cours:cyber-securite:fraude-au-president
Ceci est une ancienne révision du document !
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
La fraude au président
Votre président vous contacte par e-mail, Whatsapp ou téléphone (vous reconnaissez sa voix !) pour effectuer un virement urgent :
“Nous effectuons une opération financière strictement confidentielle. Je vous ai choisi pour votr discrétion et votre travail est irréprochable. Le cabinet juridique vous contactera pour les détails de l'opération.”
LES INDICES QUI DOIVENT VOUS ALERTER
Un email évoquant une acquisition stratégique, un brevet, un contrôle fiscal, etc.
L'appel d'un avocat d'affaire, conseil juridique, auditeur, etc.
L'urgence de la situation (acquisition, contrôle fiscal, etc.)
Le secret et la confidentialité (“Surtout n'en parlez pas. Voici un numéro de téléphone pour crypter nos conversations…”)
La flatterie (“on m'a dit que je pouvais compter sur vous”)
L'intimidation (“vous écoutez ce que je dis ?! C'est urgent !”)
Un email évoquant une acquisition stratégique, un brevet, un contrôle fiscal, etc.
L'appel d'un avocat d'affaire, conseil juridique, auditeur, etc.
L'urgence de la situation (acquisition, contrôle fiscal, etc.)
Le secret et la confidentialité (“Surtout n'en parlez pas. Voici un numéro de téléphone pour crypter nos conversations…”)
La flatterie (“on m'a dit que je pouvais compter sur vous”)
L'intimidation (“vous écoutez ce que je dis ?! C'est urgent !”)
SE PROTEGER
Sachez que votre équipe de direction ne vous demandera jamais d'exécuter de paiement hors procédure.
Prévenez vos responsables : une personne bien intentionnée ne peut vous demander de leur cacher des informations.
Respecter la séparation des pouvoirs
Sachez que votre équipe de direction ne vous demandera jamais d'exécuter de paiement hors procédure.
Prévenez vos responsables : une personne bien intentionnée ne peut vous demander de leur cacher des informations.
Respecter la séparation des pouvoirs
- Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement et validation).
Evitez les ordres et validations par fax : il est facile pour les fraudeurs de se procurer des spécimens de signature, - Les moyens de validation sont personnels ; ne les confiez jamais à un collègue et refusez si un collègue vous confie les siens.
Procédez à des validations de bons sens :
- Vérifiez les adresses e-mails : les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jean.dupont@axelcares.ch au lieu de jean.dupont@axelcare.ch) (voir page 7)
- Vérifiez l'identité de votre interlocuteur en le recontactant à des coordonnées sûres (pas celles communiquées par celui-ci).
cours/cyber-securite/fraude-au-president.1675242077.txt.gz · Dernière modification : 2023/02/01 10:01 de antony