Ne vous faites pas piéger par la fraude au CEO

Vous arrive-t-il d'effectuer des paiements pour le compte de votre entreprise ? Si oui, soyez prudent/e si vous recevez un courriel au nom de votre CEO (ou d’une autre personne de confiance interne ou externe à votre entreprise) vous demandant de réaliser l’un ou l’autre paiement. Car il se peut que ce ne soit pas votre CEO qui vous contacte, mais bien un escroc.

Le meilleur conseil pour éviter cette fraude au CEO : vérifiez chaque demande de paiement.

Dans le cadre de cette fraude, l’escroc se fait passer pour le CEO ou une autre personne de confiance interne ou externe à une entreprise et demande par exemple à la comptabilité d'exécuter certains paiements - souvent importants - en urgence.

Pour ce faire, le fraudeur pirate généralement la mailbox du CEO ou crée une fausse adresse qu’il est presque impossible de distinguer de la véritable adresse. Souvent, par exemple, c’est juste une lettre qui est modifiée devant l'adresse officielle.

Si vous tombez, en tant que collaborateur/trice, dans le piège, vous n’effectuerez pas de paiements pour le compte de votre CEO mais virerez - sans en être conscient/e - de l'argent vers les comptes de mules financières. Au départ de ces comptes, l'argent sera ensuite retransféré vers le compte des fraudeurs.

Si, dans des conditions de travail normales, votre CEO vous adresse ce genre de demande par courriel en vue d’un paiement et que vous avez des doutes sur cette demande, vous irez rapidement vérifier en personne auprès de lui. Maintenant que le télétravail est devenu la norme dans de nombreuses entreprises (temporairement ou non), cette étape du contrôle prend des proportions bien différentes. Téléphoner par ex. pour vérifier l’authenticité de la demande peut paraître d’emblée plus compliqué.

Le meilleur conseil pour prévenir la fraude au CEO est donc de prévoir des procédures de contrôle suffisantes. Convenez par ex. que les paiements – surtout s’ils sont importants - ne seront pas seulement transmis par courriel mais qu’ils seront aussi confirmés par un sms, un message WhatsApp, un appel téléphonique...

Si vous avez malgré tout donné suite à la demande des escrocs, voici la procédure recommandée :

1. Contactez la banque au plus vite.
2. Déposez plainte auprès de la police.
3. Alertez le département TIC de votre entreprise si la mailbox de votre CEO a été piratée. Les escrocs ont probablement accès à de nombreuses informations grâce à cette mailbox. Les mots de passe, par exemple, devront être modifiés.