Fraude du président

La fraude du président, aussi appelée fraude du PDG ou arnaque du faux dirigeant d'entreprise, repose sur le harponnage, une tactique très ciblée dont les criminels se servent pour se renseigner sur une entreprise ou ses employés et les voler. En exploitant les relations existantes entre le destinataire et l'expéditeur du courriel, le criminel, qui se fait passer pour l'expéditeur digne de confiance, utilise divers moyens pour convaincre le destinataire d'envoyer de l'argent ou de communiquer des renseignements financiers. La fraude du président figure parmi les crimes en ligne les plus préjudiciables sur le plan financier.

Selon de récentes statistiques sur les cybercrimes, la fraude du président a permis de voler plus de 26 milliards de dollars à des victimes peu méfiantes dans le monde entier, y compris à des entreprises canadiennes^{Note de bas de page *}. Le harponnage, qui comprend la fraude du président, reste l'une des escroqueries les plus signalées parmi les quelque 40 types de fraude enregistrés par le Centre antifraude du Canada (CAFC). En 2020, le CAFC a reçu des signalements faisant état de près de 30 millions de dollars de pertes dues à cette escroquerie et, au cours de la seule première moitié de l'année 2021, le total des pertes signalées se chiffrait à plus de 26 millions de dollars. La fraude du président continue de croître et d'évoluer, mais avec une plus grande sensibilisation, il est possible de la prévenir.

Identifiez-la

Bien que les tactiques utilisées par les criminels pour réaliser des fraudes du président soient de plus en plus sophistiquées, il existe des signes avant-coureurs à surveiller, notamment :

Les demandes de transactions financières accompagnées d'une pression vous poussant à agir rapidement ; les demandes de confidentialité ; le non-respect des procédures normales ; un contact direct avec un haut responsable avec lequel vous ne communiquez pas habituellement.
Les fausses^{Note de bas de page 1} adresses de courriel – vérifiez les adresses de tous les courriels qui demandent des transactions ou de l'information financières, elles peuvent être légèrement modifiées : c.-à-d que si l'adresse réelle est : abc_123@mail.ca, la fausse adresse pourrait être : abc-123@mail.ca. Placez le curseur sur le nom de l'expéditeur (en-tête) pour voir l'adresse courriel exacte.
Les demandes d'information de nature délicate, notamment : la directive de cliquer sur un lien menant à une page d'ouverture de session ; les demandes de mise à jour des données d'un compte financier, même si elles semblent provenir de la banque; les demandes de renseignements de nature fiscale.
Les courriels inattendus comme les demandes de paiements provenant de fournisseurs de confiance qui ne respectent pas le calendrier normal de paiement ou les demandes de paiement de marchandises que vous n'avez pas réellement commandées.
Pièces jointes et liens suspects – si une pièce jointe ou un lien n'a pas été demandé ou est inattendu, a un nom de fichier étrange, est un type de fichier peu commun, ou ne provient pas d'une source fiable, ne l'ouvrez pas.

Plusieurs types de fraudes du président ont été observés au Canada. En voici quelques-unes :

Fraude no 1 : Envoi d'un faux courriel à partir du compte courriel compromis^{Note de bas de page 2} d'un employé. Le criminel, qui se fait passer pour l'employé, envoie un courriel au service de rémunération pour demander la modification de ses données pour le dépôt direct. Il amène ainsi l'entreprise à déposer les chèques de paie de l'employé dans un compte frauduleux.
Fraude no 2 : Ce genre de fraude touche des entreprises qui ont une relation bien établie avec des fournisseurs, des grossistes ou des vendeurs. Le criminel, au moyen du compte courriel compromis du fournisseur, informe l'entreprise d'un changement touchant les modalités de paiement. Le courriel comporte de nouveaux renseignements bancaires ainsi que la directive de verser les futurs paiements dans le « nouveau » compte, qui est en fait frauduleux.
Fraude no 3 : Le secteur financier est visé par des criminels qui se font passer pour des clients de banques, des courtiers en placement ou des courtiers en valeurs mobilières. À l'aide d'un faux compte courriel appartenant à un client réel, le criminel demande à l'entreprise d'effectuer un transfert urgent de fonds, généralement vers un compte étranger.
Autres types de fraudes : Les criminels se font passer pour des cadres supérieurs et demandent que des cartes-cadeaux soient achetées et envoyées à des fins professionnelles, par exemple pour récompenser les employés ; les criminels peuvent aussi demander des renseignements de nature fiscale concernant les employés et les utiliser ensuite pour d'autres activités frauduleuses. Il existe d'autres variantes de la fraude du président et de nouvelles arnaques sont régulièrement commises.

