URGENCE CYBERATTAQUE

March 24, 2025
Tendances et menaces émergentes

Qu'est-ce que la fraude du PDG

Qu'est-ce que la fraude du PDG

New mobile apps to keep an eye on

Auctor purus, aliquet risus tincidunt erat nulla sed quam blandit mattis id gravida elementum, amet id libero nibh urna nisi sit sed. Velit enim at purus arcu sed ac. Viverra maecenas id netus euismod phasellus et tempus rutrum tellus nisi, amet porttitor facilisis aenean faucibus eu nec pellentesque id. Volutpat, pellentesque cursus sit at ut a imperdiet duis turpis duis ultrices gravida at aenean amet mattis sed aliquam augue nisl cras suscipit.

  1. Commodo scelerisque convallis placerat venenatis et enim ullamcorper eros.
  2. Proin cursus tellus iaculis arcu quam egestas enim volutpat suspendisse
  3. Sit enim porttitor vehicula consequat urna, eleifend tincidunt vulputate turpis

What new social media mobile apps are available in 2022?

At elit elementum consectetur interdum venenatis et id vestibulum id imperdiet elit urna sed vulputate bibendum aliquam. Tristique lectus tellus amet, mauris lorem venenatis vulputate morbi condimentum felis et lobortis urna amet odio leo tincidunt semper sed bibendum metus, malesuada scelerisque laoreet risus duis.

Sit enim porttitor vehicula consequat urna, eleifend tincidunt vulputate turpis

Use new social media apps as marketing funnels

Ullamcorper pellentesque a ultrices maecenas fermentum neque eget. Habitant cum esat ornare sed. Tristique semper est diam mattis elit. Viverra adipiscing vulputate nibh neque at. Adipiscing tempus id sed arcu accumsan ullamcorper dignissim pulvinar ullamcorper urna, habitasse. Lectus scelerisque euismod risus tristique nullam elementum diam libero sit sed diam rhoncus, accumsan proin amet eu nunc vel turpis eu orci sit fames.

  • Eget velit tristique magna convallis orci pellentesque amet non aenean diam
  • Duis vitae a cras morbi  volutpat et nunc at accumsan ullamcorper enim
  • Neque, amet urna lacus tempor, dolor lorem pulvinar quis lacus adipiscing
  • Cursus aliquam pharetra amet vehicula elit lectus vivamus orci morbi sollicitudin
“Sit enim porttitor vehicula consequat urna, eleifend tincidunt vulputate turpis, dignissim pulvinar ullamcorper”
Try out Twitter Spaces or Clubhouse on iPhone

Nisi in sem ipsum fermentum massa quisque cursus risus sociis sit massa suspendisse. Neque vulputate sed purus, dui sit diam praesent ullamcorper at in non dignissim iaculis velit nibh eu vitae. Bibendum euismod ipsum euismod urna vestibulum ut ligula. In faucibus egestas  dui integer tempor feugiat lorem venenatis sollicitudin quis ultrices cras feugiat iaculis eget.

Try out Twitter Spaces or Clubhouse on iPhone

Id ac imperdiet est eget justo viverra nunc faucibus tempus tempus porttitor commodo sodales sed tellus eu donec enim. Lectus eu viverra ullamcorper ultricies et lacinia nisl ut at aliquet lacus blandit dui arcu at in id amet orci egestas commodo sagittis in. Vel risus magna nibh elementum pellentesque feugiat netus sit donec tellus nunc gravida feugiat nullam dignissim rutrum lacus felis morbi nisi interdum tincidunt. Vestibulum pellentesque cursus magna pulvinar est at quis nisi nam et sed in hac quis vulputate vitae in et sit. Interdum etiam nulla lorem lorem feugiat cursus etiam massa facilisi ut.

La fraude du PDG, connue aussi comme fraude du président ou arnaque par faux dirigeant d'entreprise, repose sur la technique d’hameçonnage ciblée dans laquelle un fraudeur se fait passer pour une personne digne de confiance afin de vous convaincre d'envoyer de l'argent ou de communiquer des renseignements financiers.

Les fraudeurs peuvent trouver des informations sur l’entreprise, ses dirigeants et leurs habitudes de diverses façons : consultation du site web et des médias sociaux, appels, faux sondages et courriels ciblés.

Les progrès de l’intelligence artificielle, du deep fake et du clonage vocal font en sorte qu’il est de plus en plus difficile de discerner le vrai du faux.

QUELLES EN SONT LES CAUSES?

D’importantes failles de sécurité sont présentes.

Ces fraudes ont souvent lieu dans un environnement où les outils de prévention, de détection et de surveillance de sécurité dont insuffisants.

Les systèmes de contrôle interne sont déficients.

Les contrôles internes pour assurer la sécurité des données de l’entreprise sont insuffisants ou inefficients, ce qui ouvre la porte aux fraudeurs.

Une absencede sensibilisation ciblée.

