Usurpation d’identité des dirigeants : Une menace croissante

Examinez les questions liées à la menace croissante que représente l’usurpation d’identité des membres de la direction et découvrez comment déjouer ces stratagèmes qui cherchent à profiter de notre faillibilité à tous (rapport en anglais).

L’American Institute of CPAs (AICPA) a publié un rapport (en anglais seulement) sur la menace croissante que représente l’usurpation d’identité des membres de la direction. Par cette escroquerie, des criminels tentent de se faire passer pour des membres de la direction afin de convaincre des employés de leur envoyer des documents et des renseignements confidentiels. Les pirates informatiques de haut vol font en général des recherches poussées sur la personne ciblée et sur l’ensemble de l’entreprise de manière à rédiger des courriels très convaincants. Grâce aux informations recueillies après une fouille approfondie des sites Web des entreprises et des réseaux sociaux, les usurpateurs réussissent souvent à se glisser sous les traits de membres de la direction de manière précise et réaliste.

Caractéristiques clés du stratagème :

  • Les demandes par courriel semblent provenir d’un membre de la haute direction, ou d’un fournisseur clé.
  • L’adresse courriel est sensiblement la même que celle de la personne dont l’identité a été usurpée, à quelques très légères différences près.
  • Les demandes sont envoyées au moment où le dirigeant est en déplacement et n’est pas joignable.
  • La demande de sortie de fonds contenue dans le courriel revêt un caractère urgent ou secret.
  • Le montant demandé se situe dans la fourchette normale des opérations afin de ne pas éveiller les soupçons.
  • D’autres employés sont mentionnés ou mis en copie dans le courriel. Cependant, leur adresse électronique est légèrement modifiée.
  • Les versements demandés doivent être faits à une banque étrangère.

Des contrôles plus rigoureux, notamment une validation des opérations en deux étapes, des séances de formation visant à sensibiliser les employés, une vérification éclairée des demandes de virement de fonds, et des contrôles informatiques adaptés, peuvent détecter ces tentatives d’escroquerie avant qu’elles se traduisent par des pertes pour l’entreprise.

Faits saillants

Pour ne rien manquer des principales mesures du #budget2017, suivez CPA Canada sur les médias sociaux et regardez notre vidéo en direct.

Notre Répertoire des cabinets de CPA vous permet de trouver des cabinets de CPA au Canada grâce à une carte interactive et à différents critères de recherche.

Présenté par CPA Canada et CPA Ontario, le congrès national UNIS (en anglais) est un rendez-vous annuel incontournable qui propose un programme multidisciplinaire approfondi à tous les CPA qui souhaitent rester maîtres du jeu.