Fraude au président : la Société Générale
alerte les entreprises
Vendredi 10 avril, Frédéric Sibille, directeur commercial entreprises de Société générale Cergy, a convié les dirigeants à un petit déjeuner conférence sur « les fraudes bancaires par ingénierie sociale », au Novotel de Cergy. De nombreux chefs d’entreprise étaient présents pour comprendre le « modus operandi » des fraudeurs et découvrir les scenarii utilisés pour tromper les entreprises, qu’il s’agisse de PME comme de grands groupes. Cathy Brun (spécialiste de la lutte contre la fraudre à la SG) et Thierry Pezennec, capitaine de police à l’OCRGDF (office de répression de la délinquance financière) sont intervenus à titre préventif, pour expliquer comment identifier, déjouer et prévenir ces attaques.
Cela peut sembler incroyable, et pourtant, les tentatives de fraudes dans le cadre d’une activité industrielle ou commerciale sont de plus en plus nombreuses. Les fraudeurs font preuve d’inventivité, sont parfois bien organisés et démontrent une expertise technique importante. Avec un discours bien rodés, ils parviennent à exercer une véritable pression psychologique sur les individus ciblés et à leur faire réaliser des virements bancaires de plusieurs centaines de milliers d’euros ! Si la tentative réussit, les virements partent à l’étranger (Chine, Chypre, Royaume Uni, Pologne
), avec l’utilisation de comptes de rebond qui rendent l’argent extrêmement difficile à tracer.
Pour l’entreprise, les conséquences financières peuvent être fatales, pouvant conduire au dépôt de bilan. Les conséquences sociales et émotionnelles pour la victime sont parfois tout aussi dramatiques (licenciement, suspicion de la part de l’employeur et des collègues
).
Comme l’explique Cathy Brun, les fraudeurs commencent par choisir une cible, collecte des informations sur Internet (réseaux sociaux, infogreffe
), construisent un scénario d’attaque en ayant recours à une large palette de techniques (menace, aide, compassion, flatterie, urgence
). Pour Thierry Pezennec, « ce sont des acteurs de théâtre nés, qui parviennent à faire rentrer la victime dans un tunnel psychologique et à la persuader que la relation commerciale existe bien ».
Afin de rendre l’histoire crédible, ces aigrefins ont aussi recours à toutes sortes de techniques, frisant parfois la cybercriminalité : plateforme de dématérialisation de téléphone, cartes prépayées pour envoyer des emails en usurpant l’identité du dirigeant de l’entreprise, recours à des Malware (logiciels malveillants qui prennent la main sur l’ordinateur de la victime à son insu), appels en prétextant de faux tests de virements SEPA dans le cadre de mises à jour de protocoles, escroquerie au changement de RIB ou au bail locatif, ou encore utilisation de troyens et logiciels espions pour accéder aux données contenues dans les ordinateurs de l’entreprise
Se prémunir
Etant donné les difficultés rencontrées au niveau des investigations financières, une fois les fonds partis, le mieux est bien sûr de ne pas se faire piéger. « Notre mot d’ordre est la prévention, insiste Cathy Brun, il est important de sensibiliser tout le personnel, des secrétaires standardistes, en passant par les conseils juridiques, les comptables, ou les avocats. Les procédures établies en interne doivent impérativement être respectées. Au niveau individuel, chacun doit garder l’esprit critique et en cas de doutes, ne pas hésiter à aller voir son responsable, écouter sa petite intuition. » Certains outils permettent aussi de s’en prémunir : sécurisation des postes avec des anti-virus et filtrage des pièces jointes, mise en place de processus clairs (double signature et répartition des tâches entre la personne qui traite et celle qui signe), proscription des virements par fax, ou encore mise en place d’une clé avec un mot de passe personnel.
Pour accompagner les entreprises, les établissements bancaires et les partenaires financiers peuvent aider les entreprises en mettant à leur disposition des process efficaces. Malheureusement en cas de fraude avérée, la banque et la police doivent être alertées le plus rapidement possible afin de demander le blocage des fonds. Le temps qui passe jour en faveur des escrocs et il faut sans tarder activer tous les leviers.
Plus d’informations
https://entreprises.societegenerale.fr/securite.html
