La fraude au PDG

Avec la fraude au PDG, les escrocs adoptent une approche très ciblée. Grâce à des méthodes sophistiquées, ils vous convainquent que vous avez été contacté par un dirigeant dans l'intention d'effectuer un paiement ou de donner une carte cadeau aux fraudeurs. Suivez nos conseils pour les vaincre !

La fraude au PDG : une ruse ciblée 

La fraude au PDG consiste à tenter de convaincre un employé financier d'une entreprise de transférer une somme d'argent sur le compte du fraudeur. Cette fraude existe depuis un certain temps, mais l'avènement des services de messagerie comme l'e-mail, Whatsapp, etc. a facilité cette usurpation d'identité. D'autant plus qu'il y a souvent beaucoup d'informations sur les réseaux sociaux concernant cette personne en particulier !

Voici comment procède l'arnaqueur :

  • Elise travaille au département comptabilité de l'entreprise ClaircommedelEau. Elle a l'autorisation de faire des paiements au nom de l'entreprise. 
  • Un beau jour elle reçoit un mail ou message Whatsapp de Jean Garcia. Elle ne le connaît pas personnellement, mais elle sait qu'il a un poste important dans l'entreprise. 
  • Dans ce message, Garcia explique qu'il est actuellement à l'étranger, et qu'il faut faire un paiement urgent. Normalement il le demanderait à Didier Dartois, le chef d'Elise, mais comme celui-ci semble injoignable il la contacte directement. Il faudrait que le paiement soit fait rapidement, en effet, il s'agirait d'une opération délicate (une fusion qui doit rester sécrète). 
  • Elise procède donc au paiement sur le numéro de compte indiqué dans le mail. Comme dans le mail il est sujet de Didier Dartois, elle se méfie beaucoup moins. Plus tard, elle découvre que c'était un faux mail, qui n'avait pas été envoyé par Garcia, mais bien par un arnaqueur ! Ce dernier avait trouvé le nom, la fonction et les données d'Elise sur sur internet, tout autant que les données (numéro de téléphone et adresse mail) des messieurs Garcia et Dartois. Résultat: l'argent est déjà parti ! 

Comment reconnaître la fraude au PDG ?

Dans le cas d'une fraude au PDG, les sonnettes d'alarme devraient se déclencher chez un responsable financier lorsqu'un cadre supérieur le contacte soudainement directement et lui demande de déroger aux procédures internes pour un paiement. En particulier lorsque le cadre présumé fait pression pour effectuer le paiement rapidement, ou demande une stricte confidentialité, la méfiance est justifiée.

Prenez ces précautions et évitez la fraude au PDG

  • Vérifiez les adresses mail et URL's avant de cliquer dessus. 

  • Ne vous fiez pas à l'adresse mentionnée dans la ligne "De" ("From") d'un e-mail, car elle peut être très facilement falsifiée ( spoofing ). Vous aussi, vous pouvez envoyer des mails qui semblent provenir de timcook@apple.com !

  • Voici comment vérifier les liens cliquables dans un mail :  

    • dans le programme de messagerie de votre ordinateur : maintenez le curseur sur le lien pendant un moment, et dans la barre d'état en bas de la page, vous verrez l'adresse réelle. Vous ne voyez pas de barre d'état ? Dans la plupart des programmes de messagerie, vous pouvez l'activer via Affichage > barre d'état.
    • sur votre smartphone : appuyez longuement sur l'adresse e-mail ou le lien. Dans le menu contextuel qui apparaît maintenant, choisissez "copier". Ensuite, allez dans votre application Notes, appuyez longuement et choisissez "coller". Vous pouvez maintenant étudier l'adresse e-mail ou le lien.
  • Décortiquez attentivement l'adresse web. http://clients.ing.be.selling.com/inlog n'est pas une adresse du nom de domaine ing.be, mais un sous-domaine de selling.com. Seules les deux dernières parties de l'adresse, séparées par un point, constituent le nom de domaine !
  • Vous recevez un e-mail qui semble provenir de votre banque ? Ne cliquez jamais sur le lien dans le mail, mais tapez vous-même l'adresse de votre banque dans votre navigateur .
  • Demandez à vos correspondants de signer leurs mails numériquement (lisez ici comment le mettre en place sur Outlook)
  • Secure e-mail par le Sender Policy Framework peut être une solution, mais cette possibilité n'est pas donnée par tous les programmes mail. 

Un homme averti en vaut deux comme on dit ! Et n'oubliez pas : contactez toujours la police lors d'une tentative de fraude. Même si vous ne vous êtes pas faits avoir, la tentative de fraude reste un délit. De cette façon, vous aiderez à attraper les escrocs, et à éviter la même situation à d'autres potentielles victimes ! 

Attention aux arnaques en ligne !