Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cours:cyber-securite:fraude-au-president [2023/02/01 10:44] – antony
+++ cours:cyber-securite:fraude-au-president [2025/03/15 18:34] (Version actuelle) – supprimée antony
@@ Ligne 1: / Ligne 1: @@
-====== La fraude au président ======
-Votre président vous contacte par e-mail, Whatsapp ou téléphone (vous reconnaissez sa voix !) pour effectuer un virement urgent :
-"Nous effectuons une opération financière strictement confidentielle. Je vous ai choisi pour votr discrétion et votre travail est irréprochable. Le cabinet juridique vous contactera pour les détails de l'opération."
-[[vidéo fraude au président]]
-<note warning>
-__**LES INDICES QUI DOIVENT VOUS ALERTER**__\\ **Un email** évoquant une acquisition stratégique, un brevet, un contrôle fiscal, etc.\\ **L'appel d'un avocat d'affaire, conseil juridique**, auditeur, etc.\\ **L'urgence** de la situation (acquisition, contrôle fiscal, etc.)\\ **Le secret** et la confidentialité ("Surtout n'en parlez pas. Voici un numéro de téléphone pour crypter nos conversations...")\\ **La flatterie** ("on m'a dit que je pouvais compter sur vous")\\ **L'intimidation** ("vous écoutez ce que je dis ?! C'est urgent !")
-</note>
-<note tip>
-__**SE PROTEGER**__\\ **Sachez que votre équipe de direction** ne vous demandera jamais d'exécuter de paiement hors procédure.\\ **Prévenez vos responsables** : une personne bien intentionnée ne peut vous demander de leur cacher des informations.\\ **Respecter la séparation des pouvoirs**
-  * Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement et validation).\\ Evitez les ordres et validations par fax : il est facile pour les fraudeurs de se procurer des spécimens de signature,
-  * Les moyens de validation sont personnels ; ne les confiez jamais à un collègue et refusez si un collègue vous confie les siens.
-**Procédez à des validations de bons sens :**
-  * __Vérifiez les adresses e-mails :__ les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jean.dupont@axelcares.ch au lieu de jean.dupont@axelcare.ch) ([[voir page 7]])
-  * Vérifiez l'identité de votre interlocuteur en le recontactant à des coordonnées sûres (pas celles communiquées par celui-ci).
-</note>
-<note tip>
-Les fraudeurs utilisent des services d'appels dématérialisés et **simulent des numéros de téléphone locaux**. Ils utilisent des techniques de "phone spoofing" pour afficher de faux noms et numéros de téléphone. Ils utilisent également de **faux comptes Whatsapp** avec des photos de dirigeants.\\ Ls fraudeurs connaissent souvent parfaitement l'entreprise et saent **contrefaire les voix** ("deepfake").\\ En cas d'échec de la fraude, le fraudeur peut rappeler le dirigeant lui-même en se faisant passer pour un **policier** ou pour la **banque**.
-</note>
-<note warning>Nous constatons une augmentation du nomnre de piratage de boîtes e-mail, restez donc vigilant même lorsque l'adresse e-mail semble légitime.</note>
-Ci-dessous un exemple d'email spoofing :
-From: **john.smith@qwerty-analysis.com
-<john.smith@presidency.com>**
-Sent: Wednesday, June 17, 2021 at 3:44 PM
-Kate,
-Ces derniers mois, nous avons travaillé en coordination avec la SEC et sous leur supervision à l'acquisition d'une entreprise chinoise. Cette offre de reprise doit demeurer strictement confidentielle, absolument personne ne doit en être informé.
-Le COVID-19 sembke jouer en notre faveur puisque notre offre a été acceptée plus tôt que prévu. L'annonce officielle de ce rachat aura lieu vendredi 4 juillet  2021 dans les bureaux en présence du comité exécutif au complet.
-J'ai personnellement choisi de vous confier ce dossier en raison de votre discrétion et de votre travail remarquable au sein du groupe. Merci de contacter sans délai notre cabinet juridique (robert.johns@kpmg-lawyer.com). Il vous transmettra les informations nécessaires afin que vous puissiez transférer les fonds au plus vite.
-Merci de m'envoyer un relevé des comptes de l'entreprises.
-Ce dossier est extrêmement sensible ; aussi, je vous prie de bien vouloir communiquer avec moi uniquement via cette adresse e-mail (john.smith@presidency.com) afin de ne pas enfreindre les réglementations de la SEC.
-John Smit
-Président