Blog

Identifier le processus de récoltes d’informations des fraudeurs – E-Finances

Comment les fraudeurs obtiennent-ils vos informations ?

Fraudeurs - E-Finances - Logiciels de gestion financière

Obtenir un maximum de données clés

De plus en plus professionnels, les fraudeurs savent comment récolter les informations clés de l’entreprise. L’argent n’est pas leur seul leitmotiv : obtenir des informations confidentielles et sensibles sur les entreprises leur permet, dans un premier temps, de réunir tous les éléments nécessaires à une fraude réussie et peut, dans un second temps, devenir un moyen de pression.
Données professionnelles comme personnelles, les escrocs utilisent toutes les informations à leur disposition. Découvrez le processus de récolte d’informations pour ne pas tomber dans le piège.

1. S’informer pour réussir

Peu importe le schéma d’exécution choisi, le fraudeur effectue une première phase de documentation. Il va alors chercher, à travers l’ensemble des moyens dont il dispose, toutes les informations qu’il peut trouver sur l’entreprise, sur ses potentielles filiales, sur son environnement, sur ses banques, sur ses partenaires, etc. Il doit connaître les codes et valeurs de l’entreprise, son organisation interne et son mode de fonctionnement. Toutes ces données lui permettront de réussir son projet en ciblant la ou les bonne(s) personne(s).
Pour que les fraudes soient plus dures à détecter, chaque malfaiteur pense son escroquerie dans les moindres détails ; le but étant de ne pas éveiller les soupçons. Ils peuvent ainsi récupérer le logo de l’entreprise dans le but d’imiter le plus fidèlement possible des documents officiels, s’entraîner à imiter la voix de la personne dont ils usurpent l’identité, etc. La plupart des informations dont ils ont besoin sont disponibles gratuitement et ce, en quelques clics. Il suffit juste de savoir où et quoi chercher. Le cas échéant, ils pourront parfois trouver les données manquantes dans des dossiers auprès de plateformes pour une soixantaine d’euros. Un investissement moindre pour le gain qu’ils peuvent obtenir.

2. Rechercher les bonnes données

Le fraudeur va donc rechercher des informations sur l’identité du ou des dirigeant(s), sur l’organisation au sein de l’entreprise et sur des données sensibles comme les signatures ou les documents commerciaux. Concrètement, il va étudier :

  • L’organigramme de l’entreprise.
  • L’identité de l’équipe managériale : noms ; fonctions et signatures des donneurs d’ordre ; pouvoirs bancaires et signatures autorisées.
  • Les réseaux sociaux de l’entreprise et de ses salariés, professionnels comme privés.
  • Le site institutionnel : la signature du dirigeant apposée sur un éditorial ou un communiqué de presse, le logo, les effectifs, la vision globale et le langage de l’entreprise.
  • Les papiers à en-tête qui lui serviront s’il veut falsifier des documents.
  • Les rapports annuels d’activité, bilans et autres documents comptables, les procès-verbaux d’assemblée générale, l’extrait du Registre du Commerce et des Sociétés.
  • Les données sensibles auxquelles il peut avoir accès : numéro de compte, coordonnées bancaires des tiers fournisseurs, procédures internes liées aux virements et/ou aux remboursements, documents financiers, relevés de comptes, situation comptable.
  • Les commandes, dates et adresses de livraison, factures.
  • Les serveurs de l’entreprise et leurs adresses IP, les emails des employés.