Le monde des affaires est confronté à une escroquerie qui a déjà fait de nombreuses victimes parmi les entreprises suisses.

Victimes d’escrocs professionnels, les entreprises suisses perdent des millions

obdachlos

La police met en garde contre une escroquerie qui concerne avant tout les PME. Les escrocs procèdent de manière très professionnelle. Ils opèrent avec des adresses électroniques falsifiées et se font passer pour des cadres ou des avocats d’entreprise. La plus grande méfiance et attention sont demandées.

Le courriel venait directement du chef et la demande semblait urgente. C’est pourquoi Erwin B. voulut s’en occuper immédiatement. Pour assurer une affaire importante, le CEO lui demandait de verser le jour même une somme de plusieurs centaines de milliers de dollars sur un compte bancaire en Extrême-Orient. Son supérieur hiérarchique séjournant à ce moment-là justement dans cette région, le comptable expérimenté ne songea pas à se méfier de l’authenticité de cet ordre de transférer des fonds. Peu après, quand un fax contenant la signature de son chef arriva, Erwin confirmait le virement.

Perdu à jamais

L’affaire fut seulement découverte des semaines plus tard alors que le gérant était rentré depuis longtemps. Erwin B. prit par hasard des nouvelles sur le devenir de l’affaire en question, ce qui ne pas manqua de surprendre le chef. Des recherches révélèrent très vite que l’argent avait disparu de la circulation. Le compte sur lequel avait été viré l’argent n’existait déjà plus. Même la police criminelle vers qui s’était tournée l’entreprise ne put rien faire d’autre que de constater le dommage.

Toujours la même tactique

betrueger

Ce cas montre typiquement la tactique des escrocs, à quelques détails près. La plupart du temps, le supérieur est absent et on ne peut donc pas s’adresser directement à lui. Les attaquants utilisent une fausse adresse électronique ou parfois même l’adresse originale piratée du président, CEO ou responsable financier. La victime est invitée à exécuter un virement immédiat sur un compte à l’étranger. Sous prétexte de l’importance stratégique et du caractère urgent de l’opération, elle est en plus soumise à une pression. La cible est souvent bombardée d’e-mails, fax ou appels téléphoniques et est de plus tenue de traiter l’ordre dans la confidentialité la plus absolue. D’éventuels doutes sont dissipés avec des connaissances détaillées à propos de l’entreprise et de ses collaborateurs qui ont été recherchés au préalable dans les réseaux sociaux tels que LinkedIn ou Xing. Enfin, la confirmation déjà annoncée suit souvent par une personne tierce, par exemple un prétendu avocat d’entreprise. Dès que le virement est effectué, l’argent est immédiatement transféré sur une série d’autres comptes.

Cette succession de transactions opaques empêche de suivre les traces de l’argent.

La prévention est cruciale

La Suisse à elle seule compte tous les ans des millions de francs extorqués à cause de cette escroquerie. Les autorités sont impuissantes car il n’est pas possible d’empêcher l’envoi de tels e-mails frauduleux. Elles peuvent juste donner des conseils pour se prémunir au mieux contre de telles attaques. La recommandation la plus importante de prévention est par conséquent de sensibiliser le personnel, particulièrement dans les positions visées par ce type d’escroquerie, c’est-à-dire dans la comptabilité ou les finances.

Il revient à toute entreprise de définir des processus obligatoires à appliquer par tous les employés. Quelques préconisations de Marco Liechti, chef de service de la prévention de la criminalité du Département de la justice et de la sécurité du canton de Bâle-Ville: «Nous recommandons d’ordonner impérativement le principe des quatre yeux et la signature collective pour les virements dépassant un certain montant. En outre, les collaborateurs devraient être formés à ne fournir aucune information et à ne suivre aucune instruction quand on prend contact avec eux de manière inhabituelle, en particulier s’ils sont mis sous pression.» Les entreprises sont également invitées à contrôler quels renseignements à leur sujet sont disponibles en ligne. Le cas échéant les sites Internet ou les profils du personnel sur les réseaux sociaux doivent être adaptés de manière à ne livrer aucune information délicate. Avec ces mesures et la conscience du risque associé, il est possible de s’immuniser contre de telles attaques.

Cela pourrait vous intéresser:

Avez-vous une question? Top