18 août 2022

Repérer et déjouer une fraude au président

Comment déjouer une fraude au président ?

La fraude au président consiste à usurper l’identité d’un dirigeant d’une entreprise ou d’une entité publique ou encore un fournisseur pour solliciter auprès de subordonnés la réalisation de transactions financières. Ce type d’escroquerie peut aller du simple achat de carte cadeaux (quelques centaines d’euros) à des virements de sommes beaucoup plus conséquentes. Le record en France s’élève à 33 millions d’euros !

Comment fonctionne une fraude au président ?

Pour mieux vous aider à comprendre, Whaller vous propose un partage sur une tentative qui a été réalisée à notre encontre en usurpant l’identité de notre président Thomas Fauré.

  • 1ère étape : réception d’un premier courriel reprenant le nom de notre président Thomas Fauré et adressé à un de nos collaborateurs en le nommant dans le corps du message :
De : "Thomas Fauré"
A : michel.poluxe@whaller.com
Envoyé: mardi 16 Août 2022 07 :47
Objet : REPONSE URGENTE

Salut Michel,
 
Comment vas-tu ? bien j’assiste à une conférence maintenant et je ne peux 
pas parler au téléphone , mais laisse-moi savoir si tu as reçu mon message
et si tu pourrais m’envoyer ton numéro WhatsApp et regarder ma réponse.
 
Cordialement.
Thomas Fauré
 
Sent from my iPhone.

  • 2ème étape : mise en place du piège en posant un contexte explicitant des difficultés et pourquoi une aide extérieure est requise :
De : "Thomas Fauré"
A : michel.poluxe@whaller.com
Envoyé: mardi 16 Août 2022 14:12
Objet : Re: REPONSE URGENTE

OK Michel,  comme je l’ai indiqué plus tôt j’assiste à une conférence et
j’ai besoin d’offrir à notre client des cartes cadeaux et je ne sais pas
quand la conférence va se terminer et j’ai besoin de ton aide.
C’est vraiment important et urgent. Laisse-moi savoir si tu pourrais t’en
occuper ?.

Cordialement.
Thomas Fauré

Sent from my iPhone.

  • 3ème étape : La confiance est établie maintenant l’attaquant va exposer sa demande :
De : "Thomas Fauré"
A : michel.poluxe@whaller.com
Envoyé: mardi 16 Août 2022 14:22
Objet : Re: REPONSE URGENTE

OK, il faudrait que tu ailles dans le magasin le plus proche pour acheter
des cartes cadeaux Amazon d’une valeur de 200$. Il m’en faudrait 3
ce qui fera un total de 600$. Je te rembourserai. J’ai besoin de cartes physiques.

Cordialement.
Thomas Fauré

Sent from my iPhone.

  • 4ème étape : la pression, sans attendre de réponse l’attaquant va commencer à harceler sa victime :
De : "Thomas Fauré"
A : michel.poluxe@whaller.com 
Envoyé: mardi 16 Août 2022 14:32
Objet : Re: REPONSE URGENTE

Salut Michel,

C’est compris ?.

Cordialement.

Thomas Fauré

Sent from my iPhone.



De : "Thomas Fauré"
A : michel.poluxe@whaller.com
Envoyé: mardi 16 Août 2022 14:32
Objet : Re: REPONSE URGENTE

Salut Michel,

Tu es toujours là ?

Cordialement.

Thomas Fauré

Sent from my iPhone.

Comment déjouer la fraude au président ?

L’attaquant a une certaine connaissance sur l’organisation et connaît les liens de subordination qui peuvent exister, néanmoins la plupart du temps il n’utilise pas l’adresse de messagerie officielle.

Il est alors essentiel de ne pas se fier à ce qui est affiché par le logiciel de messagerie :

De : "Thomas Fauré"

Et d’essayer d’obtenir l’adresse réellement utilisée en activant l’affichage des entêtes de messagerie :

De : Thomas Fauré shanataylor198@gmail.com

On obtient alors l’adresse réellement utilisée et l’on réalise immédiatement le pot aux roses, la fraude au président.

 

Les bonnes pratiques

  • Ne pas répondre à l’attaquant est la première des choses à faire. Ensuite si vous disposez d’un service informatique, signalez la réception de ce message car peut être que d’autres personnes de votre structure ont été destinataires de ce message et peuvent se transformer en victime.
  • Faire en sorte que le dirigeant usurpé dépose plainte pour usurpation d’identité.
  • Si vous avez donné suite aux demandes, déposez plainte pour escroquerie et suivant le cas, faire opposition sur le compte utilisé pour la transaction (dans le cas de notre exemple cela serait compliqué car vous auriez procédé à l’achat de carte cadeaux dont les codes auraient été transmis). Conservez la preuve des échanges.

 

Pour aller plus loin

 

 

Cyril Bras
Cyril Bras
Directeur Cybersécurité chez Whaller Vice-président de l'INCRT

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés