Fraude dans les entreprises

Méfiez-vous, la chasse à la baleine est ouverte !

La chasse à la baleine est ouverte, prévient le Better Business Bureau des États-Unis, à l’intention des entreprises.

Le whaling, ou chasse à la baleine, est la version de haute mer de la fraude de l’hameçonnage. Plutôt que d’expédier des courriels en masse en espérant prendre le maximum de sardines au filet, cette arnaque s’intéresse spécialement à la grosse prise : le cachalot d’affaires, le rorqual financier, bref, les huiles de l’entreprise.

« En ciblant les cadres de haut niveau – les gros poissons –, les fraudeurs peuvent obtenir un accès complet à toutes les opérations d’une entreprise », met en garde le Better Business Bureau.

Chez nous, la fraude du cétacé porte différents noms : l’arnaque du faux PDG, la fraude du compte courriel d’entreprise compromis, ou encore la fraude du virement électronique.

Une grosse cible bien précise

Le principe est généralement le suivant. Un employé haut placé, autorisé à effectuer des paiements et des virements, reçoit un courriel urgent de l’un de ses supérieurs, souvent le président ou le directeur financier. Celui-ci se dit à l’étranger et lui demande d’effectuer un virement électronique au compte d’un client ou d’une banque étrangère.

Cependant, l’adresse courriel du président a été copiée, ou son compte courriel piraté. La somme est virée dans un compte lui aussi maquillé, dans lequel l’argent disparaît.

Pour mettre l’employé en confiance, le faux courriel contient souvent des détails propres à l’entreprise, recueillis sur l’internet ou par piratage de son site. Le sentiment d’urgence l’empêchera souvent de faire les vérifications élémentaires.

Des pertes élevées

Au contraire de l’hameçonnage, les sommes en jeu peuvent être considérables – c’est pourquoi les Américains parlent de chasse à la baleine.

Avec la fraude du PDG, les pertes se chiffrent généralement à plus de 100 000 $, indique le Centre antifraude du Canada.

Dans les statistiques du Centre antifraude du Canada, l’arnaque du faux PDG est compilée avec l’escroquerie du faux fournisseur dans la catégorie des fraudes électroniques, « qui constituait la plus importante fraude au Canada en 2017 pour les pertes totales », indique Jessica Gunson, directrice du Centre d’appels et des plaintes du Centre antifraude du Canada.

La perte moyenne des fraudes électroniques visant les entreprises s’est établie à 157 000 $ en 2017, pour un total de 20,7 millions.

Mais la perte peut être beaucoup plus élevée. Au Québec, la Coop fédérée a été victime d’un stratagème similaire le 21 août 2014, quand la responsable des finances a reçu le faux courriel d’un dirigeant lui demandant de transférer d’urgence 4,9 millions dans un compte bancaire étranger pour conclure une transaction imminente.

En 2015, la banque belge Crelan a été escroquée de 70 millions d’euros, après que des étrangers eurent usurpé l’identité de son président.

Fraudes électroniques au Canada en 2017

725 plaintes

128 victimes

20,7 millions de pertes

Source : Centre antifraude du Canada

Des baleines partout

Aux États-Unis, le FBI a reçu 15 690 plaintes relatives aux faux courriels d’affaires en 2017 (business e-mail compromise fraud, ou BEC), pour des pertes totalisant 675 millions.

Il s’agissait d’une hausse de 87 % sur les 360 millions escroqués en 2016.

À l’échelle mondiale, la perte moyenne pour l’escroquerie du faux courriel d’affaires s’est établie à environ 67 000 $ US en 2017, selon Statista.

En France, l’Office central pour la répression de la grande délinquance financière (OGRGDF) a observé au printemps dernier que l’arnaque au président, ou arnaque aux faux ordres de virement international comme on l’appelle là-bas, s’attaque de plus en plus aux PME, après s’en être d’abord prise à la grande entreprise, qui a appris à se défendre.

Pour éviter d’être le Moby Dick d’un fraudeur

Méfiez-vous des demandes inhabituelles urgentes de virement de fonds reçues par courriel.

Avant d’envoyer des fonds, entrez en communication avec le demandeur par un autre moyen, pour confirmer que la demande est légitime.

Des fautes d’orthographe et des erreurs de mise en forme sont des indices de courriel frauduleux. Évitez alors de cliquer sur les pièces jointes, car elles peuvent contenir des virus et des logiciels espions.

Source : Centre antifraude du Canada

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.