WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

( Télécharger le fichier original )
par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.3. Type de fraude par ingénierie sociale

3.3.1. Fraude au Président

3.3.1.1. Définition

La « fraude au président » est une escroquerie par usurpation d'identité. Elle consiste pour l'escrocà se faire passer pour un dirigeant de l'entreprise afin de persuader lesemployés d'effectuer en urgence un virement important à un tiers sous prétexte d'une dette à régler,un contrôle fiscal ou uneOPA à réaliser. Gilbert Chikli est considéré comme l'inventeur de cette escroquerie, qui est né en 2005 et donc la première victime fût La Poste.44(*) Mais le phénomène s'est développé à partir de 2010 à cause de la montée en puissance d'internet.

3.3.1.2. Scénario

Apres s'être bien renseigné sur l'entreprise,l'escroc téléphone au service comptable ou financier de l'entreprisela veille du Week-end et se fait passer pour le président de la société en imitant sa voix et en utilisant les plateformes téléphoniquesqui font croire qu'il est dans le même pays oùse situe la banque et l'entreprise.Il va exigerau comptable un virement urgent et confidentiel, censé s'inscrire dans une OPA d'une entreprise à l'étranger.

Il va mettre la pression à sa victime. Par exempleen rappelant3fois en 10minutes. Il envoie ensuite un mail frauduleux censé provenir des dirigeantsgrâceaux signaturesrécupérées sur infogreffe pour confirmation. Le virement va ainsi être exécuté vers un compte à rebond situé vers les pays d'Europe de l'Est où il sera intraçable par la suite et impossible de le récupérer.L'annexe 145(*) et l'annexe 246(*) présentent respectivement des discussions téléphoniques réelles entre le fraudeur et l'opérationnel ainsi qu'un exemple de mail rédigé par cesescrocs.

Figure4 : fraude au président

Source :l'auteur modifié à partir de « lefigaro.fr »47(*)

3.3.1.3. Signaux d'alerte

Plusieurs critères pourraient laisser penser à une tentative de fraude au président :

· une prise de contact généralement le vendredi après-midi ou pendant les congés : l'interlocuteur qui se fait passer pour le PDG,n'a pas l'habitude d'appeler ;

· une demande exceptionnelle qui ne respecte pas les procédures habituelles de l'entreprise ;

· une demande urgente et ultra confidentielle : il prétend un motif d'OPA ou un contrôle fiscal et demande de n'en parler à personne ou donne un numéro servant à crypter les conversations. L'utilisation des termes comme (« ce projet doit rester confidentiel »), (« n'en référer à personne »), (« c'est une affaire de très haute importance »), etc. ;

· les flatteries : (« il m'a dit que je pouvais compter sur vous ») ; (« vous serez récompensez ») ;

· une forte pression exercée sur le salarié et intimidation: il rappelle à plusieurs reprises et utilise des termes comme (« est ce que vous écoutez ce que je dis ? Je vous dis que c'est très urgent ! ») ; (« c'est un ordre ») ; (« ne me décevez pas »), etc.

· une opération inhabituelle dont le montant est élevée et vers des comptes ou des bénéficiairesinconnus ouencore vers les pays ou la société n'a pas d'activité.

* 44 Francetvinfo, Envoyé spécial" : L'habile scénario de ces escrocs qui se prétendent PDG - Fraude au sein d'une agence bancaire de Seine et Marnes, récit des faits, [vidéo en ligne]. Francetv17/06/2015 [consulté le 4 mai 2016]. 1 vidéo, 3min09s. Disponible sur https://www.youtube.com/watch?v=bw5gIn2UudQ

* 45 Voir Annexe 1 : exemple de tentative de Fraude au président par téléphone, p.44.

* 46 Voir Annexe 2 : exemple de tentative de fraude au président par mail, p.46.

* 47 http://www.lefigaro.fr/societes/2014/12/11/20005-20141211ARTFIG00217-le-cic-juge-responsable-d-une-fraude-au-president.php

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Les esprits médiocres condamnent d'ordinaire tout ce qui passe leur portée"   François de la Rochefoucauld