Alerte du NCSC

Cyberfraudes: les arnaques au CEO sévissent en Suisse romande

par René Jaun et traduction/adaptation ICTjournal

Les cyberfraudes dites «arnaques au CEO» ou «arnaques au président» connaissent un regain d'intensité en Suisse. Selon les informations analysées par le Centre national de cybersécurité (NCSC), les criminels visent actuellement surtout les entreprises de Suisse romande. Ils ne se contentent plus d'envoyer des e-mails, mais appellent souvent leurs victimes.

(Source: rcfotostock / stock.adobe.com)
(Source: rcfotostock / stock.adobe.com)

836 signalements sont parvenus au Centre national de cybersécurité (NCSC) au cours de la deuxième semaine de l'année. Un chiffre en hausse par rapport à la semaine du Nouvel An, indique le NCSC dans son dernier rapport hebdomadaire, dans lequel l’accent est mis sur les «arnaques au CEO». Il apparaît que ce type de cyberfraudes connaît un regain d'intensité, spécialement en Suisse romande. Dans ce cadre, les criminels font toujours pression sur leurs victimes, non seulement par e-mail, mais aussi par téléphone. 

Les «arnaques au CEO» ou «arnaques au président» font référence à des malversations pour lesquelles les fraudeurs cherchent d'abord les noms du directeur et du responsable financier de l'entreprise ciblée. Pour ce faire, ils se servent de sources accessibles publiquement. Ils falsifient ensuite un e-mail prétendument envoyé par le CEO, à l'attention du responsable financier. Le message demande d'effectuer un paiement pour une affaire soi-disant urgente et confidentielle. 

Dans les cas récemment signalés, les escrocs ne se contentent pas de l’e-mail et appellent le responsable financier par téléphone. Selon le NCSC, ils s'y présentent comme un certain Maître Muller, employé d'un cabinet d'audit connu. Au cours de la conversation, ils mentionnent qu'ils connaissent le directeur de l'entreprise et que celui-ci les a directement orientés vers le responsable financier. Ajoutant que le directeur les contacterait rapidement par mail avec des instructions pour le paiement.

Pour prévenir ce type d'arnaque, le rapport du NSCS formule plusieurs recommandations. Il convient notamment de sensibiliser tous les collaborateurs, y compris celles et ceux qui travaillent au service financier ou qui ont des postes clés. Il est en outre conseillé de faire preuve de la plus grande vigilance avec les demandes de paiement. «Tous les processus relatifs aux opérations de paiement doivent être clairement réglementés au sein de l'entreprise et appliqués par les collaborateurs et collaboratrices dans tous les cas», souligne encore le NCSC.   

A l'instar des opérations malveillantes rapportées par le NCSC, les cybercriminels n'hésitent plus à multiplier des canaux de communication pour perpétrer leurs arnaques. Comme en témoigne la récente vague de cyberattaques et de cyber-escroqueries touchant des hôtels et leurs clients via la plateforme Booking.com. 
 

Webcode
HrgSrkUA