+33 (0)9.72.88.07.93
La Fraude au président : audit4mail vous aide à y voir plus clair.

La Fraude au président : audit4mail vous aide à y voir plus clair.

La Fraude au président : audit4mail vous aide à y voir plus clair.

Avec plus de 500 millions d’euros de préjudice depuis 2010 en France, ce sont au moins 1 600 entreprises victimes d’escroquerie aux ordres de virement aussi connue sous le nom de « fraude au président » qui en subissent les conséquences souvent désastreuses. Certaines ont perdu toute ou partie de leur trésorerie et quelques-unes se sont retrouvées en liquidation.
Un virement est un transfert financier de compte à compte. Une fois un ordre de virement émis dans le système bancaire, il ne peut plus être annulé : il est irrévocable.

Les tentatives d’escroqueries consistent à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, au bénéfice d’un escroc. Ceux-ci entrent en contact de deux façons : le téléphone et l’email.

fraude au président

Grâce à une analyse pointue des données emails, AUDIT4MAIL aide les entreprises à ne plus se faire piéger par ces astucieux escrocs.

Ci-dessous vous trouverez les variantes d’escroqueries (cette liste n’est pas exhaustive), la manière de se protéger et comment AUDIT4MAIL vous aide :

L’escroquerie au « faux président »

Un escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un de vos collaborateurs par email pour obtenir de lui un virement urgent et confidentiel sur un compte, souvent domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la société et ses dirigeants sur internet ou auprès de services de l’entreprise lors d’appels précédents.

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres, par exemple dans l’annuaire de l’entreprise (et non celles communiquées par l’interlocuteur) ou en regardant « ma chronologie » sur AUDIT4MAIL. Ceci ne vous sera jamais reproché.

fraude au president a4m

 

Vérifiez les adresses email : les fraudeurs utilisent parfois des adresses ressemblantes Par exemple : jean.dupont@sale-team.com au lieu de jean.dupont@sales-team.com

Pour cela AUDIT4MAIL vous indique en un coup d’œil si votre contact est réellement votre interlocuteur dans les opérations quotidiennes.

AUDIT4MAIL, fera la distinction des deux emails automatiquement en comparant les adresses emails, vous pourrez dès lors évitez une fraude et prévenir les autorités.

Les emails en interne (en vert) en interaction habituelle :

fraude au president audit4mail

 

L’email de la personne qui tente d’usurper une identité (en bleu) :

fraude au president audit4mail.png

 

Prévenez votre hiérarchie : une personne bien intentionnée ne peut vous demander de cacher des informations à vos responsables.

Respectez la séparation des pouvoirs
-Si vous possédez les droits pour faire des paiements importants tout seul, vous êtes en risque. Parlez-en à votre responsable (personne ne doit posséder les trois pouvoirs de création de compte tiers, saisie de virement, et validation).
-Les moyens d’authentification et signature sont personnels : ne les confiez jamais à un collègue, et refusez si un collègue vous confie les siens.
-La séparation des rôles ne protège pas uniquement l’entreprise : elle vous protège également.

L’escroquerie aux coordonnées bancaires

Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier de l’entreprise pour les prochains règlements de loyers ou de factures. Le motif peut sembler normal dans l’activité d’une entreprise : regroupement de gestion au niveau du groupe, changement de banque. L’escroc envoie alors les nouvelles coordonnées bancaires par courrier électronique avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse de messagerie, en-tête de courrier…).

Comment se protéger :

Vérifiez l’identité de votre interlocuteur en le recontactant en utilisant des coordonnées sûres (et non celles communiquées par l’interlocuteur) lors de toute demande de modification de coordonnées (email, téléphone …) ou changement de compte bancaire. N’hésitez pas avec AUDIT4MAIL à regarder le panorama du compte pour vérifier l’email de l’interlocuteur et éventuellement contacter un autre de vos interlocuteurs pour valider l’information.

audit4mail fraude au president

Utilisez 2 canaux pour les comptes domiciliés à l’étranger (par exemple, vérifiez l’identité par e-mail et par téléphone).

Méfiez-vous si le nouveau compte est domicilié à l’étranger
Le code ISO du pays est situé dans les 2 premières lettres de l’IBAN et dans les 5ème et 6ème lettres du code BIC.
•Chypre : CY17002001280000001200527600 – BIC : ABKLCY2N
•France : FR7630046001290029721519546 -BIC : ABCDFR1N

Protégez vos bases clients et fournisseurs contre les intrusions informatiques.
Ecrivez à vos clients pour les sensibiliser et les inciter à suivre ces règles.

L’escroquerie à l’informatique

L’escroc se fait passer pour un technicien du service connectique de la banque de l’entreprise visée et tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.

Comment se protéger :

Contactez votre chargé d’affaires en utilisant les coordonnées habituelles pour vérifier l’identité de toute personne prétendant faire partie de nos équipes.
•Refusez la prise en main à distance de votre PC à toute personne dont l’identité n’est pas sûre : ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien.
Ne réalisez jamais de test à la demande d’un technicien : n’ajoutez pas de compte tiers, ne validez pas de transaction ou de remise. Même de votre initiative, ne faites jamais de test supérieur à 1 €.
Ne donnez jamais aucun code à personne (ex. : numéro généré par votre lecteur sans fil, mot de passe, code PIN …).
Protégez votre réseau informatique et vos PC contre les intrusions informatiques et les logiciels malveillants.

