L'arnaque au faux président

Sealfie la protection contre l’arnaque au faux président

L’arnaque au faux président est la méthode la plus utilisée dans le top5 des tentatives de fraudes visant les entreprises. Les entreprises subissent 1/4 des fraudes avérées, 2/3 au moins une tentative d’après l’Etude sur la fraude 2021 d’Allianz Trade.

Sealfie a été créé pour protéger des usurpations d’identité, en premier lieu la fraude au faux président.

L’ampleur de la fraude

Les escroqueries de type “fraude au président” ou “au changement de RIB” ont fait de nombreuses victimes parmi les entreprises françaises. La fraude se chiffre en millions d’euros et a aussi un impact psychologique dramatique sur les victimes.

Les agences d’état en parlent : L’arnaque au président ou escroquerie aux faux ordres de virement (FOVI) Les criminels utilisent de vieilles techniques d’usurpation, ils ont fait leur transition numérique. Plus de masques à la Fantomas, les criminels utilisent la technologie, usurpent les mails, numéros de téléphones, imitent la voie et même la vidéo. Ils sont très bien renseignés sur l’entreprise et leurs discours sont crédibles.

L’humain au cœur

Cette attaque, très ciblée est préparée de longue date, les criminels montent un scenario crédible. L’humain est leur cible principale. Tous les ressorts psychologiques sont utilisés pour convaincre la ou le comptable de faire dans l’urgence un virement. Ces attaques sont quasiment toujours accompagnées d’attaques des systèmes mails pour monter un discours crédible. L’attaque est beaucoup plus élaborée que le phishing de base, type prince nigérian, des professionnels de la cybersécurité peuvent s’y faire prendre.

Pour s’en prémunir l’ANSSI fait des recommandations ici qui se résument comme suit :

• Rappeler à l’ensemble des collaborateurs Les alerter sur l’importance de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise sur les réseaux sociaux
• Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie.
• Prendre l’habitude d’en informer systématiquement les remplaçants sur ces postes.
• Instaurer des procédures de vérification et de signatures multiples pour les paiements internationaux.
• Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre.
• Maintenir à jour le système de sécurité informatique.

En 5 ans 2 300 plaintes ont été déposées, et beaucoup d’autres ont caché les attaques pour préserver leur réputation. La protection par la discipline humaine et la formation ne marche pas sur la durée ou sans efforts constants. C’est pourquoi nous avons créé Sealfie

Sealfie est un SaaS et une application mobile. Elle permet de s’assurer et de pouvoir vérifier que les personnes dans la transaction sont autorisés, à chaque fois. L’application est simplissime à utiliser, sans formation, nous nous occupons des aspects technologiques.

Quand un ordre de virement est initié une des personnes enregistrées, le pdg ou le comptable, crée une liste d’attestations numériques, prend une photo décrivant la transaction, un selfie et utilise la biométrie. Une autre personne autorisée, vérifie ajoute son selfie et biométrie. Nous nous occupons de collecter les attestations d’autres systèmes si disponibles, comme le wifi de l’entreprise par exemple.

Nous guidons les personnes sur ce qu’elles doivent faire, y compris en cas de suspicion de fraude. Le process numérique devient le point de contrôle, les comptables n’ont plus à risquer de se faire avoir ou avoir peur d’agacer leurs supérieurs.

La technologie mise en oeuvre

L’approche est de rendre fiable et vérifiable les transactions des personnes légitimes au lieu d’essayer de détecter toutes les formes d’usurpateurs. Les attestations du maximum de systèmes utilisés sont chiffrées, enregistrées de façon non répudiable et liées sur une blockchain ouverte. Cela permet de vérifier quels systèmes ont signés, ainsi on crée une donnée trop complexe à usurper.

Aller plus loin

Nous survolons les problématiques dans cette introduction, suivez-nous sur LinkedIn ou ce blog.

Sur le site Sealf.ie vous trouverez plus de détails sur l’application mobile, nous contacter pour essayer une version de test et bien sûr acheter la tranquillité d’esprit de ne plus avoir à vous inquiéter d’une faillite soudaine.