La fraude au CEO se renforce en période de coronavirus

3 juillet 2020 - 4 min de lecture

Le renforcement du télétravail qui avait été instauré - et continue d'être pratiqué - dans de nombreuses entreprises pour contribuer à endiguer le coronavirus est une occasion rêvée pour les fraudeurs d'escroquer les entreprises. Ils se font ainsi passer pour le CEO (ou une autre personne de confiance interne ou externe) de l'entreprise et demandent que quelques paiements importants et urgents soient effectués.

 

Ce phénomène, aussi appelé fraude au CEO, existe depuis longtemps mais a connu une recrudescence « grâce au » coronavirus : le travail à domicile complique en effet certaines procédures de contrôle. Le meilleur conseil pour prévenir la fraude au CEO en tant qu'entreprise est donc de mettre en place un contrôle suffisant.

  • Dans le cadre de la fraude au CEO, les fraudeurs se font passer pour le CEO (ou une autre personne de confiance interne ou externe) d'une société et donnent instruction à un collaborateur de cette société d'effectuer des paiements.
  • La crise du coronavirus semble stimuler la fraude au CEO parce que davantage de collaborateurs travaillent à domicile et que certaines procédures de contrôle sont parfois plus difficiles, ou sont même supprimées.
  • Les entreprises peuvent se protéger contre la fraude au CEO en prévoyant différentes étapes de contrôle pour faire passer les paiements, en particulier lorsqu'il s'agit de montants importants.

La fraude au CEO en pratique

 

Dans le cadre de la fraude au CEO, l’escroc se fait passer pour le CEO ou une autre personne de confiance à l'intérieur ou à l'extérieur d'une entreprise et demande par exemple à la comptabilité d'effectuer une série de paiements - souvent importants - en urgence.

Pour ce faire, le fraudeur pirate généralement la mailbox du CEO ou crée une fausse adresse qu’il est presque impossible de distinguer de la véritable adresse du CEO. Souvent, par exemple, une lettre est modifiée devant l'adresse officielle.

Les collaborateurs qui tombent dans le piège n’effectuent pas de paiements pour le compte du vrai CEO mais virent - sans en être conscients - de l'argent vers les comptes de mules. De ces comptes, l'argent est ensuite retransféré vers le compte des fraudeurs.

Conseils pour prévenir la fraude au CEO

Dans des conditions de travail normales, un collaborateur qui reçoit un tel courriel de sa ou son CEO et qui a des doutes sur la demande de paiement ira rapidement vérifier en se rendant dans le bureau de ce dernier. Maintenant que le télétravail est devenu la norme dans de nombreuses entreprises (temporairement ou non), cette étape du contrôle prend des proportions bien différentes. Les collaborateurs, par exemple, ne vérifient pas ou n'osent pas vérifier par téléphone l’authenticité de la demande.

Le meilleur conseil pour prévenir la fraude au CEO est donc de prévoir des procédures de contrôle suffisantes. Convenez par ex. que les paiements – surtout s’ils sont importants - ne seront pas seulement transmis par e-mail mais qu’ils seront aussi confirmés par un sms, un message WhatsApp, un appel téléphonique...

Procédure à suivre en cas de fraude

 

Si vous avez malgré tout donné suite à la demande des escrocs, voici la procédure à suivre :

  • Contactez la banque au plus vite.
  • Déposez plainte auprès de la police.
  • Alertez le département informatique de votre entreprise si la mailbox du CEO a été piratée. Les escrocs ont probablement accès à de nombreuses informations grâce à cette mailbox. Les mots de passe, par exemple, devront être modifiés.