Vous avez sûrement entendu parler de ce type de fraude qui sévit depuis environ 4 ans en France et qui touche aussi bien les grandes entreprises que les PME.
L’escroquerie dite « au président » est une attaque de type ingénierie sociale (social engineering) qui va essayer de tromper un employé (généralement du service financier ou comptable) pour lui faire effectuer des virements impliquant d’importantes sommes (on parle de millions d’euros) vers des pays étrangers. Comment s’y prennent-ils ? Les escrocs vont pour cela utiliser les ficelles classiques du social engineering en usurpant l’identité (et la signature) du PDG de l’entreprise ciblée (au téléphone, par e-mail) et en feintant l’urgence (vendredi soir, week-end…) d’une OPA, d’une opportunité de marchés… pour ne laisser aucun choix à son subordonné. Ci-dessous, une petite infographie de L’Express qui résume bien comment s’organise ce type d’arnaque.
Et ça marche. Ce type de fraude aurait coûté près de 250 millions d’euros aux entreprises françaises entre 2010 et 2014 ! Les pouvoirs publics se mobilisent depuis plusieurs années pour sensibiliser (par exemple ici) et lutter contre ces arnaques. Malheureusement, avec un succès très limité.
Une journaliste de France Inter, Sara Ghibaudo, a mené une enquête très intéressante sur ces « escrocs 2.0 » qui n’hésitent pas à inclure dans leur mode opératoire des attaques informatiques (pour effectuer une reconnaissance sur leur cible voire pour faciliter la fraude au virement avec des malwares bancaires). Symantec avait produit un rapport sur le sujet en 2013.
Cette enquête de 15 minutes détaille les dessous de ces escroqueries au « président » avec des témoignages des acteurs qui luttent contre ces arnaques et même des extraits de conversation entre « escroc » et victime. A écouter de toute urgence !
Pour ceux qui n’auraient pas le temps, voici ce que j’en ai retenu :
- On oublie souvent que ces fraudes visent avant tout des hommes et des femmes avant leur entreprise. Car les conséquences ne sont pas uniquement financières mais humaines. Les collaborateurs, victimes de ces fraudes et qui ont autorisé ces virements, ont été pour certains sanctionnés voire licenciés. En ont suivi des dépressions, des tentatives de suicide et un suicide.
- Une arnaque qui a touché La Poste a entraîné une collaboratrice de l’entreprise a sortir de grosses sommes en espèces remises physiquement lors d’un pseudo rendez-vous avez des pseudos agents secrets… L’imagination des escrocs est sans limite.
- Les modes opératoires des escrocs évoluent. Certains se font passer pour des techniciens de la banque de la victime pour effectuer des virements de « test » (répondant à des tests SEPA, par exemple) qui sont en réalité de « vrais » virements effectués vers l’étranger…
- Mais qui sont ces escrocs ? Ce sont des groupes très professionnels et expérimentés (rappelez vous des fraudes à la Taxe Carbone) qui sont « connus » des services de police et de la Justice. L’origine des attaques a pu être localisée en Israël, pays depuis lequel des franco-israéliens mènent leurs campagnes de fraude.
- Quand on étudie la destination de l’argent, on constate qu’il finit généralement en Chine pour y être blanchi. L’argent est ensuite récupéré en France auprès des « mafias » chinoises qui en profitent également pour blanchir leurs profits issus de leurs activités de proxénétisme, contrefaçon… Un double blanchiment qui arrange tout le monde. Un système complexe qui est difficile à contrer et qui montre les limites de la coopération policière et judiciaire internationale (France – Israël – Chine).
- Depuis 2010, 700 enquêtes ont été ouvertes partout en France sur des cas d’escroquerie au « président ». Il y a eu des arrestations, des personnes condamnées, parfois l’argent a été récupéré (partiellement ou totalement). Mais les « cerveaux » de ces opérations restent tranquillement à l’abri en Israël, où ils vivent dans le luxe.
Pour en savoir plus :
- Cette vidéo de la Fédération Bancaire Française qui nous explique comment prévenir ces fraudes
- L’exemple de KPMG, extorquée de 7,6 millions d’euros en 2012
- Une plaquette de prévention réalisée par la Société Générale
- Plusieurs articles de presse :
- Sur LeFigaro.fr
- Sur LExpress.fr
J’en ai entendu parler.C’est vrai que ce type d’escroquerie touche les grosses entreprises voire les entreprises moyennes.Il faut ce méfier des coups de téléphone douteux comme ceux-ci.