Arnaques en ligne et fraudes numeriques — Sensibilisation Essentielle

Objectifs d'apprentissage

Identifier les principales typologies d'arnaques ciblant les PME
Reconnaitre les techniques de manipulation utilisees dans les fraudes
Mettre en place des processus de verification pour eviter les fraudes aux virements

Les fraudes aux virements : BEC et fraude CEO

La fraude au president (CEO fraud) ou BEC (Business Email Compromise) est l'arnaque la plus couteuse pour les entreprises. L'attaquant usurpe l'identite du PDG (ou CFO) par email et demande un virement urgent et confidentiel. Variante : la fraude au faux fournisseur, ou l'attaquant se fait passer pour un fournisseur reel et demande de changer les coordonnees bancaires pour les prochains paiements. Les deux exploitent l'autorite hierarchique et l'urgence pour court-circuiter les processus de validation.

🔔 À retenir : En France, le fabricant aeronautique FACC a perdu 55 millions EUR en une seule fraude au faux president en 2016. Au Quebec, des dizaines de PME perdent des dizaines de milliers de dollars chaque annee via ces arnaques.

Escroqueries techniques et support IT fictif

Le faux support technique (tech support scam) : un appel, une pop-up ou un email affirme que votre ordinateur est infecte et qu'il faut appeler un numero ou installer un outil de prise en main a distance. L'arnaque au remboursement : 'Nous vous avons trop facture, nous allons vous rembourser' — le criminel accede au compte bancaire en ligne de la victime sous pretexte d'effectuer le remboursement. Ces arnaques ciblent aussi bien les individus que les employes peu formes.

⚠ Attention : Le vrai service IT de votre organisation ne vous appellera jamais en urgence pour demander votre mot de passe ou un acces a distance a votre ecran. Si c'est le cas, raccrochez et rappelez le service IT par le numero interne habituel.

Processus de protection contre les fraudes

Les controles proceduraux efficaces : principe des quatre yeux (deux approbateurs pour tout virement > seuil defini), verification telephonique obligatoire au numero habituel avant tout changement de coordonnees bancaires fournisseur, politique interdisant les virements urgents par email sans confirmation vocale, et formation reguliere des employes du service financier sur les scenarii d'arnaques actuels.

Checklist pratique

Un seuil de virement au-dela duquel une double approbation est requise est defini et applique

Tout changement de coordonnees bancaires fournisseur est verifie par telephone au numero officiel

Les employes du service financier ont ete formes specifiquement aux arnaques BEC recemment

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

Fraude CEO : 2,9 milliards USD en 2023 — la manipulation hierarchique bypass les controles techniques
Changer les coordonnees bancaires d'un fournisseur : toujours verifier par telephone au numero habituel
Le sentiment d'urgence + la confidentialite sont les deux leviers de manipulation des fraudes
Principe des quatre yeux sur les virements importants : deux approbateurs independants