Enrayez-la

Comment puis-je protéger mon entreprise ?

Mettez l'accent sur la sensibilisation et la prévention en offrant une formation aux employés sur les pratiques de sécurité et en les informant des fraudes qui ciblent les entreprises.
N'ouvrez jamais de courriels et ne cliquez jamais sur des pièces jointes ou des liens provenant d'une adresse inconnue, car ils peuvent contenir des logiciels malveillants utilisés pour compromettre des comptes.
Créez des règles de détection d'intrusion qui signalent les courriels dont l'extension est semblable à celle du courriel de l'entreprise et enregistrez tous les domaines Internet qui diffèrent légèrement du domaine réel de l'entreprise^{Note de bas de page 3}.
Utilisez un processus d'authentification à deux facteurs pour les demandes de paiement. Communiquez avec la source par un autre moyen de communication (p. ex. par téléphone) pour confirmer que la demande est légitime. Ne vous fiez pas seulement au courriel.
Utilisez un système de double signature et de double authentification (jeton de sécurité) qui exige au moins deux signatures autorisées différentes pour les virements bancaires.
Limitez la quantité d'information publiée et faites preuve de prudence dans les médias sociaux. Les fraudeurs utilisent ces sources pour mener des recherches.
Assurez-vous que tous les logiciels, y compris les logiciels antivirus, sont à jour dans l'ensemble des ordinateurs, des serveurs et des appareils mobiles.
Créez une liste blanche des adresses courriel de confiance. Les courriels provenant d'adresses inconnues seront bloqués ou signalés. Vous réduirez ainsi au minimum les risques d'hameçonnage ou de mystification.

Signalez-la

Comment mon entreprise devrait-elle réagir ?

Que les fonds aient été transférés ou non, une fraude du président constitue un acte criminel. Vous devez toujours :

Signaler l'incident au personnel de la TI afin d'obtenir des directives sur la façon de traiter ces courriels.
Déposer une plainte auprès du service de police local. Décrire l'incident comme étant une « fraude du président » ou une fraude électronique. Être préparé à divulguer tous les détails entourant l'incident.
Signaler l'incident au Centre antifraude du Canada.
Communiquer avec le Centre canadien pour la cybersécurité en écrivant à contact@cyber.gc.ca. Le Centre canadien pour la cybersécurité vous aidera à prendre des mesures d'atténuation et de prévention, en particulier dans les cas où une compromission technique pourrait être survenue.

Si des fonds ont été transférés, signalez immédiatement l'incident à votre institution financière. Communiquez l'information suivante :

le montant;
le compte de destination;
d'autres détails pertinents de la demande.
Demandez d'annuler le transfert.
Assurez-vous que votre institution financière communique avec le destinataire.

Nous vous suggérons fortement de signaler l'incident pour les raisons suivantes :

Peu importe que les fonds aient été transférés ou non, un acte criminel a été commis. N'oubliez pas que chaque signalement importe et qu'il s'agit d'un outil utile aux enquêtes.

Si la fraude n'est pas signalée, il n'y aura pas de dossier pour documenter l'incident; par conséquent, il sera impossible de comprendre l'ampleur et la portée de cette activité frauduleuse ou d'enquêter sur celle-ci.

N'ayez pas peur ou ne soyez pas gêné de signaler l'incident. Les fraudeurs utilisent des techniques plus sophistiquées qui peuvent tromper même les entreprises les mieux informées.

Information supplémentaire sur la fraude du président, l'hameçonnage et d'autres cybercrimes

Notes de bas de page

Note de bas de page *

Vous trouverez les plus récentes statistiques du FBI concernant les fraudes du président à l'a dresse suivante : www.ic3.gov/Media/Y2019/PSA190910

Return to footnote * referrer

Note de bas de page 1

Par « faux courriel », on entend la falsification de l'en-tête d'un courriel de façon à ce que le message semble provenir d'une personne autre que la source réelle.

Return to footnote 1 referrer

Note de bas de page 2

Le compte courriel a été piraté. Un fraudeur a accès au compte courriel.

Return to first footnote 2 referrer

Note de bas de page 3

Il s'agit d'une méthode de plus en plus utilisée qu'on nomme également typosquattage. Le typosquattage consiste à enregistrer légalement un nom de domaine qui a été créé par des auteurs de menaces parce qu'il est pratiquement identique au nom de domaine légitime d'une organisation ciblée.

Return to footnote 3 referrer

Date de modification :: 2021-10-15

Sélection de la langue

Recherche et menus

Recherche

Identifiez-la

Enrayez-la

Signalez-la

Information supplémentaire sur la fraude du président, l'hameçonnage et d'autres cybercrimes