L’arnaque au président : Ingénierie sociale et manipulations

L’arnaque au président est une technique d’arnaque qui consiste à récupérer de l’argent auprès d’une société en se faisant passer pour son dirigeant. Derrière cette définition simpliste se cachent des techniques de manipulation aussi complexes qu’intéressantes… Nous allons donc parler ici d’ingénierie sociale ! Un vrai régal, sérieux 😉

L’arnaque au président : la reine des arnaques

Histoire et principe

Popularisée depuis 2010, l’arnaque au président est une escroquerie qui vise les sociétés et qui est susceptible de générer de forts préjudices : pertes financières importantes pouvant atteindre des dizaines de millions d’euros pour les plus riches ou encore la liquidation judiciaire pour les plus fragiles

Même s’il peut exister quelques subtilités, le principe de cette arnaque est quasiment toujours le même : un individu s’adresse au service financier de l’entreprise ciblée en usurpant l’identité du dirigeant et demande à réaliser un virement bancaire vers un compte à l’étranger.

Pour arriver à leurs fins et tromper leurs victimes, les arnaqueurs mettent à contribution de nombreuses compétences et talents: charisme, charme, maîtrise de l’informatique ou encore techniques d’ingénierie sociale ! Nous y reviendrons…

Exemple

Josiane ROBERT est responsable des achats dans une société parisienne d’aménagements de boutiques employant 350 personnes sur toute la France. Son patron est parti en voyage d’affaire à l’étranger.

Le mail du patron

Deux jours après son départ pour le Maroc, son patron lui envoie un mail :

Bonjour Mme ROBERT. J’ai le plaisir de vous annoncer en exclusivité avoir négocié le rachat de notre principal concurrent marocain. C’est un grand jour pour notre société et il me ravit d’avance de communiquer largement sur cette grande opportunité pour notre société ! En attendant mon retour et afin que je garde le privilège de cette annonce, je vous demanderais de garder une totale discrétion sur cette nouvelle. Par ailleurs, et pour éviter que nos « nouveaux partenaires » ne se ravisent, il est impératif de réaliser une opération de virement de fonds au plus vite. Il ne faut pas perdre un instant.

Le cabinet d’expertise comptable EGOVOX va prendre contact avec vous dans la journée pour la réalisation d’un virement bancaire de 1 224 000 €.

Je compte sur vous et votre célérité pour nous aider à finaliser cet accord. Votre discrétion ne fait aucun doute dans mon esprit : elle ne fera qu’accentuer la grande confiance que j’ai envers vous.

Josiane est aux anges : Son patron a qui elle n’a adressé la parole que 2 ou 3 fois dans l’année lui demande un service « confidentiel ». Elle se voit déjà gravir les échelons de la société et regagne soudainement une estime d’elle-même tellement altérée avec les « aléas » professionnels. Ce sera sa mission du jour.

Suite et fin

Peu de temps après, elle reçoit un mail du comptable qui lui communique les coordonnées bancaires du compte vers lequel envoyer l’argent. Ni une, ni deux elle s’exécute en prenant soin de vérifier que tout est OK du côté de la banque. Il est hors de question de laisser place à l’approximation et au hasard…

La suite, vous la devinez : Josiane est licenciée pour faute professionnelle et la société se retrouve en liquidation judiciaire, victime d’une arnaque au président. Les mails reçus n’étaient fondés que sur des usurpations d’identité

Bien que cette histoire soit purement fictive, elle reflète bien les éléments clefs qui caractérisent une arnaque au président :

  • l’identification d’un maillon faible (Josiane)
  • L’isolement de la cible « je vous demanderais de garder une totale discrétion sur cette nouvelle »
  • Un caractère d’urgence pour générer du stress « réaliser une opération de virement de fonds au plus vite »
  • Et une dose de flatterie personnalisée, pour activer les biais cognitifs de la manipulation : « Je compte sur vous », » Grande confiance que j’ai envers vous ».

