Une variante sophistiquée de l’arnaque nigériane s’amène chez nous!
L‘audace des fraudeurs ne connaît décidément aucune limite. Dans cet article, nous traitons d’une nouvelle forme d’arnaque nigériane touchant cette fois les chefs d’entreprise et les PME, au Québec. Si le schéma de fraude demeure le même, les sommes impliquées indiquent un raffinement de la fraude et des méthodes encore plus sophistiquées. Quelques indices pour vous prémunir…
L’escroquerie au chef d’entreprise
Aussi appelée « arnaque au président », il s’agit d’une fraude de type « harponnage », par opposition au « hameçonnage »; deux formes d’arnaque nigériane.
Alors que dans l’hameçonnage, on vise une grande quantité de poissons pour en attraper quelques-uns, le harponnage vise un petit nombre de cibles précises qui pourraient rapporter gros. C’est en Europe que cette arnaque a fait ses premières victimes. Des firmes aussi prestigieuses que Michelin et Porsche, mais aussi KPMG, se sont ainsi fait dérober des millions d’euros.
Au Québec, la Sûreté du Québec a sonné l’alarme en novembre 2014, mais on peut situer les premières manifestations à l’été 2014. Les PME sont spécifiquement visées.
Ingénierie sociale
L’escroquerie au chef d’entreprise met à profit des techniques d’ingénierie sociale qui ne sont pas nouvelles. On peut faire un parallèle avec l’arnaque aux grands-parents, une forme parmi tant d’autres de fraude utilisant l’ingénierie sociale.
Il s’agit de collecter des informations clés sur une entreprise et ses dirigeants en vue d’usurper une identité et de commettre une fraude. Cette arnaque nécessite beaucoup de recherche sur l’entreprise. Les sources d’information sont nombreuses, notamment sur les réseaux sociaux. On a d’ailleurs vu un fraudeur utiliser les informations d’une page Facebook soulignant l’apport de certains employés à la collecte annuelle de sang de l’entreprise pour « personnaliser » un premier courriel frauduleux. Une fois un scénario crédible établi, il est exécuté en contactant, par courriel, un employé ayant accès à la trésorerie. Une demande de virement d’une somme importante vers un compte bancaire à l’étranger lui est adressée, en usurpant l’identité du dirigeant de l’entreprise.
En Europe, on parle aussi d’arnaque au faux ordre de virement international (FOVI). À partir du moment où l’employé répond, le fraudeur dispose alors d’un courriel officiel portant les logos et signatures à copier pour autoriser des transactions frauduleuses auprès d’institutions bancaires.
Certains fraudeurs poussent l’audace jusqu’à téléphoner à l’employé abusé pour confirmer la transaction. C’est donc dire que les fraudeurs ont minutieusement planifié leur coup et sont très bien organisés. Les fonds virés transitent ensuite vers la Chine, pour être redistribués aux membres du réseau partout en Europe. Ces sommes sont difficilement récupérables.
Heureusement, plusieurs indices permettent d’identifier un courriel usurpateur et de prévenir la fraude.
Un courriel frauduleux comporte souvent les éléments suivants :
- Un piètre niveau de français et une syntaxe déficiente;
- Des adresses de domaines douteuses pour une entreprise ayant pignon sur rue (.gmail; .hotmail).
- Des serveurs hébergeant l’adresse de domaine situés à l’étranger.
Mais surtout, il comporte un élément essentiel : une demande de renseignements financiers, camouflée au travers d’un certain nombre d’appels aux émotions, par exemple la flatterie, visant à détourner l’attention de l’employé de la nature de la demande. La plus grande vigilance s’impose pour les PME, car ce type d’arnaque a fait ses preuves et personne n’est à l’abri.
La prévention demeure la façon la plus simple de se prémunir contre l’escroquerie au chef d’entreprise. Il importe donc de la connaître et de pouvoir la reconnaître.