arnaque au président : Différence entre versions
(→Article Vulgum Techus) |
(→Article Vulgum Techus) |
||
Ligne 29 : | Ligne 29 : | ||
* [[phishing]] | * [[phishing]] | ||
* [[Arnaques en tout genre par email]] | * [[Arnaques en tout genre par email]] | ||
− | * [[Détection de | + | * [[Détection de fakes]] |
= Commentaires = | = Commentaires = |
Version du 3 septembre 2019 à 16:21
Lien court vers cette page : https://vt.cx/arpre QR code vers cette page : https://vt.cx/arpre.qr
Présentation
L'arnaque au président consiste à obtenir des transferts d'argent de société en se faisant passer pour un membre de l'encadrement et exiger des services de comptabilité des virements pour des opérations sous le sceau du secret et court-circuitant toutes les sécurités standards. Ces demandes sont généralement agrémentées d'un ordre formel du "président" de la société qui, le plus souvent, agirait en toute confidentialité pour éviter fuites, concurrents, administrations locales, etc. Ces virements atterrissent généralement sur des comptes off-shore de sociétés écrans montées pour la circonstance et dont l'anonymat des actionnaires permet une quasi-impunité aux auteurs de l'escroquerie. Cette arnaque est rendue possible grâce à plusieurs facteurs :
- Ingénierie sociale permettant d'obtenir l'organigramme le plus précis possible et certaines informations sensibles (téléphones directs, lieux de déplacement, agendas, etc.)
- Piratage permettant d'obtenir l'accès à des boites mails et des accès stratégiques (sites, intranet, back office, etc.)
- Absence de procédures garantissant l'impossibilité de telles demandes sans une confirmation prévue d'avance
Articles externes
- BFMTV - 03/09/19 Ils recréent sur ordinateur la voix d'un dirigeant d'entreprise pour soutirer 220.000 euros
- Undernews - 13/11/18 Arnaque au président : Les attaquants profitent des fuites de milliards de données