L’arnaque au président : la menace n°1 des PME françaises

Votre comptable reçoit un email (ou un appel) de votre part — sauf que ce n’est pas vous. Le « faux patron » demande un virement urgent et confidentiel sur un compte inconnu. Pression, urgence, secret : les ingrédients d’une arnaque qui coûte en moyenne 100 000 à 500 000€ par victime.

Comment reconnaître l’arnaque

  • C’est urgent : « Fais le virement aujourd’hui avant 16h, c’est pour une acquisition confidentielle »
  • C’est secret : « N’en parle à personne, c’est confidentiel pour l’instant »
  • L’adresse email est presque la bonne : pdupont@entreprlse.fr au lieu de pdupont@entreprise.fr (le « i » est un « l »)
  • Le RIB est nouveau : « On change de banque pour ce projet, voici le nouveau RIB »
  • Avec l’IA, les deepfakes vocaux sont de plus en plus convaincants : l’arnaqueur peut imiter la voix du dirigeant par téléphone

Si le virement est parti : les 60 premières minutes

  1. Appelez votre banque immédiatement : demandez le rappel du virement (possible dans les premières heures)
  2. Portez plainte au commissariat ou à la gendarmerie (le récépissé est nécessaire pour les démarches bancaires)
  3. Signalez sur PHAROS (internet-signalement.gouv.fr)
  4. Prévenez votre assurance (si vous avez une assurance fraude ou cyber)
  5. Ne communiquez plus avec l’arnaqueur mais conservez tous les échanges comme preuves

Comment se protéger

  1. Procédure de double validation : tout virement > 5 000€ nécessite la validation de deux personnes
  2. Vérification par un autre canal : si le « patron » demande un virement par email, appelez-le sur son mobile (pas le numéro dans l’email) pour confirmer
  3. Sensibiliser la comptabilité et les assistants de direction : ce sont les cibles principales
  4. Protéger les informations publiques : organigramme, noms des dirigeants, voyages à l’étranger affichés sur LinkedIn = informations utiles pour l’arnaqueur
  5. Filtrage email anti-usurpation : SPF, DKIM, DMARC configurés sur votre domaine

FAQ

Peut-on récupérer l’argent d’une arnaque au président ?

Si vous réagissez dans les premières heures, la banque peut parfois bloquer ou rappeler le virement (surtout si c’est un virement SEPA en zone euro). Au-delà de 24-48h, les chances diminuent drastiquement car l’argent est transféré sur plusieurs comptes dans des pays non coopératifs. C’est pourquoi la prévention (double validation) est infiniment plus efficace que la réaction.

Besoin d’aide ? On vous explique tout sans jargon. Contactez-nous ou appelez le 04 28 29 09 45.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter