You are currently viewing Entreprise : les redoutables arnaques au CEO

Les fraudes et les arnaques en ligne sont toujours aussi nombreuses et peuvent mettre en péril la bonne santé économique des entreprises. Loin des idées préconçues du piratage informatique, les arnaqueurs trouvent des moyens bien plus subtils pour duper des employés et réussir à leur extorquer de l’argent.

Pour se protéger, il faut comprendre comment l’arnaque fonctionne et savoir la repérer. La grande menace ne provient pas des logiciels malveillants ou des virus, en réalité le support de tous les dangers est en fait la boîte mail de l’entreprise.

Le danger des e-mails

S’il y a bien une chose dont il faut se méfier dans les entreprises, ce sont les mails. C’est l’outil de communication privilégié de tous les arnaqueurs. Les adresses mails sont facilement trouvables et l’on peut s’y infiltrer presque incognito. C’est pour cela que l’immense majorité des attaques en ligne se font via les mails.

Près de 91 % des cyberattaques sont véhiculées par les e-mails. Les e-mails ne sont pas dangereux en soi, il n’y a aucun danger à les ouvrir, cependant, c’est bien du contenu qu’il faut se méfier. Cliquer sur un lien, ouvrir une pièce jointe, télécharger un fichier, tout cela peut entraîner des pertes considérables et mettre en péril l’entreprise. C’est pour cela qu’il faut s’informer et se protéger avec des outils comme SIS ID pour lutter collectivement contre les fraudes.

Pourtant, il ne s’agit pas toujours d’objets dangereux, mais simplement de manipulation, comme dans le cas de l’arnaque au CEO ou arnaque au président. Dans ces cas-là, seule la manipulation est suffisante et l’informatique n’est même pas un problème en soi. Ce qu’il faut tout de même remarquer pour identifier une arnaque ou un mail suspect, c’est la nécessité d’effectuer une action, une transaction, un téléchargement de fichier, un formulaire à remplir, etc.

Ensuite, on peut classer les e-mails en deux catégories selon leur construction, ils transporteront ou non des logiciels malveillants avec eux.

Les logiciels malveillants

Pour la plupart des arnaques, comme l’arnaque au président, l’utilisation d’un logiciel malveillant n’est pas nécessaire. Ce ne sont alors que 10 % des attaques qui contiennent effectivement des logiciels malveillants. L’utilisation très rare de ceux-ci s’explique par leur manque de discrétion. Il est plus simple d’identifier ces mails suspects, puisqu’ils contiennent une pièce jointe qui n’est pas un simple fichier texte. Les anti-virus peuvent plus facilement les bloquer et les protections de boîtes mail peuvent aussi les signaler.

Si l’on télécharge le fichier compromis, qui peut être présenté comme un tableau ou même une brochure, on va se retrouver avec un logiciel de rançon, capable de paralyser tout le système informatique.

Les mails sans logiciels

Cela devient plus difficile de parler d’attaque informatique dans ce cas-là. C’est la majorité des attaques, il s’agit alors plutôt de manipulation ou d’usurpation d’identité. Cela peut largement suffire à tromper une personne et le temps qu’elle se rende compte de la supercherie, le mal est déjà fait.

Que ce soit pour récupérer des données comme un mot de passe ou demander un virement d’argent, les escrocs peuvent arriver à leurs fins en très peu de temps. Dans ces cas-là, la protection informatique semble insuffisante. C’est pour cela que des arnaques comme la fraude au président sont particulièrement redoutables en entreprise.

Comment fonctionne l’arnaque au président ?

L’arnaque au président s’est particulièrement répandue dans les milieux professionnels à cause de son efficacité. On estime qu’une tentative sur quatre réussit à aboutir, ce qui est énorme pour une fraude. L’arnaque est efficace parce qu’elle est simple. Les criminels vont tout simplement essayer d’usurper l’identité d’un gérant, d’un président ou d’un cadre haut placé. Pour cela, ils vont se renseigner en amont et essayer de récupérer des noms, voire des adresses mails pour en créer une similaire.

Ensuite, ils vont contacter une personne du service comptable ayant accès aux comptes. Ils vont tout simplement demander d’effectuer un virement rapidement, sans poser de question, en insistant sur l’importance de la mission, créant rapidement un climat de tension. En mettant l’employé sous pression, cela peut accélérer les choses et l’on peut recevoir le virement, sur un compte frauduleux évidemment. Une fois l’argent transféré, il est généralement trop tard, l’entreprise vient de perdre une somme rapidement et l’on ne peut plus la récupérer.