Mon compte Devenir membre Newsletters

Après la fraude au président, découvrez la fraude au loyer!

Publié le par

Votre bailleur vient de vous communiquer ses nouvelles références bancaires. Et si c'était une tentative de fraude "au loyer"?

Après la fraude au président, découvrez la fraude au loyer!

Coup de fil le vendredi à 17h à la compta: en ligne, le dirigeant de votre entreprise, qui a besoin d'un virement en urgence pour une affaire confidentielle... Stop. Vous n'êtes pas né de la dernière pluie, la fraude "au président", vous connaissez depuis des années, vous n'allez pas vous faire avoir si facilement.

Mais la fraude "au loyer", en avez-vous déjà entendu parler? Dans un communiqué daté de mars 2016, la DGSI met en garde les entreprises contre le caractère protéiforme des tentatives de fraude. La fraude au président et ses variantes constituent une méthode désormais bien connue: en usurpant l'identité du chef d'entreprise, d'un haut dirigeant ou d'un sous-traitant de l'entreprise cible, les escrocs exigent du service financier qu'il procède en urgence à un virement bancaire vers un compte situé en France ou à l'étranger.

Moins connue, la fraude "au loyer" est tout aussi redoutable: les fraudeurs usurpent l'identité du bailleur qui loue les locaux de l'entreprise ciblée, et informent le service comptable d'un simple changement de ses références bancaires, sur lesquelles les virements devront désormais être effectués.

Comment les fraudeurs préparent leur attaque

Selon la DGSI, les escrocs veillent à crédibiliser leur démarche grâce à une excellente connaissance générale de l'environnement de l'entreprise.

Ils collectent un maximum de renseignements sur l'entreprise visée et son écosystème, pour identifier à la fois les cibles et les leviers d'attaque. Le recours à un courriel piégé, pour infiltrer le ou les ordinateurs de la cible identifiée, leur permet de capter des informations et de parfaire la crédibilité de l'attaque, notamment en reprenant les abréviations propres aux échanges internes de la société ou encore le style rédactionnel du décisionnaire.

Se prémunir des attaques

La DGSI recommande plusieurs mesures de sécurité pour éviter ce type d'escroquerie:

  • Sensibiliser et informer l'ensemble des salariés sur les modes opératoires des fraudeurs et sur les moments où ces attaques peuvent survenir (veille de week-end, congés du dirigeant).
  • Identifier et cartographier les personnes-clés en charge du risque financier dans l'entreprise.
  • Responsabiliser les salariés au strict respect des procédures mises en place dans l'entreprise, mais aussi aux informations qu'ils partagent sur les réseaux sociaux, qu'ils soient professionnels ou non.
  • Sécuriser de manière efficace les systèmes d'information.

>> Pour aller plus loin, consultez l'article "Fraude aux ordres de virement : 9 conseils à suivre".