Chaque années, ce sont donc plusieurs dizaines de sociétés de toutes tailles qui sont victimes de l’arnaque au président. On pourrait par exemple citer Michelin ou encore Intermarché qui ont perdu plusieurs millions d’euros par des scénarios similaires à celui précédemment évoqué…

Une variante des arnaques aux faux ordres de virement (FOVI)

L’arnaque au président appartient à une catégorie plus vaste appelée « Arnaques aux faux ordres de virement international » (FOVI). Comme vous l’aurez compris, il s’agit d’arnaques qui visent les entreprises et dont l’objectif est de faire déclencher des virements bancaires frauduleux.

Voici un schéma regroupant les plus connues :

  • L’arnaque au président : Nous venons de la présenter, elle cible essentiellement les services liés à la comptabilité.
  • L’arnaque au faux technicien : Il s’agit d’une déclinaison de l’arnaque au président mais qui cible plus particulièrement les services de la DSI de la société (direction des systèmes d’information). Un technicien se présentant comme appartenant à la société d’édition du logiciel de comptabilité se présente pour réaliser une mise à jour ou une opération de maintenance. Une fois dans le système, il peut alors réaliser des virements ou modifier des coordonnées bancaires.
  • La fraude au faux fournisseur : Egalement appelée « fraude au changement de RIB », un faux fournisseur (qui usurpe évidemment l’identité d’un vrai) prend contact avec la société pour demander le règlement des factures sur un compte différent. En fonction de la taille de l’entreprise, plusieurs services peuvent être ciblés : achats, comptabilité voire vente…

Comme nous l’avons vu ici, les arnaqueurs s’attaquent à tous les services capables de gérer les flux financiers de manière directe ou indirecte. L’objectif est d’orienter les fonds de la société vers leurs comptes bancaires (offshore évidemment).

Gilbert Chikli : le maître incontesté

Certains escrocs méritent d’être connus pour leur talent. C’est le cas du français Gilbert Chikli que nous avions intégré dans notre liste des 10 arnaqueurs les plus célèbres il y a quelques années. Qui est-il ? Qu’a-t-il fait ?

Gilbert Chikli est LE « Napoléon de l’Arnaque » et surtout le père de l’arnaque au président : à partir de 2005 et pendant près de 18 mois, il a passé son temps à peaufiner son arnaque se faisant passer pour le PDG de grosses sociétés comme La Poste, Caisse d’Epargne ou encore Galeries Lafayette… Il ressort de cette petite aventure avec près de 8 millions en poche.

Son coup d’éclat se déroule en 2015 lorsqu’il propose une variante de sa célèbre arnaque : l’arnaque au faux ministre 😀 . Il usurpe l’identité du ministre de la défense français Jean-Yves Le Drian (désormais ministre des affaires étrangères) et se rapproche de riches personnalités via Skype. Il prétexte la nécessité d’obtenir des fonds pour une opération secrète urgente que la France rembourserait rapidement.

Vous trouvez cette histoire passionnante et vous souhaitez en savoir plus ? Envoyé Spécial a traité le sujet…

Son histoire est tellement spectaculaire qu’elle a même été adaptée dans un long métrage : « Je compte sur vous ».

Les outils utilisés par les escrocs

A la lecture des premières lignes de cet article, on pourrait penser que les gens qui se font avoir sont tout simplement naïfs. Peut-être… ou peut-être pas… En effet, si on s’intéresse au sujet et qu’on creuse un minimum on s’aperçoit que les moyens utilisés pour monter ce genre d’arnaque sont souvent importants et relèvent d’organisations criminelles organisées. En somme et pour faire simple, il s’agit d’entreprises montées pour en voler d’autres ! On comprendra ainsi l’injustice de l’employé administratif qui se retrouve licencié pour s’être fait berner, oui ça arrive… 😕

Mais de quels moyens parle-t-on ? Quelles sont les techniques utilisées par les escrocs pour réussir l’arnaque au président ? C’est ce que nous allons voir ici.

