Comment détecter et prévenir une fraude CEO ?
- Qu’est-ce qu’une fraude CEO ?
- Une fraude CEO, c’est quand les cybercriminels piratent les comptes e-mail d’entreprises pour se faire passer pour leur CEO ou pour un responsable, et demandent à un membre du personnel d’effectuer des paiements vers un compte géré par l’escroc. Ces messages sont généralement adressés au service financier d’une entreprise, mais parfois également à d’autres collaborateurs habilités à effectuer des paiements.
- La plupart du temps, la demande est qualifiée d’urgente pour faire paniquer le collaborateur afin qu’il agisse sans réfléchir et sans appliquer les vérifications habituelles. Il s’agit souvent de demandes de paiement de factures d’un fournisseur, d’un logiciel, d’un service ou de produits dont l’entreprise a besoin.
- Vérifiez l’adresse e-mail de l’expéditeur
Le fraudeur utilise l’adresse « de » ou le nom du CEO ou d’un responsable comme adresse d’expéditeur, usurpant ainsi son identité. Lorsque vous cliquez sur le nom de l’expéditeur ou que vous passez dessus avec le pointeur de la souris, la véritable adresse d’expédition s’affiche et vous permet de voir si elle est authentique.
- On vous demande quelque chose d’inhabituel ou d’urgent ?
On vous prie par e-mail d’effectuer un versement urgent ou on vous demande de l’aide pour le paiement d’une facture en retard ? Ou alors, vous travaillez au service RH et on vous demande des données sensibles relatives à des membres du personnel ? Dans ce cas, demandez-vous si ces requêtes émanent bel et bien de votre CEO ou d’un responsable.
- Vérifiez par téléphone ou par contact personnel
N’hésitez pas à téléphoner au responsable ou à lui demander personnellement s’il est réellement l’auteur de la demande, ou posez la question à votre manager. En cas d’incertitude, il est toujours recommandé de le vérifier.
- Informez votre personnel
Il est essentiel que le personnel soit conscient du problème. Consultez ensemble vos procédures internes et organisez régulièrement des campagnes de conscientisation et des tests. Vous aiderez ainsi vos collaborateurs à identifier les escroqueries et à savoir comment les signaler.