IN SYSTEM attire l’attention de son réseau concernant une menace informatique qui refait surface depuis quelques semaines.

 

« L’arnaque au président » ou « escroquerie aux faux ordres de virement (FOVI) » permet aux malfaiteurs d’infiltrer votre système informatique, de modifier ou de créer de faux ordres de virement et d’en user à mauvais escient au moyen de logiciels malveillants ou en profitant de failles de sécurité.

Interpol et la Police Nationale française ont mis en place des campagnes de sensibilisation afin d’éveiller la vigilance de chacun au sujet de la sécurité informatique.

En cette période où l’informatique et la digitalisation de nos activités sont primordiales, nous vous encourageons à être prudents et à veiller aux mises à jour des procédures de sécurité de vos systèmes.

 

L’équipe IN SYSTEM.

Informations essentielles contre l’arnaque au président :

Quelques règles simples

Pour s’en prémunir, les entreprises peuvent mettre en place un ensemble de mesures simples de sécurité pour décourager les escrocs.

  • Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise.
  • Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les remplaçants sur ces postes.
  • Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
  • Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre.
  • Maintenir à jour le système de sécurité informatique.
  • Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers.

Reconnaître les signes d’une attaque

  • Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société.
  • Se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie.
  • Se méfier d’un contact direct d’un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur.
  • Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs

En cas de doute, prendre attache directement avec la personne au sein de la société, soit physiquement soit avec les coordonnées connues de l’entreprise.

Que faire en cas d’attaque ?

  • Demander immédiatement à la banque le retour des fonds
  • Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments.

Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.

 

Sources :

Police Nationale :

https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/L-arnaque-au-president-ou-escroquerie-aux-faux-ordres-de-virement-FOVI

Interpol :

https://www.interpol.int/fr/Actualites-et-evenements/Actualites/2019/Escroquerie-aux-FOVI-INTERPOL-appelle-le-public-a-la-vigilance