top of page

Fraude externe et contrefaçon – comment s’en protéger ?



La fraude est une action intentionnelle destinée à tromper pour obtenir un avantage illégitime. La fraude externe concerne plus précisément les actions frauduleuses d’individus ou de groupes d’individus réalisées au détriment des entreprises et de leurs clients.


Avec le développement du digital et des réseaux sociaux, les entreprises ont augmenté leur exposition aux risques de fraude. Employés ou dirigeants, nous avons largement pris l’habitude de partager notre vie privée sur les réseaux sociaux. Le développement du télétravail avec la crise COVID a eu non seulement l’effet d’augmenter la digitalisation des process et des outils, mais aussi celui d’isoler les employés dans leurs prises de décisions. Les technologies numériques engendrent une accélération de la prise en compte des transactions. Les outils numériques, l’intelligence artificielle permettent de plus en plus facilement d’obtenir des informations et d’usurper l’identité des individus : les technologies d’ingénierie sociale permettent la collecte de données, les technologies de deep fake permettent par exemple aux fraudeurs de simuler la voix d’un dirigeant. La corrélation de l’ensemble de ces faits facilite largement le développement des actions malveillantes.


Comme l’indique Didier Douilly le CBO de WebDrone « Dans la majorité des cas, les fraudeurs s’adaptent à la situation du moment et ciblent une entreprise qui propose un service ou un produit particulièrement exposé. A titre d’exemple, pendant la pénurie de carburant, de nombreux français ont reçu des mails proposant des cartes carburant à des prix défiants toute concurrence sous la forme d’un abonnement. Ces mêmes escrocs avaient préalablement proposé des offres alléchantes pour une grande marque d’aspirateurs et on peut très bien anticiper qu’avec le Black Friday des nouvelles propositions vont fleurir sur les réseaux. »


Selon le baromètre Euler Hermes – DFCG 2021, 28% des entreprises ont subi une fraude avérée en cours d’année. Près d’une entreprise sur deux a remarqué une recrudescence des attaques.


Les conséquences de la fraude


Les conséquences de la fraude peuvent être très impactantes, et même dans les cas les plus grave engager la viabilité de l’entreprise. Ces conséquences sont tout d’abord directement financières : selon le baromètre Euler Hermes, 33% des entreprises victimes de fraude d’usurpation d’identité ont subi un préjudice supérieur à 10K €, 14% un préjudice supérieur 100K € !


Elles peuvent également avoir un impact très négatif sur l’image de l’entreprise. Elles engendrent une perte de confiance des clients et partenaires, en particulier pour les entreprises qui hébergent des données sensibles ou gèrent des transactions financières. Dans le cas de la contrefaçon, au-delà du potentiel manque à gagner, les clients peuvent être trompés en achetant des produits de faible qualité, ou encore acheter des services dont ils ne pourront pas bénéficier.


Quelles sont les différents types de fraudes ?


Les associations criminelles sont de plus performantes, utilisent des technologies de pointe, travaillent des scénarios efficaces et adressent des cibles précises. C’est souvent le personnel de l’entreprise qui est au cœur de la stratégie. L’objectif de la fraude au président, au fournisseur ou au technicien consiste à usurper une identité de manière à engager un employé à effectuer une transaction ou communiquer malgré lui des informations.


La fraude au président


La fraude au président consiste à usurper l’identité du dirigeant ou d’un membre de la direction décisionnaire dans le but d’engager des transactions vers des comptes bancaires à l’étranger en contactant directement un employé et en le mettant sous pression sous prétexte d’urgence.


Selon le baromètre Euler Hermes, la fraude au président, citée par 47% des entreprises interrogées, est la plus fréquemment subie.


Si certains scénarios réalisés en masse peuvent être grossiers et ne compter que sur l’extrême crédulité de l’employé, la stratégie est souvent plus fine. Les malfaiteurs prennent des informations sur les dirigeants et les employés, à partir des données publiques sur le web, en volant des informations dans les systèmes informatiques (en particulier avec des techniques d’hameçonnage ou phishing) ou en impliquant des employés. Ces données leur permettent de construire une histoire soutenue par des faits crédibles pour mettre en confiance les personnes manipulées : avoir rencontré le dirigeant la veille à un événement, demander des nouvelles de l’enfant qui était malade, mentionner sa passion commune avec le dirigeant pour l’Opéra… les chefs d’entreprise prolixes sur les réseaux sociaux font le bonheur des fraudeurs !


