Fraude aux ordres de virements : retours d'expériences
Verrouiller... sa communication et celle des cadres
S'il est impossible de verrouiller toutes les informations - tout particulier peut accéder aux données d'Infogreffe moyennant quelques euros-, il est cependant possible de limiter les risques en contrôlant la communication de l'entreprise. " Les réseaux sociaux comme Facebook, Linkedin ou Viadeo ont un impact catastrophique : les escrocs peuvent y trouver toute la matière dont ils ont besoin en étudiant le profil des cadres. D'une manière générale, les entreprises communiquent beaucoup trop sur Internet, elles mettent à disposition des quantités d'information très importantes sans penser que celles-ci peuvent tomber entre des mauvaises mains ", ajoute le commissaire divisionnaire Souvira. La montée en puissance des réseaux sociaux coïncide d'ailleurs avec la multiplication des affaires de fraude aux ordres de virement, même si d'autres facteurs entrent en ligne de compte, comme la facilité d'accès des cartes prépayées intraçables. Celles-ci permettent d'acheter via Infogreffe des informations sur les sociétés en tout anonymat...
Pour Benoit Pachot, manager senior des projets SI chez Ileven, conseil SI, tous les collaborateurs qui ont la capacité de faire des virements importants doivent être formés et doivent être alertés sur les pressions psychologiques dont ils peuvent faire l'objet : compliments, menaces, promesse de promotion de la part du faux PDG... " Il est important de définir des procédures clairement identifiées en cas de situation d'urgence, et de changer ces procédures une à deux fois par an ", préconise-t-il. Selon lui, les risques sont multipliés à partir d'une certaine taille d'entreprises, celles où les équipes ne sont pas en contact direct avec le top management - d'où l'importance de mettre en place des systèmes de pare-feu. " Si un ordre de virement émane d'un top manager, son identité doit pouvoir être vérifiée avec un système de mot de passe ou par une série de questions dont les réponses sont consignées dans un document crypté informatiquement, ou conservé uniquement sur papier ", recommande-t-il.