Ceci est une ancienne révision du document !
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
Warning: Undefined array key 1 in /home/clients/3d41e3f798eae99b504ff618a78d09e8/sites/axelcare.stranto.ch/lib/plugins/note/syntax.php on line 103
La fraude au président
Votre président vous contacte par e-mail, Whatsapp ou téléphone (vous reconnaissez sa voix !) pour effectuer un virement urgent :
“Nous effectuons une opération financière strictement confidentielle. Je vous ai choisi pour votr discrétion et votre travail est irréprochable. Le cabinet juridique vous contactera pour les détails de l'opération.”
Un email évoquant une acquisition stratégique, un brevet, un contrôle fiscal, etc.
L'appel d'un avocat d'affaire, conseil juridique, auditeur, etc.
L'urgence de la situation (acquisition, contrôle fiscal, etc.)
Le secret et la confidentialité (“Surtout n'en parlez pas. Voici un numéro de téléphone pour crypter nos conversations…”)
La flatterie (“on m'a dit que je pouvais compter sur vous”)
L'intimidation (“vous écoutez ce que je dis ?! C'est urgent !”)
Sachez que votre équipe de direction ne vous demandera jamais d'exécuter de paiement hors procédure.
Prévenez vos responsables : une personne bien intentionnée ne peut vous demander de leur cacher des informations.
Respecter la séparation des pouvoirs
- Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement et validation).
Evitez les ordres et validations par fax : il est facile pour les fraudeurs de se procurer des spécimens de signature, - Les moyens de validation sont personnels ; ne les confiez jamais à un collègue et refusez si un collègue vous confie les siens.
Procédez à des validations de bons sens :
- Vérifiez les adresses e-mails : les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jean.dupont@axelcares.ch au lieu de jean.dupont@axelcare.ch) (voir page 7)
- Vérifiez l'identité de votre interlocuteur en le recontactant à des coordonnées sûres (pas celles communiquées par celui-ci).
Ls fraudeurs connaissent souvent parfaitement l'entreprise et saent contrefaire les voix (“deepfake”).
En cas d'échec de la fraude, le fraudeur peut rappeler le dirigeant lui-même en se faisant passer pour un policier ou pour la banque.
Ci-dessous un exemple d'email spoofing :
From: john.smith@qwerty-analysis.com
john.smith@presidency.com
Sent: Wednesday, June 17, 2021 at 3:44 PM
Kate,
Ces derniers mois, nous avons travaillé en coordination avec la SEC et sous leur supervision à l'acquisition d'une entreprise chinoise. Cette offre de reprise doit demeurer strictement confidentielle, absolument personne ne doit en être informé.
Le COVID-19 sembke jouer en notre faveur puisque notre offre a été acceptée plus tôt que prévu. L'annonce officielle de ce rachat aura lieu vendredi 4 juillet 2021 dans les bureaux en présence du comité exécutif au complet.
J'ai personnellement choisi de vous confier ce dossier en raison de votre discrétion et de votre travail remarquable au sein du groupe. Merci de contacter sans délai notre cabinet juridique (robert.johns@kpmg-lawyer.com). Il vous transmettra les informations nécessaires afin que vous puissiez transférer les fonds au plus vite.
Merci de m'envoyer un relevé des comptes de l'entreprises.
Ce dossier est extrêmement sensible ; aussi, je vous prie de bien vouloir communiquer avec moi uniquement via cette adresse e-mail (john.smith@presidency.com) afin de ne pas enfreindre les réglementations de la SEC.
John Smith
Président