La fraude au fournisseur


Deuxième cas le plus fréquent mentionné par 46% des répondants dans le baromètre Euler Hermes, la fraude au fournisseur est un autre type d’usurpation d’identité. Les malfaiteurs se font passer pour un fournisseur et demandent une modification des coordonnées bancaires afin de dérouter les paiements de factures.


La fraude au technicien


Cette technique consiste à se faire passer pour un technicien d’une plateforme de services bancaire pour inciter une personne à enregistrer des coordonnées et codes sur un faux site pour effectuer des transactions à sa place. Cette technique utilisée largement auprès des particuliers concerne également les petites entreprises.


La contrefaçon


La contrefaçon est une autre typologie de fraude extrêmement néfaste pour les entreprises. Trois typologies se distinguent :

La copie de produit, effectuée parfois même par les propres fournisseurs de l’entreprise,

L’utilisation de la marque d’entreprise pour diffuser des produits et services,

L’utilisation de la marque pour proposer de faux services, généralement d’abonnement.


Comment combattre la fraude


La lutte contre la fraude commence par une identification des risques. L’audit de sûreté de l’entreprise permet d’identifier les risques les plus importants et de cibler les efforts de sécurisation.


Pour combattre les fraudes utilisant des usurpations d’identité, la priorité est à la communication. En faisant connaître ces procédés aux employés, on peut renforcer leur vigilance face à des prises de contact suspectes. Rappeler les risques encourus en apportant sciemment une aide aux fraudeurs n’est pas inutile. Dans 58% des cas de fraude, un collaborateur serait sciemment impliqué !


La restriction des données publiques des personnes clef est également un axe majeur de prévention. Moins les fraudeurs obtiendront d’informations personnelles, moins ils pourront crédibiliser leurs scénarios. Il est possible de contrôler l’exposition des dirigeants sur les réseaux sociaux. Les outils numériques de Webdrone parcourent par exemple les données du web automatiquement, comme le feraient les malfaiteurs et permettent d’identifier les failles.


Selon Marc FESLER, le co-fondateur de CARINEL, la mise en place de procédures d’urgence permet aux employés mis sous pression de respecter des circuits de validation et d’effectuer des points de contrôle évitant des prises de décision hâtives.


Concernant la fraude au fournisseur, l’utilisation d’outils de contrôle de conformité des fournisseurs comme Provigis ou Hiveo permettent de faire en sorte que les coordonnées bancaires soient rentrées par les fournisseurs eux-mêmes.


Dans le cadre de lutte contre la contrefaçon un produit, un service ou une marque peuvent être mis sous surveillance permanente dans les différentes couches du web. Les zones le plus souvent surveillées sont les réseaux sociaux, places de marchés, sites Internet, groupes de discussion et le darknet. Ce type de surveillance informatique permet de faire un relevé et une classification des éléments positifs et négatifs afin d’identifier les zones d’activité les plus importantes, les acteurs les plus actifs sur le sujet puis d’identifier les canaux de vente illicites, l’organisation de groupes, sites de vente en ligne, influenceurs…


Enfin, la sécurisation des systèmes d’information et l’amélioration continue des dispositifs devient cruciale pour la grande majorité des entreprises.


Les nouvelles technologies numériques d’investigations et de prévention associées aux audits et formation de sûreté permet d'avoir une approche plus large et de réduire ainsi les risques de fraude.


L’ensemble de ces sujets sera abordé lors d’un webinar de janvier 2023 dont la date sera communiquée prochainement



Carinel

Cabinet de conseil en sûreté, Carinel accompagne les entreprises dans la définition de leur stratégie, la rédaction de leur politique, l'analyse des risques, la mise en œuvre de leurs projets, la formation du personnel et l’amélioration continue de leur programme de sûreté.


Webdrone

Webdrone SAS est une société française spécialisée en détection et analyse d’activités cybercriminelles. Editeur d’une plate-forme innovante de veille et de détection automatique d’informations par e-dronesTM, Webdrone propose un service en mode SAAS ainsi qu’un service expert pour la réalisation de missions d’analyse, d’investigations et de reporting opérationnel.




Comments


Commenting has been turned off.
bottom of page