La fraude au président est une escroquerie par courrier électronique qui vise des personnes spécifiques au sein d’une organisation pour voler de l’argent, des données ou d’autres informations confidentielles sur les employés. Ces usurpations d’identité par courrier électronique reposent en grande partie sur des tactiques d’ingénierie sociale (Les escrocs peuvent cibler leurs victimes d’après les informations qu’elles publient sur des plateformes de médias sociaux).
Comment fonctionnent les attaques de fraudes au faux président ?
La fraude au président se produit lorsque l’arnaqueur se fait passer pour une personne de confiance ayant une demande légitime. Les attaques sont très ciblées, envoyées en faibles volumes et visent des personnes spécifiques dans l’entreprise.
Les attaques sont difficiles à identifier et peuvent sembler faire partie de toute demande quotidienne adressée à la cible. Les escrocs, qui veulent contourner les contrôles stricts des réseaux, recherchent les meilleurs moyens de tirer profit des vulnérabilités humaines.
Voici quelques exemples de scénarios d’attaques :
- Un escroc se fait passer pour le PDG et demande aux employés du département des finances de transférer des fonds sur un nouveau compte. Remettriez vous en question une demande émanant de votre PDG?
- Un courriel malveillant usurpe l’identité d’un employé des ressources humaines et vous demande des informations personnelles (fuites de données).
- L’adresse électronique d’un partenaire commercial est usurpée et envoie une demande de données apparemment légitime.
Le courrier électronique est aujourd’hui le principal vecteur de menace, représentant 90 % des menaces avancées.
Faits divers : 02/12/2021 Le promoteur immobilier parisien Sefri-Cime vient de battre un record peu envieux : celui de la plus grosse « arnaque au président » en France à ce jour, dans laquelle 33 millions d’euros ont pu être dérobés.
Chez CiteConnect nous vous assistons pour vous prémunir de ce genre de pratique très couteuse.