Social engineering

Social engineering

La sécurisation des paiements ne cesse de se renforcer. C'est pourquoi les criminels ne tentent plus de craquer les ordinateurs, mais s'efforcent d'abuser de la confiance des entreprises.

Cette technique porte le nom de social engineering.

Comment se déroule le social engineering?

Cartographier les pouvoirs de signature des transactions. 

L'escroc usurpe l'identité d'un auditeur, d'un réviseur ou d'une autorité de l'entreprise.
Il approche plusieurs personnes par e-mail ou par téléphone et pose des questions sur le pouvoir de signature des collaborateurs.

Prendre contact avec un collaborateur disposant d’un pouvoir de signature pour des montants élevés.

L'escroc usurpe l'identité du CEO, du CFP ou d'une personne de confiance de l'entreprise. Sous le couvert du rachat d'une entreprise ou d'un contrôle fiscal, il demande d'effectuer en secret une transaction importante urgente, la plupart du temps vers un compte étranger.

Amener le collaborateur à effectuer la transaction. 

Si le collaborateur hésite, l'escroc opte pour l'autorité ou la flatterie et cite les noms de personnes importantes afin de mettre le collaborateur sous pression. Si le collaborateur effectue la transaction, la fraude a réussi.

Comment puis-je me protéger du social engineering?

  • Limitez le pouvoir de signature individuel d'un collaborateur. À partir d'un certain montant, imposez la signature d'un virement par deux ou plusieurs personnes.
  • Ne répondez pas aux questions d'inconnus qui souhaitent découvrir l'identité des personnes effectuant les paiements au sein de votre entreprise.
  • Montrez-vous sélectif lorsque vous placez sur Internet des informations relatives à votre entreprise.
  • Ne vous basez pas sur une demande par e-mail ou par téléphone, demandez un entretien personnel. Prenez de toute façon contact avec votre correspondant en formant un numéro fixe connu.