Semaine 49 : De plus en plus d’églises, d’écoles, d’associations et de partis politiques victimes de la fraude au CEO

Service navigation

Recherche

Navigation

Semaine 49 : De plus en plus d’églises, d’écoles, d’associations et de partis politiques victimes de la fraude au CEO

10.12.2024 - Ces dernières semaines, l’OFCS a reçu de nombreuses annonces de fraude au CEO. Les églises, les écoles, les associations et les partis politiques sont particulièrement touchés, car ils révèlent souvent de nombreuses informations sur leurs sites web, informations que les escrocs utilisent pour créer des tromperies crédibles. Leur objectif est d’inciter la victime à effectuer des paiements ou à acheter des cartes-cadeaux en ligne et à leur transmettre ensuite les codes de ces bons d’achat afin qu’ils puissent les utiliser.

Qu’est-ce que la fraude au CEO ?

La fraude au CEO, aussi connue sous le nom de « fraude au PDG » ou « Fake President Fraud », est une escroquerie perfide dans laquelle des cybercriminels se font passer pour des dirigeants, tels que des directeurs ou des présidents. Ils prennent contact par courriel avec des membres du personnel ou des responsables et leur demandent d’effectuer des paiements urgents ou d’acheter des cartes-cadeaux.

Ces derniers temps, les églises, les écoles, les associations et les partis politiques sont de plus en plus souvent pris pour cible par des escrocs. Ces institutions partagent fréquemment des informations relatives à leur structure, à leurs activités et aux personnes responsables sur leurs sites internet. Ce sont précisément ces informations rendues publiques que les cybercriminels utilisent pour donner plus de crédibilité à leurs tentatives de fraude. Les victimes sont ensuite amenées à acheter des cartes-cadeaux et à transmettre leurs codes, afin que les escrocs puissent les utiliser. Dans d’autres cas, les victimes sont mises sous pression pour déclencher un virement soi-disant urgent.

Les messages frauduleux semblent souvent véridiques et mettent la victime sous pression ou la menacent de graves conséquences en cas de non-exécution de la demande. Cela laisse peu de temps et d’espace à la victime pour remettre en question les allégations. La vigilance, les mécanismes de contrôle interne et une saine méfiance sont donc des mesures de protection importantes contre la fraude au CEO.

Comment les escrocs procèdent-ils ? 

Les courriels arrivent au nom du directeur de l’école, du président de la paroisse, du pasteur, du président de l’association ou du président du parti et commencent généralement par une question, à savoir si l’on aurait une minute pour effectuer une tâche urgente, en précisant que le demandeur ne peut pas la formuler par téléphone pour le moment. Parmi les annonces reçues par l’OFCS, il était intéressant de constater que les expéditeurs avaient souvent une adresse électronique Outlook et que celle-ci se composait des éléments suivants : prenom.nom.nomdelasociete@outlook.com.

Si une réponse est donnée au courriel initial, une demande concrète suit. En général, les escrocs demandent s’il est possible d’acheter des cartes-cadeaux (p. ex. d’Apple, de Steam ou de Google) d’un montant souvent supérieur à 100 francs. Si celles-ci sont achetées, il faut ensuite transmettre les codes des cartes par courriel.

Courriel frauduleux au nom d'un président
Courriel frauduleux au nom d'un président

Recommandations

  • Sensibilisez l’ensemble du personnel, les membres du conseil d’administration, etc. à la fraude au CEO. Cela vaut surtout pour les personnes occupant des postes clés comme les directeurs d’école, les présidents d’association et d’autres personnes qui peuvent déclencher des paiements pour l’entreprise, l’association ou l’organisation;
  • Sensibilisez le personnel au fait que des attaques ciblées peuvent être menées avec des informations rendues publiques.
  • Limitez les informations sur le personnel ou les membres de votre association publiées sur votre site internet au strict nécessaire;
  • Ne divulguez pas d’informations internes et faites preuve de prudence lorsque vous recevez des demandes de paiement. Ne répondez pas à des demandes de paiement inhabituelles et ne vous laissez pas mettre sous pression;
  • Tous les processus relatifs aux opérations de paiement doivent être clairement réglementés au sein de l’entreprise ou de l’association et strictement respectés par les collaborateurs et collaboratrices (p. ex. le principe du double contrôle ou la signature collective à deux).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 10.12.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_49.html