Attention aux fraudes à l’identité dans le cadre de paiements

17 Mars 2016

Dans le cadre de la Semaine de l’Argent, Febelfin souligne (notamment) l’importance de la sécurité des opérations bancaires par internet. Elle met à ce propos en garde contre une nouvelle technique de fraude : la fraude à l’identité dans les paiements. Dans ce type d’arnaque, des courriels frauduleux au nom d’une personne haut placée au sein d’une organisation sont envoyés à des collaborateurs internes de l’entreprise habilités à exécuter les paiements (importants). 

Febelfin avait auparavant déjà attiré l’attention à plusieurs reprises sur différentes techniques de fraude et tient aujourd’hui à souligner que ce nouveau procédé est désormais appliqué dans le monde entier et touche différents secteurs.                        

Qu’est-ce qu’une fraude à l’identité dans le cadre de paiements ?

Dans ce type d’arnaque, un membre du personnel habilité à effectuer les paiements (importants) dans une organisation reçoit des courriels frauduleux au nom du CEO (ou d’une autre personne haut placée ou d’une personne de confiance dans l’entreprise). Dans ce courriel, ce collaborateur est prié d’effectuer, de manière strictement confidentielle, des paiements importants (généralement vers l’étranger), dans le cadre d’une prétendue transaction importante à l’étranger (reprise, …).

“Dans le passé, Febelfin a déjà largement attiré l’attention sur la fraude à l’identité dans le cadre de paiements et nous continuerons d’œuvrer en ce sens, en sensibilisant comme il se doit nos membres et le grand public. Nous nous tenons en permanence informés des différentes techniques de fraude. Ce n’est donc pas un hasard si notre fédération est membre de la Cyber Security Coalition fédérale.”, déclare Michel Vermaerke, Administrateur délégué de Febelfin.

 

Voici un scénario courant (mais il y en a d'autres) :

  1. L’escroc téléphone ou envoie un courriel en se faisant passer pour un membre de la direction afin de répertorier les employés habilités à effectuer des paiements (importants).
  2. Il contacte ensuite ces employés en se faisant passer pour un CEO, un CFO, ou une autre personne de confiance haut placée au sein de l’entreprise visée, et évoque une opération financière délicate et confidentielle. Dans tous les cas, un virement urgent et strictement confidentiel est demandé (généralement vers l’étranger).
  3. Très vite, le fraudeur rappelle ou renvoie un courriel pour confirmer le virement secret.
  4. Si sa victime doute, l'escroc fait pression sur elle en citant le nom de personnes importantes dans l'organisation.
  5. L’opération de fraude réussit lorsque l'employé initie finalement lui-même l’/les ordre(s) de paiement frauduleux.
  6. Le fraudeur retire rapidement l'argent du compte et disparaît sans laisser de traces.

Les conséquences peuvent s'avérer dramatiques. D'une part, les entreprises victimes subissent un impact financier considérable, car les chances de récupérer les sommes transférées à l'étranger sont infimes, voire inexistantes. D'autre part, il faut compter avec l'impact humain pour l'employé, qui n'a pas vu venir l'arnaque. Enfin, la fraude à l’identité peut aussi avoir des répercussions sur la réputation de l’entreprise.

Comment reconnaître et empêcher la fraude à l’identité dans le cadre de paiements ? 

  • Informez de cette technique de fraude les collaborateurs de l’entreprise habilités à effectuer ou à approuver des paiements (importants).
  • Le système qui requiert la signature de plusieurs personnes pour les paiements à partir d’un certain montant, offre une meilleure protection.
  • Ne répondez pas aux questions d’inconnus souhaitant savoir qui, dans l’entreprise, est habilité à effectuer les paiements.
  • Evitez de donner suite aux courriels et appels téléphoniques de personnes avec qui vous ne collaborez pas régulièrement, lorsque ceux-ci concernent des paiement.
  • N’acceptez pas d’effectuer des transactions secrètes et imprévues.
  • Si, malgré tout, vous doutez, n’hésitez pas à demander un entretien personnel avec votre responsable. Et dans tous les cas, contactez l’appelant via un numéro de téléphone fixe connu.

En cas de (tentative de) fraude, contactez immédiatement votre banque et la police.

Découvrez tous les conseils pratiques de prévention dans cette brochure :

Pour plus d’informations

Pour de plus amples informations sur le sujet, n’hésitez pas à prendre contact avec Rodolphe de Pierpont, porte-parole de Febelfin, via rp@febelfin.be, ou au numéro de presse central 02 507 68 31.

Vous trouverez plus d’informations sur les différentes techniques de fraude sur https://www.safeinternetbanking.be/fr.

Plus sur: