Top 5 des fraudes en entreprise
Les tentatives de fraude en entreprise sont nombreuses. Particulièrement violente depuis le début de la crise sanitaire, la fraude est en pleine recrudescence.
Elle peut avoir plusieurs visages : il ne s’agit plus seulement de détournement d’argent mais parfois d’usurpation d’identité.
Sis ID vous révèle le top 5 des fraudes en entreprises :
La fraude au faux fournisseur
La fraude au faux fournisseur est la technique de fraude la plus utilisée par les fraudeurs au cours des dernières années. Elle constitue désormais 47% des tentatives de fraude enregistrées par les entreprises.
En bref, elle consiste à se faire passer pour un fournisseur de l’entreprise afin de se faire payer à sa place une ou plusieurs factures. La technique semble grossière, pourtant elle est largement répandue. Chaque jour dans le monde, 1 entreprise sur 3 est victime d’une tentative (baromètre Euler Hermes).
Avant de s’exécuter, le fraudeur effectue un travail minutieux de recherches : la société, les dirigeants, le fournisseur et le fonctionnement des paiements. C’est une usurpation d’identité à part entière et très dangereuse pour les entreprises. En moyenne, les préjudices sont estimés à plus de 10 000€ par société.
La fraude au faux conseiller bancaire
La fraude au faux conseiller bancaire est une fraude méconnue. Moins répandue que ses cousines les fraudes au président ou au faux fournisseur, elle consiste également à effectuer une usurpation d’identité pour détourner des fonds.
La fraude au faux conseiller bancaire, comme son nom l’indique, se dissimule derrière une entité officielle et peut faire des dommages colossaux.
Le fraudeur contrôle à distance le compte de la personne à l’identité usurpée.
Il utilise le prétexte d’un achat ou d’une activité suspecte sur le compte en banque de l’entreprise : un conseiller bancaire, voire parfois le directeur bancaire, vous contacte et vous révèle l’incident en cours.
Ainsi, le fraudeur vous convainc de lui transmettre vos identifiants bancaires pour stopper la transaction fictive. Il s’en servira en réalité pour changer votre mot de passe et effectuer des transactions planifiées.
Les fraudeurs usent des mêmes techniques que pour la fraude au président ou la fraude au faux fournisseur : la pression et l’urgence.
La fraude au faux président
La fraude au président est une technique de fraude mêlant usurpation d’identité et social engineering (manipulation psychologique s’appuyant sur un statut social).
L’exécution est simple : Le fraudeur se fait passer pour le dirigeant d’une entreprise auprès d’un collaborateur et le convainc d’effectuer un virement. Pour mener à bien son escroquerie, il utilise deux moyens de pression : le caractère urgent de la transaction, et le caractère confidentiel.
L’urgence créé généralement une certaine panique, qui pousse la victime à agir rapidement et de façon désorganisée.
Le fraudeur met toujours son interlocuteur sous pression et l’empêche de réfléchir à la situation. Il mise sur l’urgence face à une situation inhabituelle et est particulièrement insistant sur le caractère confidentiel de l’opération.
La fraude au président nécessite de la part du fraudeur un degré de connaissances élevé sur la personne dont il usurpe l’identité. C’est une des fraudes les plus intrusives.
Le phishing
Le phishing est, depuis la création des emails, une technique très utilisée par les fraudeurs. Cette menace a connu un véritable essor en 2020, depuis la crise sanitaire et la normalisation du télétravail.
Simplement, le phishing consiste à envoyer des emails en masse demandant la validation ou l’actualisation d’informations personnelles.
Très simple, cette technique permet de collecter des données sensibles telles que des identifiants de connexion, un mot de passe ou des coordonnées bancaires.
L’email provient souvent d’une entité officielle, telle une banque ou un fournisseur d’accès internet. Le fraudeur envoie un email aux clients présumés de l’organisme les redirigeant vers un site web contrefait, en tout point identique à celui dont le client a l’habitude.
Dès lors, l’utilisateur renseigne ses informations de connexion que le fraudeur récupère en back office.
Le facteur humain
Le facteur humain n’est pas une fraude. C’est cependant une faiblesse jouant un rôle important lors d’une cyberattaque.
En effet, la plupart des cyberattaques se basent sur un élément central : l’humain.
C’est l’humain qui permet au fraudeur d’entrer dans un système d’entreprise. Il exécute les vérifications, établie les ordres de paiement. Il est parfois fatigué, et peut commettre des erreurs.
Dans toutes les fraudes vues précédemment, c’est l’humain qui est visé. C’est lui qui est la clé d’une fraude réussie.
Depuis le début de crise sanitaire et le télétravail imposé, la fraude subit une augmentation considérable. Équipes séparées, connexions internet familiales limitées, communications rompues… La vulnérabilité est démultipliée.
Ensemble contre la fraude !
Face à la fraude, la première faille, c’est l’humain. Ainsi, pour lutter contre la fraude, il est important de s’aider d’outils efficaces. Des solutions complémentaires existent, mêlant intelligence artificielle et collaborative. Ainsi, la technologie permet de corriger les éventuelles erreurs humaines et de bénéficier d’une protection efficace.