ESPACE MEMBRES
Lutter contre les risques de fraude et renforcer la cybersécurité

Lutter contre les risques de fraude

Une lutte effective contre la fraude repose sur une combinaison de facteurs qui sont a minima la connaissance des schémas les plus courants et les évolutions des scénarios et techniques de fraudes. Leur maitrise vous permettra de détecter les tentatives de fraude que votre entreprise pourrait subir, celle par usurpation d’identité reste encore la principale entrée des escrocs pour accéder à vos systèmes.

► Kit de sensibilisation Fraude et Cybersécurité

2 sur 3
entreprises ont subi au moins une tentative de fraude en 2021*
 
 
 
 
Les étapes clés

Les fraudeurs ont l’imagination fertile et sont organisés. Voici les principaux types de fraudes contre lesquels votre entreprise doit se prémunir.
 

Fraude au président

Un escroc usurpe l’identité d’un cadre dirigeant afin de réaliser une opération exceptionnelle, urgente et confidentielle, la plupart du temps liée à un investissement ou un rachat d’entreprise.

  • Le but : vous faire réaliser une opération hors processus de contrôle, non détectable immédiatement par vos procédures habituelles.
  • Les indicateurs de suspicion :
    • Confidentialité et urgence de l’opération ;
    • Recours à des procédures exceptionnelles ;
    • Usurpation d’e-mail.
Fraude au faux fournisseur

Le fraudeur intercepte les communications ou les factures et modifie ou fait modifier les coordonnées bancaires de paiement à son profit. Cette intrusion fait généralement suite à une cyberattaque réussie, au sein de votre société ou chez l’un de vos fournisseurs, entraînant des fuites de données.

  • Le but : s’insérer dans vos processus de paiement habituels pour vous faire réaliser des opérations frauduleuses.
  • Les indicateurs de suspicion :
    • Changement de banque et de pays de paiement du tiers ;
    • Prétexte possible (audit, problème technique, etc) ;
    • Usurpation d’e-mail.
Fraude au faux technicien

L’escroc se fait passer pour un technicien d’une banque prétextant un dysfonctionnement technique pour vous contacter. Par des mécanismes d’emprise psychologique élaborés vous mettant en parfaite confiance, il parvient à récupérer vos codes d’accès et de validation d’opérations sur vos sites de banque en ligne.

  • Le but : prenant ainsi le contrôle à distance sur vos outils, il est libre d’émettre et de valider des paiements à son profit.
  • Les indicateurs de suspicion : cherche à obtenir des informations (codes, identifiants) ou à vous faire réaliser des opérations.
Fraude au salaire

Consiste à payer vos employés, prestataires externes ou autres notes de frais, en remplaçant le RIB habituel par un nouveau RIB frauduleux, prétextant un simple changement de coordonnées bancaires.

  • Le but : vous faire réaliser une opération habituelle de montant raisonnable, donc ne faisant généralement pas l’objet de contrôles dédiés, avec des coordonnées erronées.
  • Les indicateurs de suspicion :
    • Changement de pays de paiement ;
    • Incohérence entre le BIC mentionné et le nom de la banque destinataire.

Avec le contexte actuel vers plus de travail à distance il est impératif pour les entreprises de se doter d’outils adéquats.

*Source : Baromètre Euler Hermès - DFCG 2021