Tél : 02.78.77.53.86 hello@avantdecliquer.com

Un pactole à moindre effort

La fraude au président consiste pour les fraudeurs à convaincre une personne d’effectuer en urgence un virement important en se faisant passer pour une personne légitime d’exiger ce type de transaction (souvent le dirigeant).

Aussi appelées Faux Ordres de Virement internationaux (FOVI) ou Arnaques au Président, ces cyberattaques sont cataloguées comme étant des attaques d’ingénierie sociale. Elles visent une catégorie d’employés bien particulière : des fonctions où les individus auront maîtrise et accès et sur les finances de l’organisation, sans avoir à passer par une tierce personne pour une quelconque validation. La victime ne doutant nullement de l’ordre passé par son supposé supérieur hiérarchique, permet au le cyber harceleur d’accomplir rapidement son méfait.

Cette demande est donc systématiquement prétendue par un supérieur hiérarchique. En jouant ainsi sur les émotions et le manque de discernement, le cybercriminel tente de manipuler psychologiquement son destinataire pour parvenir à ses fins. Il est généralement fait mention d’une notion d’urgence de sorte à ce que l’utilisateur n’ai pas le temps de se poser les bonnes questions, ni de réfléchir, ou de transmettre l’e-mail à un collègue éventuel. Le contexte établi est donc souvent la veille d’un évènement important pour votre organisation ou lorsque votre supérieur est absent par exemple et que seul votre responsabilité ne prime.

Ces attaques sont donc toujours préméditées, les cybercriminels sont suffisamment renseignés sur votre organisme et sur vous, pour savoir qui attaquer et viser juste.

La police nationale a déclaré : “En 5 ans 2 300 plaintes ont été déposées, même si beaucoup d’entreprises n’osent pas par peur de mauvaise publicité.”

Il est donc primordial pour votre organisation et pour vous même de respecter certaines règles de bonnes conduites :

  • Former vos utilisateurs aux risques d’internet.
  • Mentionner dans la charte informatique les bons usages à adopter sur son poste de travail.
  • Téléphoner à l’expéditeur présumé de l’e-mail reçu pour lui demander la confirmation de sa provenance.
  • Sensibiliser tout particulièrement les services financiers à se prémunir contre ce genre d’attaques.
  • Sécuriser vos procédures de paiements.
  • Renforcer les systèmes de communication entre collaborateurs.
  • Établir des règles avec la banque de telle sorte à ce qu’elle puisse refuser un virement.
  • Préparer ses salariés à travailler en situation pressante, de façon à ce qu’ils continuent à exercer leurs sens critique en toutes circonstances.