La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

3.3. Type de fraude par ingénierie sociale

3.3.1. Fraude au Président

3.3.1.1. Définition

La « fraude au président » est une escroquerie par usurpation d'identité. Elle consiste pour l'escrocà se faire passer pour un dirigeant de l'entreprise afin de persuader lesemployés d'effectuer en urgence un virement important à un tiers sous prétexte d'une dette à régler,un contrôle fiscal ou uneOPA à réaliser. Gilbert Chikli est considéré comme l'inventeur de cette escroquerie, qui est né en 2005 et donc la première victime fût La Poste.^44(*) Mais le phénomène s'est développé à partir de 2010 à cause de la montée en puissance d'internet.

3.3.1.2. Scénario

Apres s'être bien renseigné sur l'entreprise,l'escroc téléphone au service comptable ou financier de l'entreprisela veille du Week-end et se fait passer pour le président de la société en imitant sa voix et en utilisant les plateformes téléphoniquesqui font croire qu'il est dans le même pays oùse situe la banque et l'entreprise.Il va exigerau comptable un virement urgent et confidentiel, censé s'inscrire dans une OPA d'une entreprise à l'étranger.

Il va mettre la pression à sa victime. Par exempleen rappelant3fois en 10minutes. Il envoie ensuite un mail frauduleux censé provenir des dirigeantsgrâceaux signaturesrécupérées sur infogreffe pour confirmation. Le virement va ainsi être exécuté vers un compte à rebond situé vers les pays d'Europe de l'Est où il sera intraçable par la suite et impossible de le récupérer.L'annexe 1^45(*) et l'annexe 2^46(*) présentent respectivement des discussions téléphoniques réelles entre le fraudeur et l'opérationnel ainsi qu'un exemple de mail rédigé par cesescrocs.

Figure4 : fraude au président

Source :l'auteur modifié à partir de « lefigaro.fr »^47(*)

3.3.1.3. Signaux d'alerte

Plusieurs critères pourraient laisser penser à une tentative de fraude au président :

· une prise de contact généralement le vendredi après-midi ou pendant les congés : l'interlocuteur qui se fait passer pour le PDG,n'a pas l'habitude d'appeler ;

· une demande exceptionnelle qui ne respecte pas les procédures habituelles de l'entreprise ;

· une demande urgente et ultra confidentielle : il prétend un motif d'OPA ou un contrôle fiscal et demande de n'en parler à personne ou donne un numéro servant à crypter les conversations. L'utilisation des termes comme (« ce projet doit rester confidentiel »), (« n'en référer à personne »), (« c'est une affaire de très haute importance »), etc. ;

· les flatteries : (« il m'a dit que je pouvais compter sur vous ») ; (« vous serez récompensez ») ;

· une forte pression exercée sur le salarié et intimidation: il rappelle à plusieurs reprises et utilise des termes comme (« est ce que vous écoutez ce que je dis ? Je vous dis que c'est très urgent ! ») ; (« c'est un ordre ») ; (« ne me décevez pas »), etc.

· une opération inhabituelle dont le montant est élevée et vers des comptes ou des bénéficiairesinconnus ouencore vers les pays ou la société n'a pas d'activité.

* ⁴⁴ Francetvinfo, Envoyé spécial" : L'habile scénario de ces escrocs qui se prétendent PDG - Fraude au sein d'une agence bancaire de Seine et Marnes, récit des faits, [vidéo en ligne]. Francetv17/06/2015 [consulté le 4 mai 2016]. 1 vidéo, 3min09s. Disponible sur https://www.youtube.com/watch?v=bw5gIn2UudQ

* ⁴⁵ Voir Annexe 1 : exemple de tentative de Fraude au président par téléphone, p.44.

* ⁴⁶ Voir Annexe 2 : exemple de tentative de fraude au président par mail, p.46.

* ⁴⁷ http://www.lefigaro.fr/societes/2014/12/11/20005-20141211ARTFIG00217-le-cic-juge-responsable-d-une-fraude-au-president.php