Un homme et un téléphone portable. Rien de plus. Résultat : jackpot de plusieurs millions d’euros. Ça vous dit quelque chose ? Non ? Allez, un indice. Arnaque au président version 7ème art. Toujours pas ? Vous séchez ? “Je compte sur vous”, film de Pascal Elbé sortit en 2015. Le scénario est inspiré de l’histoire de Gilbert Chikli, escroc franco-israélien, spécialiste de la fraude au faux président dans les années 2000. Cet homme a extorqué des millions pendant près de 18 mois à des entreprises comme La Poste, les Pages Jaunes ou encore Disneyland Paris. Cette petite parenthèse cinématographique nous rappelle que malgré tous les progrès enregistrés en matière de numérique et de cybersécurité, les entreprises, en France comme ailleurs, restent toujours aussi vulnérables à cette technique d’ingénierie sociale de fraude au président, aussi connue sous le nom de FOVI, faux ordres de virement.
" Pas simple de dire non à son boss ! "
un salarié
Mais dans le cas présent, ce n’est PAS votre BOSS, PRÉSIDENT, DIRECTEUR, PATRON. Et ce même si vous reconnaissez sa voix ! N’oubliez pas, les cybercriminels sont hyper-créatifs. Les fraudeurs connaissent tous les outils permettant la reproduction de voix ou de transformation de vidéos (deepfake).
Alors, oui, tout paraîtra parfaitement vrai, mais ne vous laissez pas berner. Tout comme pour l’arnaque au faux fournisseur, il y a des signes qui ne trompent pas.
Dans toutes les entreprises, il y a des procédures clés, surtout en matière de finance. Une séparation des pouvoirs est très souvent en place pour la réalisation de paiements. La personne qui créée le compte client/fournisseur est rarement la même que celle qui effectue le virement ou qui le valide. Et très clairement, votre direction ne s'aventurait pas à vous solliciter pour un virement hors procédures.
Flatterie ou intimidation, tous les moyens seront bons pour arriver à ses fins. Alors, le fraudeur usera et abusera sans doute de toutes les formulations qui existent dans le vocabulaire français, pour vous dire combien vous êtes formidable et que c’est une chance que vous soyez là. Un passage en force avec un ton sec et des mots cinglants pourra aussi être tenté. No panic, encore une fois, ce n’est pas votre boss, alors on respire et on ne cède pas à la pression.
Comme dans tous les articles sur les cybers attaques, que nous vous avons partagés récemment, vous devez contrôler l’identité de votre interlocuteur. Email, coordonnées téléphoniques, vous devez tous passer au crible. Souvenez-vous, ils savent tout faire, y compris pirater des comptes WhatsApp et simuler des numéros de téléphones locaux.
Et si la pression a eu raison de vous, et que le fraudeur peut désormais vous compter parmi ses victimes, deux leviers à actionner de toute urgence : contacter votre banque pour bloquer les fonds et porter plainte auprès de la police ou de la gendarmerie.
"Le hasard a des intuitions qu’il ne faut pas prendre pour des coïncidences"
Chris Marker
Oups, y'a boulette parce que c’était bel et bien votre président…
Vous avez toujours l’option de prétexter une coupure intempestive de votre opérateur de téléphonie. Il sera probablement agacé sur le coup car il croira avoir perdu un temps précieux. Mais en tout état de cause, avec le recul, il appréciera votre attitude, car, vous aurez eu les bons réflexes pour protéger votre entreprise et ses données.
Article rédigé par Vanessa LOZEVIS
" La vraie valeur d'un homme réside, non dans ce qu'il a, mais dans ce qu'il est " - Oscar Wilde
Vous acceptez que Provectio vous communique de nouveaux contenus et services.
Pour plus d'informations, consultez notre politique de confidentialité.
Suivez-nous
Mentions légales Politique de confidentialité Documents Juridiques
©2020 Provectio