Les paiements étant de plus en plus sécurisés, les fraudeurs sont contraints de faire appel à toute leur créativité. Plutôt que de violer la sécurité des ordinateurs, les escrocs s'efforcent à présent d'abuser de la confiance des employés.
Voici un scénario fréquent (mais il en existe d'autres) :
Le malfaiteur téléphone ou envoie un e-mail à des entreprises en se faisant passer pour un auditeur ou un réviseur chargé d'analyser les processus de paiement internes. Certains prétendent réaliser une étude pour le compte des pouvoirs publics. Cela leur permet de répertorier les employés habilités à effectuer des paiements.
Ils contactent ensuite les employés qui ont l'autorisation de signer des paiements importants. Les indélicats se font passer pour le CEO ou le CFO, appelant souvent d'un siège situé dans un autre pays, et évoquent le rachat d'une entreprise étrangère ou un contrôle fiscal. Dans tous les cas, un paiement urgent est demandé. Un paiement strictement confidentiel : personne ne doit être courant.
Très vite, ils rappellent pour confirmer que le paiement secret peut à présent être exécuté.
Si l'intéressé doute, l'escroc a recours à l'autorité ou à la flatterie, citant le nom de personnes importantes dans l'organisation. La fraude est réussie lorsque l'employé effectue finalement lui-même le paiement.
Le fraudeur retire l'argent du compte étranger et disparaît sans laisser de traces.
Ne répondez jamais positivement
aux questions d'inconnus tentant de savoir qui fait les paiements dans votre entreprise
aux e-mails ou aux coups de fil de personnes avec qui vous ne collaborez pas régulièrement
aux demandes de transactions inattendues et secrètes
Nous vous conseillons de toujours suivre les procédures normales ou de vérifier avec un collègue ou votre chef au préalable.