Home > Actualités > Ce que vous devez savoir sur la fraude au CEO
Filtrer les nouvelles :

02-04-19 par SpearIT editor

En 2018, le nombre d'attaques par rançongiciel a explosé de 350 % (source : BDO).

Newsletter

Ce que vous devez savoir sur la fraude au CEO

La fraude au CEO est une forme d'extorsion où des cybercriminels se font passer pour le CEO ou le responsable financier d'une entreprise et demandent au département financier d'exécuter rapidement un gros paiement. Souvent, ils parviennent à leurs fins avec l'aide innocente d'un collaborateur.
Qu'est-ce qu'un CEO en fraude ?

 

En Belgique aussi 

La fraude au CEO existe depuis longtemps, mais elle est en forte augmentation ces derniers temps. Un moyen assez simple pour les cybercriminels d'extorquer de l'argent aux entreprises sans courir trop de risques de se faire prendre.

Selon une enquête de BDO, la fraude au CEO concerne 5 % de tous les cas réussis de fraude financière en Belgique. Dans 59 % des cas, les dégâts ne dépassent pas les 100 000 EUR, mais la facture peut vite grimper.

La victime la plus connue en Belgique est la banque Crelan, qui s'est vu extorquer 70 millions EUR en 2016. Mais les PME sont également dans le viseur.

 

Comment fonctionne ce type de fraude? 

Les cybercriminels commencent par récolter des informations sur votre entreprise, comme le nom du CEO et des responsables financiers, des numéros de compte ou d'importants fournisseurs. Bon nombre de ces informations sont disponibles tout simplement en ligne. Souvent, les cybercriminels n'hésitent pas non plus à contacter l'entreprise par e-mail ou par téléphone.

Ensuite, ils se mettent en rapport avec l'entreprise en se faisant passer pour le CEO ou un autre décideur.

Ils inventent une histoire de paiement à exécuter sur-le-champ et dont l'urgence nécessite d'outrepasser les procédures normales.

Parfois, le récit est tellement crédible qu'un collaborateur exécute en toute confiance le paiement demandé.

 

Comment protéger votre entreprise? 

  1. La fraude au CEO est une forme d'ingénierie sociale, d'abus de confiance. Aucune mesure technique ne permet de l'éviter : seules comptent ici la prévention et la conscientisation.
  2. Veillez à bétonner vos procédures de paiement et faites en sorte que ces règles soient strictement respectées. Gardez ces règles en interne pour éviter qu'elles ne tombent entre les mains de cybercriminels.
  3. Informez vos collaborateurs de l'existence de cette fraude au CEO et demandez-leur d'être vigilants et de rapporter tout e-mail ou appel téléphonique suspect.
  4. En cas de tentative manifeste de fraude, signalez-la à la police et à la Computer Emergency Response Team fédérale (CERT.be).
  5. Avertissez également les personnes et organisations dont l'identité a été utilisée de manière frauduleuse.
  6. Si un montant a été viré, informez immédiatement votre institution financière afin de faire bloquer le paiement.

 

 

En apprendre plus pour protéger votre compagnie

 


 

Etes-vous intéressé de donner votre avis et d'échanger vos idées de comment intégrer proactivement l'ICT Security dans votre entreprise?

Chargement
Contact