance de l’environnement de travail de sa cible et sur des méthodes basiques de manipulation mentale (« social-engineering ») est prisée des escrocs car elle rapporte beaucoup avec une exposition faible des criminels.
Ils choisissent des entreprises qui travaillent avec des fournisseurs étrangers de préférence ou qui sont habitués à effectuer des virements bancaires.
Les escrocs, établis à l’étranger, jouent sur la distance, les décalages horaires, la faiblesse de la coopération judiciaire internationale, les différences entre les systèmes financiers, et enfin l’anonymat et l’intraçabilité que leur offre de nouvelles technologies.
Ils opèrent depuis l’étranger et utilisent énormément de dispositifs qui leur permettent d’être anonymes : des plateformes téléphoniques où ils vont louer des numéros de téléphone et des numéros de fax, des adresses IP aléatoires, des serveurs proxy qui dissimulent l’adresse IP.
Ils ouvrent des comptes en Asie, en Chine surtout. Ainsi, ils profitent d’un décalage horaire de 8 heures. Le temps que les victimes réalisent l’ampleur de la catastrophe et alertent les autorités, l’argent a déjà transité sur d’autres comptes !
Ils passent souvent à l’action le vendredi après-midi, quand la réactivité est moindre.
REMARQUE
Aujourd’hui, beaucoup d’entreprises sont informées sur ce sujet, c’est pourquoi les escrocs ont tendance à abandonner le scénario du faux président au profit de celui du changement de RIB.
Le « Changement de RIB » consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs.
D’autres arnaqueurs, plus modestes, visent les citoyens naïfs avec des méthodes similaires.
Les signes d’alerte
– Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : il faut prendre rapidement une décision sans pouvoir bénéficier d’un temps de réflexion et surtout n’en parler à personne.
– Le changement de coordonnées téléphoniques ou d’e-mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie.
– Lors du contact direct par téléphone, l’escroc se faisant passer pour le dirigeant de l’entreprise va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur.
– Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs…
– L’escroc affirme généralement que si l’opération n’est pas immédiatement effectuée, cela mettra l’avenir de l’entreprise, ou au moins la carrière de l’employé rebelle, en péril.
Quels sont les risques ?
Les victimes subissent de lourds préjudices pouvant se chiffrer à plusieurs millions d’euros. Le préjudice financier est important, mais il ne faut pas négliger les impacts humains au sein des entreprises victimes.
- Incapacité de faire face au paiement des fournisseurs et des salariés.
- Licenciements.
- Dépôt de bilan de l’entreprise.
- Suicide par sentiment de culpabilité du collaborateur ayant effectué le virement frauduleux.
Comment se protéger ?
Quelques mesures simples aident à réduire le risque d’être pris pour cible, et augmentent les chances de détecter la fraude :
– Contrôlez quelles informations sont disponibles en ligne sur l’entreprise.
– Assurez-vous que le site Internet de l’entreprise ne diffusent pas d’informations sensibles : organigramme trop détaillé, identités, fonctions, téléphones, mails…
– Rappelez à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Alertez-les sur l’importance de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise.
– Assurez-vous que les répondeurs mails utilisés par les employés ne fournissent pas trop d’information sur leurs absences.
– Sensibilisez régulièrement l’ensemble des employés des services les plus souvent visés : comptabilité, trésorerie, secrétariats, standards, à ce type d’escroquerie. Prenez l’habitude d’en informer systématiquement les remplaçants sur ces postes.
– Mettez en place des procédures de vérifications et de signatures multiples, notamment pour les virements internationaux non planifiés, « urgents et confidentiels ».
– Instaurez un référent anti-fraude qui sera informé de tout appel suspect.
– Méfiez-vous de tout changement de coordonnées téléphoniques ou d’adresses électroniques : prenez contact avec votre interlocuteur habituel afin qu’il confirme les dits changements.
– Redoublez de vigilance en période de fêtes et de vacances, quand une partie des effectifs est absente.
– Relisez la fable du corbeau et du renard de Jean de la Fontaine « Tout flatteur vit au dépend de celui qui l’écoute ».