En bref
On parle de fraude au PDG lorsque quelqu'un usurpe l'identité du directeur et ordonne à un/e employé/e d'effectuer un paiement sur un compte (généralement à l'étranger). Il donne souvent ses instructions à partir d'une fausse adresse électronique. Les raisons évoquées varient, mais il s'agit dans la majorité des cas d'un paiement apparemment urgent et extrêmement sensible.
Les escrocs savent exactement comment faire pression sur la personne ciblée afin qu'elle effectue le paiement et contourne les procédures habituelles.
Il est difficile d'empêcher l'envoi de ces courriels frauduleux car les escrocs dissimulent leur identité et leur origine, et peuvent changer d'adresse à tout moment si nécessaire. La meilleure prévention est de sensibiliser le personnel, en particulier dans les secteurs confrontés à ce genre de fraudes (par exemple la comptabilité, le département financier).
Conseils
- Ne donne jamais d'informations lorsque quelqu'un te contacte de manière inhabituelle ou douteuse. N'exécute aucun ordre, même sous pression.
- Il est important que les entreprises contrôlent quelles informations les concernant et concernant leurs employés sont accessibles en ligne.
- Les entreprises doivent définir des processus que chacun doit suivre à tout moment. Pour les transferts importants, il est recommandé d'appliquer les principes du double contrôle et de la signature collective.