Alerte ! Usurpateurs d'identité en entreprise

Leaders déguisés en escrocs : Nouvel avertissement d'une des plus grandes banques des Émirats Arabes Unis

Les résidents des Émirats Arabes Unis sont alertés par l'une des institutions financières les plus connues, suite à la résurgence des prétendues « escroqueries par usurpation d'identité exécutive ». Ces méthodes rusées et trompeuses exploitent principalement les vulnérabilités de la communication en milieu de travail et, malheureusement, elles réussissent souvent.

Mécanisme des escroqueries : Usurpation et Pression

Les escrocs ne ciblent pas des individus au hasard ; au contraire, ils visent les employés qui semblent gérer des tâches financières ou administratives dans leur entreprise. Le procédé est simple mais efficace : un e-mail ou un message arrive qui, à première vue, semble provenir d'un cadre supérieur, tel que le PDG, le directeur financier ou un autre décideur.

La lettre ou le message contient souvent un texte semblable à celui-ci : « Je suis actuellement en réunion, veuillez transférer d'urgence le montant au fournisseur. Détails en pièce jointe. Je vous expliquerai plus tard. » L'objectif est clair : créer un sentiment d'urgence chez le destinataire, éliminant ainsi tout réflexe de suspicion.

Adresses e-mail et subtilité de la tromperie

Un des éléments clés de ces escroqueries est l'utilisation d'une adresse e-mail « similaire ». Par exemple, si l'adresse réelle est « nombredentreprise.com », l'escroc pourrait utiliser « nombredentreprise.co » ou « nombredentreprise.mail ». Ces modifications passent à peine inaperçues au premier coup d'œil, surtout si le destinataire lit le message sur un téléphone mobile ou un autre appareil à petit écran.

Un autre outil de tromperie est le style du message : des tons officiels, impérieux ou excessivement urgents sont utilisés, de sorte que le destinataire n'ose ou ne souhaite pas demander plus d'informations, surtout s'il respecte ou craint vraiment le supposé cadre.

Ce n'est pas toujours une question d'argent

Une autre méthode courante est l'achat de cartes-cadeaux. Le message pourrait dire quelque chose comme : « Pourriez-vous rapidement acheter des cartes-cadeaux pour un total de 3 000 dirhams et envoyer les codes ? Elles sont pour un client important. » Dans ce cas, les escrocs demandent des codes numériques qu'ils peuvent utiliser immédiatement — sans traçabilité.

Stratégies de Défense

Selon l'avertissement émis par Emirates NBD, la clé de la défense est la prudence et la vérification.

1. Arrêtez et vérifiez ! Si vous recevez un message suspect ou urgent, ne répondez jamais immédiatement. Vérifiez l'identité de l'expéditeur par un autre canal de communication fiable — par exemple, appelez la personne sur son numéro officiel de l'entreprise.

2. Observez l'adresse e-mail ! Souvent, il n'y a qu'un seul caractère de différence entre l'adresse réelle et l'adresse fausse. Si l'adresse est enregistrée avec Gmail ou un autre service gratuit, cela peut être un signe d'avertissement.

3. Ne laissez pas l'urgence obscurcir votre jugement ! Les escrocs savent comment créer de la pression — mais il est essentiel de reconnaître que cela fait partie de la manipulation.

4. Ne transférez pas d'argent et n'achetez pas de cartes-cadeaux sans approbation ! Même si le message semble provenir d'une source fiable, une approbation conforme à la politique interne est nécessaire dans tous les cas.

5. Ne cliquez pas sur les liens et ne répondez pas aux messages suspects ! Ces e-mails contiennent souvent des pièces jointes ou des liens posant des dangers supplémentaires, tels que le vol de données ou les logiciels malveillants.

6. Signalez l'incident ! Si une fraude est soupçonnée, l'équipe de sécurité informatique de l'entreprise ou — en tant que client individuel — la division de prévention de la fraude de la banque doit être immédiatement informée.

Problèmes de Confiance et de Contrôle

Ces types d'escroqueries soulignent l'importance de processus internes stricts au sein des entreprises et qu'on ne doit pas se fier uniquement à la confiance personnelle pour chaque transaction. Même si le cadre est vraiment une personne familière et respectée, on ne doit pas obéir automatiquement à chaque demande — surtout pas dans une forme numérique, incontrôlable.

Les outils de communication modernes offrent de la rapidité, mais ils recèlent aussi des dangers. Un seul clic ou une réponse inconsidérée peut causer des dommages significatifs — tant au niveau de l'entreprise que personnel.

Résumé

Les institutions financières des Émirats — dont Emirates NBD — élèvent à juste titre la voix sur ces questions. Dans le monde numérique, les escrocs utilisent des méthodes de plus en plus sophistiquées pour extorquer de l'argent aux gens, et malheureusement, beaucoup ne reconnaissent toujours pas la menace à temps.

La solution réside non seulement dans la protection technique mais aussi dans la sensibilisation humaine. Chaque employé, client ou particulier qui apprend à être plus méfiant et ne se laisse pas manipuler par l'urgence représente un obstacle supplémentaire pour les escrocs. Et c'est un réseau qui mérite d'être construit — collectivement, de manière responsable, malgré tous les défis du monde numérique.

(Source de cet article : Basé sur une déclaration de la banque Emirates NBD.)