Messaging Intelligence +33 (0)2.22.06.80.93

La Fraude au président : audit4mail vous aide à y voir plus clair.

Avec plus de 500 millions d’euros de préjudice depuis 2010 en France, ce sont au moins 1 600 entreprises victimes d’escroquerie aux ordres de virement aussi connue sous le nom de « fraude au président » qui en subissent les conséquences souvent désastreuses. Certaines ont perdu toute ou partie de leur trésorerie et quelques-unes se sont retrouvées en liquidation.
Un virement est un transfert financier de compte à compte. Une fois un ordre de virement émis dans le système bancaire, il ne peut plus être annulé : il est irrévocable.

Les tentatives d’escroqueries consistent à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, au bénéfice d’un escroc. Ceux-ci entrent en contact de deux façons : le téléphone et l’email.

fraude au président

Grâce à une analyse pointue des données emails, AUDIT4MAIL aide les entreprises à ne plus se faire piéger par ces astucieux escrocs.

Ci-dessous vous trouverez les variantes d’escroqueries (cette liste n’est pas exhaustive), la manière de se protéger et comment AUDIT4MAIL vous aide :

L’escroquerie au « faux président »

Un escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un de vos collaborateurs par email pour obtenir de lui un virement urgent et confidentiel sur un compte, souvent domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la société et ses dirigeants sur internet ou auprès de services de l’entreprise lors d’appels précédents.

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres, par exemple dans l’annuaire de l’entreprise (et non celles communiquées par l’interlocuteur) ou en regardant « ma chronologie » sur AUDIT4MAIL. Ceci ne vous sera jamais reproché.

fraude au president a4m

 

Vérifiez les adresses email : les fraudeurs utilisent parfois des adresses ressemblantes Par exemple : jean.dupont@sale-team.com au lieu de jean.dupont@sales-team.com

Pour cela AUDIT4MAIL vous indique en un coup d’œil si votre contact est réellement votre interlocuteur dans les opérations quotidiennes.

AUDIT4MAIL, fera la distinction des deux emails automatiquement en comparant les adresses emails, vous pourrez dès lors évitez une fraude et prévenir les autorités.

Les emails en interne (en vert) en interaction habituelle :

fraude au president audit4mail

 

L’email de la personne qui tente d’usurper une identité (en bleu) :

fraude au president audit4mail.png

 

Prévenez votre hiérarchie : une personne bien intentionnée ne peut vous demander de cacher des informations à vos responsables.

Respectez la séparation des pouvoirs
-Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement, et validation).
-Les moyens d’authentification et signature sont personnels : ne les confiez jamais à un collègue, et refusez si un collègue vous confie les siens.
-La séparation des rôles ne protège pas uniquement l’entreprise : elle vous protège également.

L’escroquerie aux coordonnées bancaires

Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier de l’entreprise pour les prochains règlements de loyers ou de factures. Le motif peut sembler normal dans l’activité d’une entreprise : regroupement de gestion au niveau du groupe, changement de banque. L’escroc envoie alors les nouvelles coordonnées bancaires par courrier électronique avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse de messagerie, en-tête de courrier…).

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres (et non celles communiquées par l’interlocuteur) lors de toute demande de modification de coordonnées (email, téléphone …) ou changement de compte bancaire. N’hésitez pas avec AUDIT4MAIL à regarder le panorama du compte pour vérifier l’email de l’interlocuteur et éventuellement contacter un autre de vos interlocuteurs pour valider l’information.

audit4mail fraude au president

Utilisez 2 canaux pour les comptes domiciliés à l’étranger (par exemple, vérifiez l’identité par e-mail et par téléphone).

Méfiez-vous si le nouveau compte est domicilié à l’étranger
Le code ISO du pays est situé dans les 2 premières lettres de l’IBAN et dans les 5ème et 6ème lettres du code BIC.
•Chypre : CY17002001280000001200527600 – BIC : ABKLCY2N
•France : FR7630046001290029721519546 -BIC : ABCDFR1N

Protégez vos bases clients et fournisseurs contre les intrusions informatiques.
Ecrivez à vos clients pour les sensibiliser et les inciter à suivre ces règles.

L’escroquerie à l’informatique

L’escroc se fait passer pour un technicien du service connectique de la banque de l’entreprise visée et tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.

Comment se protéger :

Contactez votre chargé d’affaires en utilisant les coordonnées habituelles pour vérifier l’identité de toute personne prétendant faire partie de nos équipes.
•Refusez la prise en main à distance de votre PC à toute personne dont l’identité n’est pas sûre : ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien.
Ne réalisez jamais de test à la demande d’un technicien : n’ajoutez pas de compte tiers, ne validez pas de transaction ou de remise. Même de votre initiative, ne faites jamais de test supérieur à 1 €.
Ne donnez jamais aucun code à personne (ex. : numéro généré par votre lecteur sans fil, mot de passe, code PIN …).
Protégez votre réseau informatique et vos PC contre les intrusions informatiques et les logiciels malveillants.

En cas de virement frauduleux ou suspicion :

1- Prévenez votre hiérarchie
2- Contactez votre banque
3- Contactez la Police

Comment Audit4mail peut vous aider :

AUDIT4MAIL vous aide à distinguer les emails de vos collaborateurs et partenaires face à ceux des escrocs via une interface simple et rapide.

Pour plus d’information contactez-nous

Contactez-nous