En utilisant des méthodes d’ingénierie sociale, les criminels obtiennent toutes sortes d’informations et de détails sur l’entreprise ainsi que sur ses employés qui sont autorisés à transférer de l’argent. Cela signifie que les fraudeurs créent leurs propres adresses électroniques, qui, à première vue, semblent être celles du PDG (ou d’un autre membre de la direction). A partir de cette adresse, ils envoient ensuite des courriels, par exemple au service comptable ou à un employé de confiance disposant de l’autorité appropriée.

Dans ces courriels, les supposés patrons demandent à l’employé d’effectuer des paiements importants – généralement sur des comptes étrangers. Ce mode opératoire est utilisé très fréquemment et avec succès dans la région en Suisse, en Allemagne et en Autriche depuis plusieurs années. La méthode est très simple, mais malheureusement aussi très efficace. Une fois l’argent transféré, il est généralement impossible de le récupérer!

Nous ne sommes pas simplement exposés à cette menace sans alternative! Certaines contre-mesures et mesures de protection sont disponibles, très efficaces et conduisent à la meilleure prévention avec peu d’efforts. Il vaut en tout cas la peine, ne serait-ce que financièrement, d’instruire tous les responsables de votre entreprise et d’élaborer (ou de faire élaborer) une directive ou un manuel d’instructions dans le cadre d’une campagne de sensibilisation.

Mesures générales pour le traitement de ces courriers

• Lorsque vous recevez un courrier électronique contenant une instruction de paiement inhabituelle, n’effectuez pas le transfert immédiatement, mais lisez le contenu du courrier électronique d’un œil critique (faites attention aux fautes d’orthographe, au style rédactionnel, etc.).

• Vérification de la plausibilité du contenu des courriels et de l’exactitude de l’adresse de l’expéditeur:

par ex: max.muster@swissbp.ch

=inoffensif/max.muster@gmail.com =critique/éventuellement falsifié.

• Vérification immédiate de la demande de paiement par le biais d’un rappel téléphonique ou d’un contact personnel avec le patron donneur d’ordre.

• En cas de doute absolu, il est préférable de vérifier une nouvelle fois plutôt que de transférer immédiatement!

Mesures urgentes si la somme a déjà été transférée:

• Contactez immédiatement le supérieur direct et la personne responsable de la sécurité, si nécessaire également en dehors des heures de bureau. Il existe des possibilités – si l’erreur a été découverte rapidement – de contacter l’institution bancaire correspondante et d’empêcher le transfert vers la banque étrangère destinataire. Le temps est essentiel ici! N’attendez pas!

• Consultation à l’interne afin d’initier une plainte pénale auprès du service de police compétent, si nécessaire.

Sensibilisation des employés! Prévenir les incidents

• Faites attention au type d’informations et de données sur vous et votre entreprise rendues publiques et où vous et vos employés publient en rapport avec votre entreprise!

• Evitez également de publier des choses apparemment sans importance sur votre vie professionnelle quotidienne sur les médias sociaux (par exemple Facebook, Instagram, etc.)!

• Introduisez des règles claires en cas d’absence et des mécanismes de contrôle interne (par exemple, un double contrôle pour les trans­actions financières)!

• La prise de conscience est essentielle! Utilisez les offres de sensibilisation pour votre sécurité personnelle, professionnelle et privée: vulnérabilité des personnes, protection des informations et des données, phénomènes de fraude, ingénierie sociale, etc.!

• De plus amples informations et des formations ciblées peuvent également être obtenues auprès de:

www.swissbp.ch.

Chris Eckert