En cas de virement frauduleux ou suspicion :

1- Prévenez votre hiérarchie
2- Contactez votre banque
3- Contactez la Police

Comment Audit4mail peut vous aider :

AUDIT4MAIL vous aide à distinguer les emails de vos collaborateurs et partenaires face à ceux des escrocs via une interface simple et rapide.

Pour plus d’information contactez-nous

Contactez-nous

Comment visualiser tous les destinataires d’un E-mail envoyé en Cci avec Audit4mail

Comment visualiser tous les destinataires d’un E-mail envoyé en Cci avec Audit4mail

CCI avec audit4mail

Votre logiciel audit4mail vous permet de visualiser très facilement les e-mails avec des destinataires en copie cachée

Parmi les nombreuses fonctionnalités inclues dans la plateforme audit4mail pour votre messagerie d’entreprise, il est très simple de savoir pour chaque e-mail la liste des destinataires en copie cachée (Cci).

Prenons l’exemple d’un directeur de département finance de votre entreprise, qui aurait reçu un e-mail douteux avec des informations strictement confidentielles (le bilan de votre entreprise qui n’a pas encore été officiellement publié !). Il vous contacte immédiatement (vous êtes administrateur de la messagerie avec un accès confidentiel) pour connaître la liste des salariés ayant reçu les mêmes informations.

Pas de problème pour vous ! Avec audit4mail, il vous est possible de connaitre tous les destinataires d’un mail envoyé en copie cachée invisible, en seulement quelques clics :

1) Accédez au module « support technique » puis le sous-menu « E-mails »

Audit4mail module support technique

 2) utilisez la fonctionnalité de recherche : un moteur s’ouvrira sur la partie droite afin de vous faire choisir des paramètres de recherche

3) Insérez par exemple l’e-mail du directeur financier comme destinataire et éventuellement d’autres détails pour affiner la recherche (objet de l’e-mail, date, etc…)

Audit4mail module recherche 4) Trouvez l’e-mail suspect dans la liste située en dessous de la recherche.

5) Vous avez l’information de la ou les personnes en Cci dans la colonne visible à cet effet.

Audit4mail resultat recherche

6) Faites un double-clic sur l’e-mail en question pour avoir plus d’informations en particulier l’historique de l’e-mail.

Audit4mail historique e-mail

Les usages de la plateforme audit4mail répondent à de nombreux besoins en entreprise, de la migration de messagerie jusqu’à la mise en place de nouveaux modes de travail collaboratifs, 

La conduite du changement avec audit4mail

Vous avez trouvé ce cas d’utilisation utile ? Revenez vite sur notre site ou inscrivez-vous à la newsletter pour ne perdre aucun nouvel article.

Avec audit4mail vous exploitez au maximum vos données de messagerie tout en respectant la confidentialité des infos personnelles

Avec audit4mail vous exploitez au maximum vos données de messagerie tout en respectant la confidentialité des infos personnelles

audit4mail v1.3 est maintenant disponible ! Une toute nouvelle version pour exploiter au maximum les informations cachées de votre messagerie tout en protégeant vos données sensibles.

Une nouvelle fonctionnalité pour renforcer la sécurité de vos données sensibles

Nous accordons une grande importance à vos préoccupations en terme de sécurité des données. C’est pourquoi audit4mail vous offre désormais la possibilité de filtrer les données sensibles de vos mails confidentiels.

Une fonctionnalité nécessaire selon la législation en vigueur

Selon la législation en vigueur en France, les mails personnels et syndicaux sont des mails confidentiels et bénéficient d’une protection particulière.
Les données de ces mails confidentiels ne doivent être visibles par aucun utilisateur audit4mail, y compris le département informatique en charge de veiller au bon fonctionnement de la messagerie.
C’est pourquoi audit4mail masquera les champs objet, nom de la pièce jointe, destinataires en les remplaçant par une chaîne de caractères. De cette manière, les mails confidentiels sont toujours comptabilisés dans les statistiques audit4mail tandis que leurs données sensibles sont masquées.

Comment cela fonctionne ?

La fenêtre de configuration audit4mail dispose d’un nouvel onglet appelé « Options » :

audit4mail filters

Fig 1: Onglet “Option” dans la fenêtre de configuration audit4mail

Ce nouveau réglage vous permet de :
– définir les types de messages pour lesquels des filtres seront appliqués : interne et/ou externe (en rose)
– définir les termes qui déclencheront l’application d’un filtre (en vert)
– sélectionner les bases de données pour lesquelles des filtres seront appliqués: monitoring et/ou journaling (en orange)
– spécifier la chaîne de caractères de remplacement pour chaque terme (en violet)

Une fois les réglages réalisés, audit4mail appliquera automatiquement les filtres appropriés aux bases de données sélectionnées :

audit4mail
Fig 2: Filtres dans la vue « par groupe » du module monitoring

audit4mail
Fig 3: Filtres dans la vue détaillée d’un mail

Les chaînes de caractères utilisées dans les Fig 2 et Fig 3 (*) indiquent que les destinataires et sujets ont été masqués pour raison syndicale.

Comment bénéficier de cette nouvelle fonctionnalité ?

Installez audit4mail ou procédez vite à sa mise à jour pour commencer à utiliser cette nouvelle fonctionnalité. Pour tous renseignements complémentaires, n’hésitez pas à nous contacter à l’adresse suivante : contact@move4ideas.com

Page 4 sur 41234
Recevez nos derniers articles par e-mail !

ut dolor lectus venenatis, velit, non Phasellus