La méconnaissance des risques de fraude, des types d’attaques d’actualité et de leur fonctionnement laissent les employés vulnérables à prévenir ces fraudes.

LES SIGNES À SURVEILLER

Demandes de transactions financières.

  • Pression vous poussant à agir rapidement ;
  • Caractère confidentiel de la demande;
  • Procédures anormales;
  • Contact direct inhabituel avec un haut dirigeant.

Demandes d'information sensibles

  • Directive de cliquer sur un lien menant à une page web ;
  • Demande pour les identifiants d'un compte financier;
  • Demandes de renseignements fiscaux.

Courriels inattendus.

  • Demandes de paiement hors du cadre normal;
  • Demandes de paiement de marchandises jamais commandées;
  • Pièces jointes, liens suspects ou de source non fiable dans le courriel.

SCÉNARIOS DE FRAUDES

  • Fraude du PDG. Un employé reçoit un courriel du président ou d’un haut dirigeant de l’entreprise qui lui explique qu’il a été choisi pour faire de toute urgence un virement de fonds vers un compte bancaire, souvent à l’étranger, pour une transaction confidentielle. Suivant ce courriel, un avocat l’appelle pour le guider avec des instructions du transfert de fonds.
  • Faux courriel à partir d’un courriel compromis d'un employé. Le fraudeur se fait passer pour un employé et envoie un courriel demandant la modification de ses données pour le dépôt direct de sa paie dans un faux compte.
  • Changement de compte d’un fournisseur. Le fraudeur utilise un compte courriel compromis d’un fournisseur pour demander de changer les modalités de paiement et de verser les futurs paiements dans un nouveau compte qui est frauduleux.
  • Le technicien bancaire. Le fraudeur se présente comme un employé bancaire devant faire à un test de virement. Il assure que les transactions réalisées sont entièrement fictives mais donne des consignes précises pour effectuer un vrai transfert de fonds.
  • Usurpation d’identité de clients bancaires. À l'aide d'un faux compte courriel d’un vrai client, le fraudeur demande d'effectuer un transfert urgent de fonds, souvent vers l’étranger.
  • Fraude par carte-cadeau : Le fraudeur usurpe l’identité d’un haut dirigeant (par courriel ou SMS), demande à un employé d’acheter des cartes-cadeaux et de lui transmettre leurs codes.

COMMENT PEUT-ON PROTÉGER NOTRE ENTREPRISE?

  • Effectuer de la sensibilisation et de la formation aux employés sur les bonnes pratiques de sécurité et en les informant des fraudes qui ciblent les entreprises.
  • N'ouvrez jamais de courriels et ne cliquez jamais sur des pièces jointes ou des liens provenant d'une adresse inconnue, qui peuvent contenir des logiciels malveillants.
  • Il ne faut pas se fier aux numéros de téléphone dans les courriels suspects : communiquez avec le demandeur par un autre moyen de communication pour confirmer que la demande est légitime.
  • Bloquez les courriels provenant d'adresses inconnues pour réduire les risques d'hameçonnage.
  • Utilisez une application d'authentification à deux facteurs pour les demandes de paiement.
  • Utilisez un système de double signature autorisés et d’authentification multi-facteur pour les transferts bancaires.
  • Ayez des politiques claires sur la quantité et le type d'information publiée sur les médias sociaux.
  • Assurez-vous que vos systèmes d’exploitation et logiciels antivirus sont à jour pour tous vos appareils (ordinateurs, portables, cellulaires) et serveurs.
  • La sécurité de tous vos systèmes devrait être évaluée de manière globale pour identifier si votre environnement est déjà à risque ou compromis. Des outils de cybersécurité existent pour vous protéger des tentatives de fraude.
  • Évaluez l’efficacité de vos contrôles internes au niveau des accès aux systèmes, de la robustesse des mots de passe et des processus d’autorisation de transferts bancaires.

COMMENT RÉAGIR?

Une fraude du PDG (avec ou sans transfert de fonds) est un acte criminel.

  • Signalez l'incident à votre personnel TI.
  • Déposez une plainte auprès du service de police local.
  • Signalez l’incident au Centre antifraude du Canada.
  • Avisez votre institution financière.
  • Si un transfert de fonds a été effectué, communiquez avec votre assureur.

Source d’information pour cet article :La fraude du président - Gendarmerie Royale du Canada. https://www.rcmp-grc.gc.ca/fr/fraude-du-president

Contactez-nous pour assurer votre conformité et augmenter votre cyber-résilience
Contactez-nous

Nos derniers articles

Voir tous les articles
Conformité et réglementation
March 17, 2025

LOI 25 : Votre entreprise doit se conformer d'ici le 22 septembre 2024

Lire l’article
Bonnes pratiques et conseils
March 17, 2025

Secur01 Rejoint HNA S.E.N.C.R.L. pour Renforcer l’Offre en Cybersécurité

Lire l’article