L’ingénierie sociale : le hacking d’entreprises

La base de l’arnaque au président et plus généralement celle des faux ordres de virement est l’ingénierie sociale. Il s’agit d’une technique qui consiste à manipuler une ou plusieurs personnes dans le but de leur faire exécuter des actions à leur insu. Comme nous l’avions évoqué dans un précédent article sur les arnaques de hacking, c’est le célèbre pirate informatique Kevin Mitnick qui a popularisé cette démarche en excellant lui-même dans l’art de l’influence et de la manipulation (en plus du hacking informatique).

L’ingénierie sociale comporte 2 étapes clef : la prise de renseignement et la manipulation

La prise de renseignement : pour identifier le maillon « faible »

Pour fonctionner correctement, une arnaque par ingénierie sociale doit être ciblée. L’arnaqueur doit donc collecter un maximum d’informations pour comprendre le fonctionnement de l’entreprise et surtout identifier le maillon « faible » :

  • Qui sont les dirigeants ? (Qui décide)
  • Comment communiquent-ils ? (Circuits de décisions)
  • Qui sont les fournisseurs et clients de la société ? (Cercle relationnel)
  • Quelles sont les difficultés rencontrées par la société ? Ses points forts, ses points faibles…

Pour cela, tous les coups sont permis ! Internet permet aisément de récupérer les informations clefs (site institutionnel de la société et de ses relations, réseaux sociaux, forums…) mais également des moyens plus artisanaux mais tellement efficaces : faux sondages téléphoniques, fouille de poubelles, entretiens d’embauche, rendez-vous commercial…

L’arnaqueur et plus généralement, son équipe utilisent tous les moyens existants. Si vous êtes fan de James Bond ou de Mission Impossible, nul doute que vous trouverez d’autres exemples 😉 . Evidemment, même si elle n’a pas été listée, la mise en place d’un logiciel espion est une option très utilisée.

La manipulation : la chasse est ouverte

Une fois que l’organisation de la société est connue (organigramme hiérarchique, marque de café préférée du PDG…), l’escroc n’a plus qu’à passer à l’action. Comme tout bon manipulateur, il aura normalement identifié une cible isolée mais « clef » (bref le maillon faible !). Il ne lui reste donc plus qu’à dérouler son script en se faisant passer pour le grand chef :

  1. Prise de contact : L’arnaqueur prend contact avec le maillon faible identité. Pour cela, il utilise les moyens traditionnels : mail, téléphone, Skype…
  2. Instauration d’un climat de confiance : Pour cela, rien de mieux que de rappeler les éléments découverts lors de la prise de renseignement. L’escroc montre à sa cible qui connait l’environnement en fournissant des informations diverses et variées : il cite le nom des personnages clefs, fourni des détails sur des opérations passées,… Il s’adapte à la situation en usant de charme, charisme ou encore sympathie. Son objectif est de s’introduire dans l’environnement de sa victime sans que cela ne paraisse suspect.
  3. Effectuer une demande : Une fois les premiers échanges cordiaux réalisés, il formalise sa demande de virement.
  4. Créer un stress : Dernière étape très importante, il génère un stress auprès de la victime. Cette étape est nécessaire pour que l’arnaque au président fonctionne. L’arnaqueur affiche donc le caractère urgent voire vital de sa demande.

La trousse à outils de « Mission Impossible »

Comme nous l’avons évoqué plus haut, les arnaques au président sont en grande partie exécutées par des organisation criminelles. Certaines n’hésitent pas à déployer des moyens dignes de films hollywoodiens. C’est ainsi que des arnaques ont mis en évidence des moyens technologiques atypiques comme l’utilisation de masques silicone, des truqueurs de voix utilisant l’intelligence artificielle ou encore des logiciels espions.

La science-fiction au service de la cybercriminalité en somme… 😯

Comment éviter l’arnaque au président ?

