• Maxime Lecourt

Arnaque au président

Il existe plusieurs versions de cette arnaque.


Une des versions consiste à se faire passer pour un des supérieurs de l'entreprise.

Il vous demande ensuite de faire rapidement un virement sur un compte international, sans en avertir votre hiérarchie "Il est important de ne pas prévenir votre chef".


Il s'agit bien évidemment d'un faux, dans ce cas précis c'est un mail que je me suis envoyé à moi-même.


Attention, le procédé cible plus spécifiquement les entreprises en faillite "il faut mettre cet argent sur un autre compte pour s'assurer d'avoir les moyens de payer les salaires et les primes de licenciement"



L'autre procédé peut être décrit plus précisément comme une arnaque au fournisseur.

Dans ce cas, vous recevez un mail d'un de vos fournisseurs qui vous informe d'un changement de RIB, vous demandant de faire le changement de votre côté. L'arnaqueur n'a plus qu'à récupérer l'argent la prochaine que vous paierez votre fournisseur en toute bonne foi sur le mauvais compte.



Toujours un faux envoyé de moi-même, à moi-même.


Dans les deux cas, comment se protéger ? Il n'est pas vraiment envisageable de mettre des blocages physiques sur l'ajout ou la modification de comptes, par exemple en autorisant uniquement le patron de l'entreprise à modifier ou ajouter des comptes (si vous travaillez seul ça n'a aucun intérêt, et si vous avez des salariés vous avez d'autres activités). Cette solution en plus ne permet pas de se protéger efficacement dans le cas d'une arnaque au fournisseur.


Donc que faire ?

Il faut s'inspirer de la méthode d'authentification 2FA, c'est à dire mettre un place un processus de vérification pour valider tout changement de RIB ou ajout de compte.


Tout ajout de compte ou changement de RIB doit impliquer une confirmation par un autre canal de l'identité de la personne tierce (par LALR ou par simple coup de fil).

13 vues

CONTACT