Fraude au CEO

La fraude au CEO ou fraude de type Business Email Compromise (BEC) consiste à tromper un employé habilité à effectuer des paiements afin de l'amener à régler de fausses factures ou à réaliser un virement non autorisé depuis le compte de l'entreprise.
CEO-fraude

Comment ça marche ?

Les escrocs recourant à cette méthode partent du principe que les employés sont disposés à accomplir rapidement certaines tâches lorsqu'un haut supérieur le leur demande. Ils semblent bien connaître l'organisation et leurs e-mails sont très convaincants.

courriels imposteurs BEC

Quels sont les signaux d'avertissement ?

Les escrocs tentent d'entrer directement en contact avec un fonctionnaire supérieur, par mail ou téléphone. Ils demandent que la transaction reste totalement secrète et mettent la pression sur le membre du personnel. Ces demandes inhabituelles vont souvent à l'encontre des procédures internes. Les escrocs vont parfois jusqu'à recourir à des menaces (de licenciement) ou à la flatterie, en promettant éventuellement une récompense ou une promotion. 

les signaux d'avertissement

Que pouvez-vous faire ?

En tant qu'entreprise :

  • Soyez conscient des risques et informez et conscientisez les travailleurs ;
  • Incitez votre personnel à la prudence face à toute demande de paiement ;
  • Appliquez des protocoles internes concernant les paiements ;
  • Mettez en place une procédure de contrôle de l'authenticité des demandes de paiement reçues par mail ;
  • Rédigez des procédures de signalement afin de lutter contre l'escroquerie ;
  • Réexaminez les informations mentionnées sur le site de l'entreprise, limitez les informations et montrez-vous prudent avec les médias sociaux ;
  • Améliorez et mettez à jour la sécurité technique ;
  • Contactez toujours la police en cas de tentative d'escroquerie, même si vous n'en êtes pas la victime.

En tant que membre du personnel :

  • Appliquez strictement les procédures de sécurité liées aux paiements et achats. Ne brûlez aucune étape et ne cédez pas à la pression ;
  • Contrôlez toujours les adresses mail lorsque vous traitez des informations/transferts d'argent sensibles. Les escrocs utilisent souvent des adresses mail qui imitent, à une lettre près, des adresses originales.
  • En cas de doute lors d'une opération de virement, n'hésitez pas à consulter un collègue plus expérimenté, même si la plus grande discrétion vous est demandée ;
  • N'ouvrez jamais de liens ou documents annexes suspects reçus par mail. Redoublez de prudence lorsque vous ouvrez vos boîtes mail personnelles sur les ordinateurs de l'entreprise ;
  • Ne transmettez pas trop d'informations et soyez vigilant avec les médias sociaux ;
  • Ne divulguez aucune information sur la hiérarchie, la sécurité ou les procédures de l'entreprise ;

Que pouvez-vous faire

Attachment

Actualité