L’arnaque au président ou arnaque aux faux ordres de virement (FOVI) peut toucher toutes les entreprises. Elle consiste pour un pirate informatique à collecter des informations pour connaître une entreprise et ses dirigeants. Ce hacker se fait passer pour le PDG de l’entreprise qu’il vise par téléphone ou par e-mail. Il sollicite ainsi un virement bancaire, prétextant une opération financière urgente et confidentielle. Sous la pression, ou tout simplement car la société et les employés ont confiance, le virement est effectué. L’argent récupéré est aussitôt transféré par le cyber-arnaqueur sur des comptes étrangers.

Comment éviter l’arnaque au président ?

Des mesures simples de cybersécurité peuvent décourager les pirates informatiques :

  • Ne communiquez pas d’informations susceptibles de faciliter le travail du pirate (nom des différents managers, des personnes en charge des paiements, des codes d’exécution des virements ou la liste des fournisseurs) ;
  • Sensibilisez le personnel et les partenaires susceptibles d’être contactés par les escrocs (service comptabilité, standardistes, banques, fournisseurs) ;
  • Effectuez une veille sur les évolutions des cyberattaques dans la presse, dans les communications des pouvoirs publics ou encore les associations professionnelles ;
  • Prendre le temps de vérifier les éléments malgré l’urgence de la situation ;
  • N’hésitez pas à rappeler votre interlocuteur en passant par l’annuaire interne de l’entreprise ou à demander confirmation à votre hiérarchie ;
  • Vérifier la sécurité des accès aux services de banque à distance et des installations informatiques avec la mise à jour régulière des antivirus ;
  • Enfin, mettez en place des procédure de confirmation par mail.

Dans tous les cas, faites preuve de bon sens face à une demande inhabituelle, illogique ou différente des procédures définies par la société. Mais surtout rester solide face aux éventuelles tentatives d’intimidation ou de pression psychologique que le pirate informatique pourrait mettre en place s’il perd patience.

Si malgré toutes ces précautions, le hacker parvient à ses fins, n’attendez surtout pas. Déposez plainte rapidement auprès d’un service de police ou de gendarmerie en apportant le plus d’informations que vous pouvez. Enfin, demandez immédiatement à la banque le retour des fonds.