La « fraude au président » sévit partout dans le monde. Depuis 2010, la prudence est de mise au sein des entreprises face à cette arnaque, qui consiste à obtenir un virement vers un compte à l’étranger, sur ordre supposé d’un dirigeant ou d’un fournisseur, derrière lequel se cache en réalité un internaute malveillant. L’escroquerie prendrait une ampleur sans précédent aujourd’hui, à en croire le FBI.
La police fédérale américaine s’inquiète cette semaine d’un « accroissement spectaculaire » de cette « fraude au président », qui aurait coûté selon elle 2,3 milliards de dollars aux entreprises entre octobre 2013 et février 2016. Le FBI se base sur des plaintes reçues aux Etats-Unis et dans au moins 79 pays du monde, déposées auprès des forces de l’ordre par 17.642 entreprises (de toutes tailles et de toutes sortes) victimes de cette arnaque.
+270 % de victimes identifiées en un an
Depuis janvier 2015, le FBI a constaté une augmentation de 270 % du nombre de victimes identifiées, selon la police fédérale américaine. Pour réussir à obtenir de l’argent des entreprises, les fraudeurs « recherchent qui sont les employés qui s’occupent des comptes et communiquent comme le ferait un employé de l’entreprise visée, puis ils demandent un virement bancaire en dollars qui paraît légitime », explique le FBI. Ils choisissent des entreprises qui travaillent avec des fournisseurs étrangers de préférence ou qui sont habitués à effectuer des virements bancaires.
En s’informant sur le site institutionnel de l’entreprise et en lisant la presse, les fraudeurs puisent suffisamment d’informations pour usurper l’identité d’un dirigeant ou d’un partenaire et adoptent des comportements cohérents avec la stratégie de l’entreprise et les process internes. En ligne, des informations a priori banales telles que l’organigramme d’une entreprise valent ainsi de l’or pour les fraudeurs . Certaines firmes, comme Eiffage l’an dernier, ont décidé de les supprimer de leur site internet face à cette arnaque.
Des tentatives quotidiennes en France
Les entreprises françaises – cibles idéales ? – sont victimes de tentatives de fraude quotidiennes par usurpation d’identité. Depuis l’apparition de ce nouveau type d’escroquerie en 2010, plusieurs centaines de faits ou de tentatives ont été recensées pour un préjudice global de 485 millions d’euros, affirmait le ministère de l’Intérieur en janvier. En cinq ans, 2.300 plaintes ont été déposées dans l’Hexagone, même si beaucoup d’entreprises n’osent pas par peur de mauvaise publicité.
« Au départ il s’agissait plutôt de sociétés du CAC 40, parce qu’elles sont plus faciles à cerner par les fraudeurs, mais aujourd’hui les PME et les TPE sont également touchées », soulignait en septembre dernier Willy Dubost, directeur du département des systèmes et des moyens de paiement à la Fédération bancaire française (FBF). « Il y a aussi un systématisme des attaques. Les escrocs peuvent cibler une même entreprise plus de dix fois dans l’année », indiquait de son côté Michel van Swieten, expert fraude chez Euler Hermès, qui a lancé une assurance contre la fraude début 2015, destinée plus particulièrement aux PME et aux ETI.
Michelin, Vinci, Coca-Cola parmi les victimes
En 2014, le fabricant de pneumatiques Michelin s’est fait dérober 1,6 million d’euros au moyen de la « fraude au président ». L’année précédente, Eurocopter, Groupe Zannier, Valrhona, Vinci, Saint-Gobain en avaient été victimes également.
Des groupes comme Coca-Cola, Hilton, Virgin ou Nestlé, se sont aussi fait avoir par des fraudeurs en 2013. L’an dernier, Mattel a perdu 3 millions de dollars que l’entreprise a pu récupérer de justesse grâce à l’intervention des autorités chinoises et au 1er mai férié qui avait ralenti la transaction.
RiskAttitude peut vous aider à vous prémunir des risques liés à la cyber sécurité . Pour plus d’informations n’hésitez pas à nous contacter.
Source : Les Echos