Comment un fraudeur choisit-il sa cible ?

La fraude est un fléau pour les entreprises, travaillant sous une menace constante et imprévisible. 

Les fraudeurs se servent de techniques de plus en plus perfectionnées et violentes. Pour arriver à leurs fins, ils suivent un certain nombre d’étapes. Tout d’abord, un fraudeur choisit sa cible. 

Quelle entreprise va-t-il attaquer ? Pour choisir, il doit évaluer des critères déterminants : son objectif, les risques, les effectifs… Quel processus de sélection est mis en place ?  

Dans un premier temps, le fraudeur doit déterminer quel type de fraude il veut effectuer. 

Ce choix se fait en fonction de son objectif et de ce qu’il veut obtenir de sa fraude : argent, données personnelles… ?  

Lorsque l’objectif est financier, le fraudeur doit déterminer un montant. Ce critère est déterminant pour choisir sa cible, une grande entreprise sera plus à même de lui verser une somme importante.

Les risques 

Le fraudeur analyse ensuite les risques qu’il va prendre dans la mise en place de sa fraude.

En cas d’échec les risques ne sont pas les mêmes. Une firme française n’est pas soumise à la même législation qu’une firme américaine. Suivant le capital de l’entreprise, les indemnisations à verser diffèrent. Ce critère est tout aussi déterminant que l’objectif financier.  

Le budget

Le fraudeur doit déterminer le coût de la fraude : le matériel nécessaire et les différentes ressources qu’il devra mettre en place.

Selon ses objectifs, le fraudeur choisit une entreprise à frauder. Pour cela, il se base sur plusieurs critères pour choisir la cible parfaite :

• L’entreprise doit être en capacité de payer : s’il souhaite que la fraude lui rapporte 1 000 000 €, il devra donc cibler un grand groupe. Il choisira une entreprise pour laquelle effectuer de telles transactions est habituel.

• L’entreprise doit être très peu sensibilisée à la fraude : les fraudeurs choisissent des entreprises pour lesquelles la sensibilisation à la fraude bancaire n’est pas une priorité et dont les connaissances sur le sujet sont moindres.

• L’entreprise doit avoir beaucoup d’employés divisés en plusieurs secteurs : plus il y a de services dans l’entreprise, plus les possibilités de communiquer facilement sont minces. Ainsi, il est plus difficile pour la personne susceptible d’émettre un virement de consulter l’avis d’autres collègues ou d’effectuer des vérifications. Cela simplifie la fraude.  

Cartographie de la société ciblée

Une fois l’entreprise cible choisie, le fraudeur en fait une cartographie détaillée :  

• Identification des profils : souvent via les réseaux sociaux (Linkedin, Copains d’Avant etc.), le fraudeur établit une première liste des employés. Depuis quand la personne travaille dans l’entreprise, quel est son poste, quelles sont ses relations ?

• Création d’un organigramme : après avoir établi une liste des employés, le fraudeur rassemble leurs profils et les organise. Il reproduit l’organigramme de la société afin d’établir le rôle de chacun et leur hiérarchie dans la société.

• Relations : le fraudeur étudie également les relations qu’entretiennent les employés entre eux, dans la sphère professionnelle et privée.

Les fraudeurs ont une méthode de travail précise et rigoureuse leur permettant de choisir leur cible « idéale ».  Une telle exécution nécessite des mois de préparation : vous venez d’être fraudé, mais en réalité vous êtes sous surveillance depuis un an. 

Une fois que le fraudeur a établi sa cible entreprise, il doit choisir un fournisseur à usurper.   

Pour connaitre toutes les étapes de la fraude bancaire, Sis ID vous propose “Catch them if you can – dans la peau d’un fraudeur” , l’ebook indispensable pour connaître réellement son ennemi.