Gérer les risques

18 février 2019

Protégez votre entreprise contre la fraude au CEO

Soyez prudent lors de toute demande de transfert de fonds urgente et secrète.

Une information importante !

Si une fraude est quand même détectée alors que le transfert de fonds a été effectué, avertissez immédiatement votre contact chez ING afin d’essayer de faire bloquer les fonds avant qu’ils ne disparaissent. Sachez qu’après un délai de 24 heures, il est quasiment impossible de récupérer les sommes volées.

Social Engineering ou fraude au CEO
Qu’est-ce que le Social engineering ?

Le social engineering est le fait de récolter des informations sur une entreprise cible afin de manipuler une personne interne à cette entreprise pour qu’elle effectue une action (souvent un paiement) ou divulgue des informations confidentielles.

Comment ça se passe ?
  • Les fraudeurs contactent votre entreprise par mail ou par téléphone en se faisant passer pour des auditeurs, des réviseurs d’entreprise ou encore pour un service fédéral qui mène une enquête. Par ce biais, ils vont récupérer des informations sur les procédures de paiement interne à votre entreprise ainsi que sur les personnes qui les effectuent.
  • Ils prennent alors contact avec les employés de votre entreprise qui ont les droits pour effectuer des paiements importants en se faisant passer pour le CEO ou le CFO (souvent en déplacement dans une autre entité du groupe). Ils font état de la possibilité de racheter un concurrent étranger pour lequel il faut effectuer une importante transaction. Ils peuvent aussi invoquer un contrôle fiscal dans une autre entité du groupe nécessitant un transfert de fonds vers cette entité. D’autres scénarios sont possibles. Dans chacun d’eux, il est expressément stipulé que la transaction doit être effectuée en urgence, et que le plus grand secret doit être gardé autour de cette opération.
  • Les fraudeurs vont même parfois jusqu’à faire intervenir un bureau de consultance externe (dont ils ont usurpé l’identité) afin de rendre l’opération plus crédible. Ce bureau de consultance prend alors contact avec l’employé de votre entreprise pour confirmer l’opération et répéter les caractères secret et urgent du paiement à effectuer. Si l’employé hésite, les fraudeurs vont utiliser plusieurs ruses telles que l’utilisation de noms importants dans l’entreprise, la flatterie, voire la menace.
Comment se protéger ?
  • Soyez prudent lors de toute demande de transfert de fonds urgente et secrète.
  • En cas de demande urgente, toujours rappeler la personne qui a fait la demande sur un numéro de téléphone connu.
  • Ne laissez jamais la double signature chez la même personne (cartes et codes PIN).
  • Autre protection : nommez une personne de référence (qui ne soit pas le CEO ou le CFO) vers qui se tourner quand une opération confidentielle ou urgente est reçue. Cette personne pourra contacter personnellement le dirigeant de l’entreprise pour vérifier l’authenticité de la demande. Attention, cette compétence ne doit pas être connue en dehors de l’entreprise.
Qui contacter en cas de doute ou de fraude ?

Si vous constatez une tentative de fraude ou si une fraude a eu lieu dans votre entreprise, contactez immédiatement votre contact ING. En alertant votre banque rapidement, vous augmentez les chances de récupérer les sommes détournées.

D’autres formalités envers les autorités peuvent être aussi nécessaires (porter plainte à la police, etc.). Nos spécialistes peuvent vous conseiller sur les démarches à accomplir.

Contact : fraude@ing.be