Quand la chasse aux faux fournisseurs devient collective
Kill the fake Bill
La fraude en entreprise est une réalité pourtant trop souvent sous-estimée.
En 2020, 6 entreprises sur 10 n’ont pas alloué de budget spécifique pour lutter contre la fraude ou les risques cyber, dévoile le baromètre Euler Hermès – DFCG. La prise de conscience des entreprises a démarré mais est encore trop lente pour faire face à des cybercriminels dont l’occupation principale est l’adaptation et la création d’attaques toujours plus perfectionnées. L’un des moyens de se prémunir contre la fraude et le risque cyber reste la sensibilisation. Connaître les modes opératoires et les différents procédés ne permet pas de protéger à coup surs l’entreprise d’une attaque mais elle permet de s’y préparer et de réagir en conséquence. Pour sensibiliser les entreprises, le livre blanc « Kill the fake Bill » propose, sur un ton décalé, de démasquer Bill Charmer, fraudeur professionnel, en mettant en garde contre les dangers de la fraude bancaire et en proposant quelques conseils pour s’en prémunir.
Les différentes formes de fraudes bancaires
Dans un premier volume, le livre blanc « Kill the fake Bill » aborde les différentes fraudes aux virements bancaires et révèle certaines méthodes plébiscitées par les fraudeurs. Bien que cette famille de fraude comporte de nombreuses formes, nous en avons sélectionné quatre types de fraudes, les plus répandues et pourtant toujours aussi efficaces :
Bien que ces fraudes soient différentes, les biais qu’elles utilisent permettent aux fraudeurs de toucher un éventail de victimes plus étendu, allant du particulier au dirigeant d’entreprise, les techniques utilisées sont finalement assez similaires. L’usurpation d’identité et l’ingénierie sociale ou social engineering sont, dans ce type de fraude, utilisées pour une finalité commune : obtenir les données personnelles de la victime pour détourner une certaine somme d’argent.
Une approche décalée
La fraude est un sujet d’actualité souvent traité d’un point de vue statistique avec des chiffres exorbitants d’entreprises ayant perdu des sommes astronomiques après avoir été victimes de cybercriminels. Dans ce livre blanc, nous avons voulu traiter le sujet différemment. Si le ton décalé est largement assumé, le principe même de « Kill the fake Bill » est de sensibiliser, avec des couleurs et des personnages connus du grand public, pour attirer l’attention sur un mal d’actualité pourtant méconnu.
Chaque partie du livre blanc est divisé en deux sous-parties : une bande dessinée et un article. La BD permet d’illustrer des possibles scénarios de fraude, humanisant de manière simplifiée les événements possibles dans chacun des cas. Les articles quant à eux expliquent les méthodes utilisées en présentant des techniques et des conseils pour se prémunir contre la fraude.
La sensibilisation, premier levier de défense face à la fraude
Si la fraude est bien connue des entreprises, elle est souvent sous-estimée et peu prise au sérieux. Les fraudes et cyberattaques font partie, dans l’imaginaire collectif, des choses qui n’arrivent qu’aux grandes entreprises, très présentes sur le devant de la scène. Ça n’est pourtant pas le cas. Toutes les entreprises sont prises pour cibles par des fraudeurs qui profitent d’une méconnaissance de leur sujet de prédilection. La cybersécurité est un domaine qui nécessite une véritable prise de conscience générale et cette prise de conscience démarre par la sensibilisation.
Être expert en cybersécurité est l’apanage d’une partie des collaborateurs et salariés. Le bénéfice serait multiplié si l’ensemble des membres d’une entreprise pouvait en connaître les rudiments et faire face à la menace au mieux. Et vous, où en êtes-vous ?