Bon c’est bien beau tout ça, mais alors comment ne pas tomber dans ce type d’arnaque ? Il existe plusieurs pistes intéressantes, à vous de voir celles qui vous conviendront.

  • L’information : Très certainement la méthode la plus simple et la moins onéreuse : diffuser l’information. En effet, comment lutter contre une arnaque alors qu’on ne sait même pas qu’elle existe ? Pour cela, rien de compliqué, partagez au maximum cet article (ou un autre du genre) auprès de dirigeants d’entreprise ou de personnes de votre entourage qui travaillent dans les bureaux. En effet, cette arnaque concerne en partie les salariés qui peuvent être identifiés comme « maillon faible » par les escroc.
  • La formation : Il existe des formations à la cybercriminalité qui permettent de découvrir les bases voire certaines arnaques spécifiquement.
  • Les tests d’intrusions : Dans le film « Inception », les dirigeants d’entreprises suivent des formations pour empêcher le « piratage » de leur esprit et ainsi bloquer les intrusions. Il existe à peu près la même chose pour les entreprises dans le monde réel. Des sociétés se sont spécialisées dans les audits : vous les payez pour qu’elles tentent d’identifier les failles de votre entreprise. Cela permet ainsi d’identifier les « maillons faibles » et de prodiguer des formations ciblées. Top !
  • Blocages préventifs des virements vers l’international : Les arnaques aux faux ordres de virement international laisse sous-entendre que de l’argent puisse être envoyé à l’étranger. Si l’entreprise ne travaille qu’avec des acteurs nationaux ou parfaitement identifiés à l’international, il peut être intéressant de mettre en place des sécurités bancaires. Peut-être que la banque pourra vous aider à mettre en place des white-listes ou des blocage à son niveau.

Je pense que nous avons fait le tour de la « reine des arnaques ». Vous avez été victime ou témoin ? N’hésitez pas à rapporter votre expérience en laissant un commentaire !

4 réponses

  1. LAGIER dit :

    Les arnaques, il y en a tous les jours.
    Moi-même,je suis victime d’une escroquerie au faux crédit. J’ai fait une pré-plainte : sans résultat, j’ai fait un dépôt de plainte à PARIS, INTERNET SIGNALEMENT à la Direction CENTRALE DE LA POLICE JUDICIAIRE – 75008 PARIS, où devrait normalement se trouver les arnaqueurs : pas de résultats. Les arnaqueurs sont UNITED-SOLUTIONS ou UNITED-PRET(Monsieur DANIEL DUNY) CONSULT BANK ( ni aucun nom et encore moins d’adresse) et l’assureur pour l’assurance crédit NATIONAL BANK ASSURANCES signé du directeur Monsieur LAURENT JEAN BELAID dont l’adresse se trouve je ne sais où????Comment arriver à se faire rembourser quand il n’y a rien de précis.????

  2. Anita dit :

    Bjr,
    Pour ma part, je vous ai signalé avoir été victime d’une arnaque « Mes-ebooks » sté basée à Malte.(le délai de rétractation de 15 jours ils ne connaissent pas..
    Or, quand je l’ai signalé sur votre site, vous m’avez demandé mon N° de tel…QUI APPARAIT DEPUIS SUR GOOGLE COMME ETANT UN NUMERO DE TEL.D’ARNAQUEUR!!!!! Que faire??? Merci pour votre aide!!!

  3. TRINH G. dit :

    « L’arnaque au président » que vous considérez comme « la reine des arnaques », vieille de quelques années déjà dont certains auteurs israéliens sont déjà sous les verrous, n’est pas si géniale que çà. C’est plutôt l’imbécilité des victimes qui a permis son succès. Que ce soit la secrétaire, le chef de service ou le directeur, personne n’a cherché à joindre personnellement le PDG pour demander la confirmation de son appel, surtout pour une demande de transfert d’une si grosse somme. Leur banquier peut aussi mis en accusation pour son manque de vigilance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

113 Partages
Tweetez
Partagez113
Partagez