L’arnaque au président, dont Caritas aurait été la cible, est récurrente dans les entreprises du Luxembourg depuis une dizaine d’années, et particulièrement pendant les vacances, d’après le CIRCL.
C’est en 2014 que l’arnaque au président, ou fraude au CEO, apparaît au Grand-Duché : à l’époque, le Computer Incident Response Center Luxembourg (CIRCL) alerte massivement les entreprises contre cette nouvelle menace visant directement le personnel des services comptables.
Depuis, cette mécanique bien huilée qui consiste à dérober d’importantes sommes d’argent en endormant la vigilance des collaborateurs est devenue récurrente : un à deux cas par mois sont ainsi signalés au CIRCL, tout au long de l’année. Mais c’est lors des périodes de vacances, quand les services sont désertés et les collègues difficiles à joindre, que les escrocs sévissent le plus.
«Les attaquants sont le plus actifs en été, car c’est une période sensible. On observe aussi un pic entre Noël et Nouvel An», confirme Gerard Wagener, expert membre de l’équipe du CIRCL. «La solution pour éviter ces arnaques est simple, il suffit d’appeler directement son patron ou son collègue. Or si personne n’est joignable, c’est plus compliqué. Face à la pression psychologique, certains finissent alors par s’exécuter.»
Des phases de préparation intenses
Au fil des années, les escrocs ont mis au point des techniques de persuasion de plus en plus poussées, allant jusqu’à cloner la voix ou même le visage du directeur de l’entreprise ciblée grâce à l’IA, pour des ordres de virements toujours plus réalistes. Des cas qui n’ont toutefois pas encore été observés au Luxembourg.
«Ce qu’on constate, ce sont des phases de préparation intenses et du social engineering», poursuit l’expert. «Les attaquants vont enquêter sur le collaborateur, analyser ses interactions sur les réseaux sociaux, passer au crible son LinkedIn. Ils peuvent aussi intercepter des informations internes en achetant des bases de données issues de fuites sur le dark web.»
Une fois en possession des noms des clients et fournisseurs, il est aisé de soumettre des fausses factures à régler sur un compte bancaire frauduleux par exemple. D’après Gerard Wagener, dans presque tous les cas d’arnaque au président étudiés par le CIRCL, un compte mail avait été compromis, permettant l’accès des escrocs à tous les échanges et aux pièces jointes. «Ils exploitent tout, y compris le calendrier professionnel : ils savent qui est absent et à quel moment.»
La moitié des tentatives n’aboutit pas
Le CIRCL indique qu’environ la moitié des tentatives d’arnaque au président se soldent par un échec. Il faut dire que les grands groupes ont redoublé d’efforts ces dernières années pour sensibiliser leur personnel.
En cas de suspicion, il faut contacter le CIRCL : «On va enquêter pour comprendre comment l’attaquant a eu accès aux informations, puis s’assurer que l’infrastructure est sécurisée. Ensuite, on va pousser l’escroc dehors et lui interdire tout accès», détaille l’expert, ajoutant que les comptes bancaires frauduleux sont immédiatement mis sur liste noire en collaboration avec le secteur financier.
D’après nos informations, jusqu’ici, les fonds dérobés de cette manière au Luxembourg n’auraient jamais dépassé le million d’euros. Loin des 61 millions dont on parle désormais pour Caritas.
«Elle n’est pas à l’origine de la fraude»
Maître Pierre Reuter, avocat de l’employée de Caritas mise en cause dans l’affaire, a réagi mardi auprès de nos confrères de RTL : «Ma cliente n’est pas à l’origine de la fraude», a-t-il lancé, indiquant qu’elle n’aurait pas perçu un seul centime de l’argent détourné, ignorant même où celui-ci se trouve actuellement. Placée sous contrôle judiciaire le 22 juillet, elle estime ainsi faire partie des victimes dans cette arnaque au président.