Usurpation d’identité des dirigeants : Une menace croissante

Examinez les questions liées à la menace croissante que représente l’usurpation d’identité des membres de la direction et découvrez comment déjouer ces stratagèmes qui cherchent à profiter de notre faillibilité à tous (rapport en anglais).

L’American Institute of CPAs (AICPA) a publié un rapport (en anglais seulement) sur la menace croissante que représente l’usurpation d’identité des membres de la direction. Par cette escroquerie, des criminels tentent de se faire passer pour des membres de la direction afin de convaincre des employés de leur envoyer des documents et des renseignements confidentiels. Les pirates informatiques de haut vol font en général des recherches poussées sur la personne ciblée et sur l’ensemble de l’entreprise de manière à rédiger des courriels très convaincants. Grâce aux informations recueillies après une fouille approfondie des sites Web des entreprises et des réseaux sociaux, les usurpateurs réussissent souvent à se glisser sous les traits de membres de la direction de manière précise et réaliste.

Caractéristiques clés du stratagème :

  • Les demandes par courriel semblent provenir d’un membre de la haute direction, ou d’un fournisseur clé.
  • L’adresse courriel est sensiblement la même que celle de la personne dont l’identité a été usurpée, à quelques très légères différences près.
  • Les demandes sont envoyées au moment où le dirigeant est en déplacement et n’est pas joignable.
  • La demande de sortie de fonds contenue dans le courriel revêt un caractère urgent ou secret.
  • Le montant demandé se situe dans la fourchette normale des opérations afin de ne pas éveiller les soupçons.
  • D’autres employés sont mentionnés ou mis en copie dans le courriel. Cependant, leur adresse électronique est légèrement modifiée.
  • Les versements demandés doivent être faits à une banque étrangère.

Des contrôles plus rigoureux, notamment une validation des opérations en deux étapes, des séances de formation visant à sensibiliser les employés, une vérification éclairée des demandes de virement de fonds, et des contrôles informatiques adaptés, peuvent détecter ces tentatives d’escroquerie avant qu’elles se traduisent par des pertes pour l’entreprise.

Faits saillants

Le Canada célèbre son 150e anniversaire. Quant à nous, nous fêtons nos membres, les CPA canadiens. Dites-nous pourquoi vous portez avec fierté le titre canadien de CPA. C’est une fierté à partager : nous préparons une grande fête en juillet.

Participez à ce rendez-vous annuel (en anglais) des dirigeants financiers d’OSBL pour obtenir des conseils sur la gestion de votre organisation et tirer parti des connaissances d’experts.