Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cours:cyber-securite:fraude-au-president [2023/02/01 10:51] – antony
+++ cours:cyber-securite:fraude-au-president [2025/03/15 18:34] (Version actuelle) – supprimée antony
@@ Ligne 1: / Ligne 1: @@
-====== La fraude au président ======
-Votre président vous contacte par e-mail, Whatsapp ou téléphone (vous reconnaissez sa voix !) pour effectuer un virement urgent :
-"Nous effectuons une opération financière strictement confidentielle. Je vous ai choisi pour votr discrétion et votre travail est irréprochable. Le cabinet juridique vous contactera pour les détails de l'opération."
-[[https://www.youtube.com/watch?v=yYWSyWlj6ZI|Vidéo fraude au président]]
-<note warning>
-__**LES INDICES QUI DOIVENT VOUS ALERTER**__\\ **Un email** évoquant une acquisition stratégique, un brevet, un contrôle fiscal, etc.\\ **L'appel d'un avocat d'affaire, conseil juridique**, auditeur, etc.\\ **L'urgence** de la situation (acquisition, contrôle fiscal, etc.)\\ **Le secret** et la confidentialité ("Surtout n'en parlez pas. Voici un numéro de téléphone pour crypter nos conversations...")\\ **La flatterie** ("on m'a dit que je pouvais compter sur vous")\\ **L'intimidation** ("vous écoutez ce que je dis ?! C'est urgent !")
-</note>
-<note tip>
-__**SE PROTEGER**__\\ **Sachez que votre équipe de direction** ne vous demandera jamais d'exécuter de paiement hors procédure.\\ **Prévenez vos responsables** : une personne bien intentionnée ne peut vous demander de leur cacher des informations.\\ **Respecter la séparation des pouvoirs**
-  * Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement et validation).\\ Evitez les ordres et validations par fax : il est facile pour les fraudeurs de se procurer des spécimens de signature,
-  * Les moyens de validation sont personnels ; ne les confiez jamais à un collègue et refusez si un collègue vous confie les siens.
-**Procédez à des validations de bons sens :**
-  * __Vérifiez les adresses e-mails :__ les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jean.dupont@axelcares.ch au lieu de jean.dupont@axelcare.ch) ([[voir page 7]])
-  * Vérifiez l'identité de votre interlocuteur en le recontactant à des coordonnées sûres (pas celles communiquées par celui-ci).
-</note>
-<note tip>
-Les fraudeurs utilisent des services d'appels dématérialisés et **simulent des numéros de téléphone locaux**. Ils utilisent des techniques de "phone spoofing" pour afficher de faux noms et numéros de téléphone. Ils utilisent également de **faux comptes Whatsapp** avec des photos de dirigeants.\\ Ls fraudeurs connaissent souvent parfaitement l'entreprise et saent **contrefaire les voix** ("deepfake").\\ En cas d'échec de la fraude, le fraudeur peut rappeler le dirigeant lui-même en se faisant passer pour un **policier** ou pour la **banque**.
-</note>
-<note warning>Nous constatons une augmentation du nomnre de piratage de boîtes e-mail, restez donc vigilant même lorsque l'adresse e-mail semble légitime.</note>
-Ci-dessous un exemple d'email spoofing :
-From: **john.smith@qwerty-analysis.com\\
-<john.smith@presidency.com>**\\
-Sent: Wednesday, **June 17**, 2021 at 3:44 PM\\
-Kate,\\
-Ces derniers mois, nous avons travaillé en coordination avec la SEC et sous leur supervision à l'acquisition d'une entreprise chinoise. Cette offre de reprise doit demeurer **strictement confidentielle**, absolument personne ne doit en être informé.\\
-Le **COVID-19** semble jouer en notre faveur puisque notre offre a été acceptée plus tôt que prévu. L'annonce officielle de ce rachat aura lieu vendredi 4 juillet  2021 dans les bureaux en présence du comité exécutif au complet.\\
-J'ai personnellement choisi de vous confier ce dossier en raison de votre **discrétion** et de votre travail remarquable au sein du groupe. Merci de contacter **sans délai** notre **cabinet juridique (robert.johns@kpmg-lawyer.com)**. Il vous transmettra les informations nécessaires afin que vous puissiez transférer les fonds au plus vite.\\
-Merci de m'envoyer **un relevé des comptes de l'entreprises.**\\
-Ce dossier est extrêmement sensible ; aussi, je vous prie de bien vouloir **communiquer avec moi uniquement via cette adresse e-mail (john.smith@presidency.com)** afin de ne pas enfreindre les réglementations de la SEC.\\
-John Smith\\
-Président\\
-Voici les points suspicieux à relever dans cet exemple :
-  * Spoofing d'e-mail
-  * Date proche des vacances / jours fériés
-  * Contexte particulier
-  * COnfidentialité
-  * Flatterie
-  * Urgence
-  * Implication de tierces parties (cabinet juridique / audit)