Arnaque CEO

Comment peuvent-ils vous piéger ?

Ils se font passer pour votre CEO

La fraude CEO, parfois aussi appelée fraude Business Email Compromise (BEC), consiste à tromper un collaborateur habilité à effectuer les paiements de l’entreprise, le but étant de lui faire payer une fausse facture ou réaliser un transfert d’argent non autorisé au départ des comptes de l’entreprise.

Comment cela se passe-t-il ?

La méthode consiste à exploiter la bonne volonté d’un collaborateur prêt à diligenter des démarches lorsque la demande émane d’un dirigeant. Les escrocs connaissent apparemment bien l’organisation de l’entreprise et les courriels paraissent extrêmement convaincants.

Quels sont les signes ?

  • Contact direct avec un dirigeant de l’entreprise, via un courriel ou un appel téléphonique non sollicité.
  • Demande de confidentialité absolue.
  • Pression et sentiment d’urgence.
  • Demande inhabituelle contraire aux procédures internes.
  • Mesures ou flatteries et promesses de récompense inhabituelles.

Que faire ?

En tant qu’entreprise

  • Soyez attentif/ve aux risques et assurez-vous que les collaborateurs soient eux aussi conscients de ces risques.
  • Invitez votre personnel à la prudence concernant les demandes de paiement.
  • Prévoyez des protocoles internes pour les paiements.
  • Prévoyez une procédure pour vérifier l’authenticité des demandes de paiement reçues par courriel.
  • Prévoyez des routines pour contrer les fraudes.
  • Contrôlez les informations publiées sur le site de votre société, limitez-les et soyez prudent/e dans leur utilisation sur les médias sociaux.
  • Actualisez et améliorez votre sécurité technique.
  • Contactez toujours la police en cas de tentative de fraude, même si vous n’êtes pas tombé/e dans le piège.

En tant que collaborateur

  • Appliquez strictement les procédures de sécurisation des paiements et acquisitions prévues. Ne sautez aucune étape et résistez à la pression.
  • Vérifiez toujours attentivement les adresses courriel lorsque vous traitez des paiements ou des informations sensibles. Les escrocs recourent souvent à des imitations de courriels existants en ne modifiant qu’un caractère par rapport à l’original.
  • En cas de doute sur un ordre de transfert, consultez un collègue compétent, même si vous avez été invité/e à la discrétion.
  • N’ouvrez jamais de liens ou d’annexes reçus par courriel. Soyez très vigilant/e lorsque vous vérifiez vos courriels privés sur un PC de la société.
  • Limitez les informations et soyez attentif/ve en ce qui concerne l’utilisation des médias sociaux.
  • Ne partagez jamais d’informations sur la hiérarchie dans l’entreprise, la sécurité ou les procédures.
  • Si vous recevez un courriel ou un appel téléphonique suspects, avertissez-en toujours votre département IT.

Contact

Association des banques et banquiers, Luxembourg

Adresse

12, Rue Erasme L-1468 Luxembourg

Téléphone Fax
Heures d’ouverture

Lundi au vendredi de 8:00 à 17:30.