L'arnaque au président, également connue sous le nom de "fraude au président" ou "escroquerie au président", est une forme d'arnaque par ingénierie sociale qui a connu une forte croissance ces dernières années. Cette arnaque consiste à tromper un employé d'une entreprise en le persuadant de transférer de l'argent à un compte bancaire contrôlé par les fraudeurs. Dans cet article, nous allons examiner l'arnaque au président d'un point de vue de la sécurité informatique et examiner les mesures que les entreprises peuvent prendre pour se protéger contre cette menace.
Comment fonctionne l'arnaque au président ?
L'arnaque au président implique souvent un scénario où un fraudeur se fait passer pour un haut responsable de l'entreprise, tel que le PDG ou un responsable financier, et contacte un employé de l'entreprise par téléphone ou par e-mail. Le fraudeur peut utiliser des informations disponibles publiquement, comme les noms des employés et des responsables de l'entreprise, pour donner l'impression qu'il est bien informé et qu'il fait partie de l'entreprise.
Le fraudeur peut ensuite demander à l'employé de transférer de l'argent vers un compte bancaire en invoquant une raison urgente, comme le règlement d'une facture importante ou le financement d'un projet stratégique de l'entreprise. Le fraudeur peut également essayer de créer un sentiment d'urgence en disant qu'il n'y a pas de temps à perdre et que l'argent doit être transféré immédiatement.
Les fraudeurs peuvent utiliser différentes techniques pour rendre leur approche crédible, telles que l'utilisation de fausses adresses e-mail qui ressemblent à celles de l'entreprise, l'utilisation de signatures électroniques falsifiées, ou encore la création de sites web ou de portails de paiement factices pour inciter les employés à entrer leurs informations de connexion.
Comment se protéger contre l'arnaque au président ?
La sécurité informatique est un élément essentiel pour protéger les entreprises contre l'arnaque au président. Les entreprises peuvent prendre différentes mesures pour minimiser le risque d'être victimes de cette arnaque, notamment :
La formation et la sensibilisation des employés : la formation des employés sur les risques associés à l'ingénierie sociale et sur les bonnes pratiques de sécurité informatique est essentielle pour minimiser les risques d'arnaques. Les employés doivent être conscients des techniques utilisées par les fraudeurs et des mesures à prendre pour éviter de tomber dans le piège.
La mise en place de politiques de sécurité : les entreprises doivent établir des politiques de sécurité claires et les faire respecter. Ces politiques peuvent inclure des règles sur la manière de gérer les demandes de transfert d'argent, sur la vérification de l'identité des personnes qui effectuent les demandes, et sur la manière de signaler les activités suspectes.
La mise en place de mesures de contrôle : les entreprises peuvent mettre en place des mesures de contrôle pour réduire le risque de fraude, comme la vérification en deux étapes pour les transferts d'argent ou la vérification des adresses e-mail et des numéros de téléphone des personnes qui effectuent les demandes.
Adresse du blog : https://blogs.mediapart.fr/sp-0/blog
Passionné d'informatique, de nouvelle technologie, et de société de l'information, j'édite ce blog qui traite de sujet de sécurité informatique. Le but de ce blog est de s’adresser auprès d’un public varié : direction, utilisateur, informaticien. C’est pour cela qu’il est hébergé sur un site généraliste. La sécurité, c’est une en premier lieu une organisation, et non un rôle purement technique. J'ai commencé ma carrière dans la presse informatique dans les années 90, puis un long passage très intéressant comme informaticien en salle des marchés et banque d'investissement, puis une administration internationale.
