RTL Infos - Escroquerie: De nombreuses entreprises seraient victimes de l'"arnaque au président"

Après l'incident survenu au Fonds du Logement, où plus de 800.000 euros ont été virés sur un faux compte, beaucoup s'interroge : comment cela a-t-il pu se produire ?

Le Fonds du Logement a été victime d'une arnaque et a versé plus de 800.000 euros sur un compte où cet argent n'aurait jamais dû être viré. On ne dispose pas de plus de détails sur ce cas spécifique pour l'instant, mais tout indique qu'il s'agit vraisemblablement d'une "arnaqueou fraude au président", une manipulation dont ont été victimes de nombreuses entreprises au Luxembourg.

Il n'y a pas de chiffres précis sur le nombre d'entreprises touchées chaque année. De nombreuses sociétés ne portent pas plainte par crainte de passer pour stupides et parce qu'elles pensent que de toute manière, l'argent est perdu.

Gerard Wagener, opérateur au CIRCL (Computer Incident Response Center Luxembourg) connaît très bien l'"arnaque au président". Il est spécialisé en sécurité informatique et assiste les entreprises qui ont été lésées. Rien qu'en janvier, quatre sociétés privées ont déjà contacté le CIRCL.

CHEFS D'ENTREPRISE ET COMPTABLES VISES

Ce sont bien les entreprises qui sont la cible des "fraudes au président", pas les personnes privées. Des chefs d'entreprises ou des comptables sont visés. Quelqu'un se fait passer pour un haut-responsable pour escroquer de l'argent. L'assaillant utilise une fausse identité et manipule des dirigeants de la société dans le but de se faire virer de l'argent.

Les attaques de ce genre sont très créatives, selon Gerard Wagener, combinant souvent plusieurs techniques : un virus, un piratage informatique et le contact personnel avec les dirigeants. Avec la "fraude au président", les assaillants vont à la pêche avec un grand filet. Ils contactent par exemple l'entreprise-cible par téléphone en se faisant passer pour une firme avec laquelle elle a l'habitude de traiter et disent : "tu dois faire le virement". Le comptable regarde l'appareil et il y voit effectivement le numéro de téléphone de la société à laquelle il fait normalement les virements. Il ne se pose pas de questions et effectue le virement, mais en fin de compte, la société avec laquelle il traite habituellement ne l'a jamais appelé et il s'est fait arnaquer.

GROS MONTANTS

Les centrales téléphoniques peuvent être manipulées, les musiques d'attente téléphonique peuvent être copiées, tout ça pour faire croire à la cible qu'elle est bien en contact avec la société avec laquelle elle traite habituellement. Ou alors les assaillants procèdent via mails. Ils envoient un courrier électronique qui dit qu'il faut virer l'argent sur tel compte. Les arnaqueurs ont en fait manipulé la facture et indiqué un autre numéro de compte. Dans le mail, le nom de l'expéditeur a été si bien falsifié qu'on ne le remarque pas, ou bien des mails sont interceptés et les ordinateurs piratés. Le comptable n'y voit que du feu et verse l'argent sur le mauvais compte.

Il s'agit la plupart du temps de gros montants. Même la double validation, qui était probablement nécessaire dans le cas du Fonds du Logement, n'arrête pas les assaillants. Ils infiltrent les ordinateurs et lisent tous les mails et documents qu'ils peuvent trouver.

Le facteur humain est la grande faiblesse du système, d'après l'expert informatique. On peut parer au niveau informatique, mais la plupart du temps, on court juste derrière le pirate.