Maintes fois citée et commentée via les médias classiques et sur le web, l’escroquerie dite la fraude au président est une arnaque d’usurpation d’identité.
Intéressons-nous à cet exemple d’escroquerie et aux actions de lutte contre cette fraude.
Les méthodes utilisées pour la fraude au président
Le fraudeur va passer outre le processus classique en usage dans une entreprise donnée en empruntant l’identité des dirigeants. Pour ce faire, il trompe les employés cibles en établissant une relation de confiance avec les victimes, tout en fournissant des prétextes tels que l’urgence et le respect du secret. De plus, il promet l’envoi d’un mail de confirmation signé. L’escroc s’adresse à des salariés qui gèrent des données sensibles afin de les pousser à commettre des actions délictueusestellesque des virements frauduleux. Pour ce faire, l’auteur de la supercherie va lister les salariés sensibles et les process usités dans un établissement, et ce, notamment grâce aux réseaux sociaux. Il va principalement piéger les salariés de base et user des techniques de social engineering pour parvenir à ses fins.
Les actions de lutte contre ce type d’escroquerie
Selon la FBF ou Fédération Bancaire Française, cette manipulation a engendré un coût estimé à 400 millions d’euros aux sociétés escroquées. Pour renforcer l’aspect sécuritaire des comptes des clients, les banques investissent à la fois sur la formation des salariés et sur l’usage de validations multiples. D’une part, les employés ne doivent en aucun cas fournir des renseignements téléphoniques à des personnes externes et d’autre part, chaque opération de virement ou de modification de coordonnées bancaires doit être validée au minimum deux fois. De plus, tout mail de demande ou de validation de virement doit être signé de manière cryptographique. Le message inclut une signature électronique liée à la clef publique de l’annuaire afin de surveiller la signature et l’authenticité du contenu.