χ

MHE alerte le patronat sur les « arnaques au président »

Le département de Moulay Hafid Elalamy met en garde la CGEM contre les escroqueries cybernétiques dites « arnaques aux faux ordre de virement » ou « arnaques au président » et met à sa disposition un guide de bonne pratiques pour pallier ce type d’attaque.

MHE alerte le patronat sur les « arnaques au président »

Le 5 mars 2019 à 14h49

Modifié 11 avril 2021 à 2h39

Le département de Moulay Hafid Elalamy met en garde la CGEM contre les escroqueries cybernétiques dites « arnaques aux faux ordre de virement » ou « arnaques au président » et met à sa disposition un guide de bonne pratiques pour pallier ce type d’attaque.

Le monde des affaires se remémore encore l’affaire d’Aluminium du Maroc (ALM) qui s’est fait arnaquer pour un montant de 49 MDH (5 millions de dollars) en 2016.

L’entreprise a reçu une demande de changement de coordonnées bancaires de la part d’un escroc international usurpant l’identité de l’un de ses fournisseurs. 

« Les coordonnées de ce compte ont été manipulées de telle sorte que les virements effectués par Aluminium du Maroc finissent au crédit du compte d’un tiers à l’origine de la manipulation sus-indiquée », précise le communiqué qui a été publié à l’époque. Ce sont les réclamations du fournisseur, qui ne recevait plus ses paiements qui avaient révélé au grand jour l’escroquerie.

>> Lire aussi : Aluminium du Maroc. La fraude a eu son effet

Le cas d’ALM n’est pas isolé. Plusieurs entreprises marocaines ont été victimes de ce type d’escroquerie. C’est ce qui pousse aujourd’hui Moulay Hafid Elalamy, le ministre de l’industrie, du commerce, de l’investissement et de l’économie numérique à mettre en garde les entreprises à travers un courrier adressé à la CGEM.

Dans cette lettre dont Médias24 détient copie, le ministre avance que « le suivi des affaires liées aux infractions à caractère économique et financier signalées par les services déconcentrés de la police judiciaire, ont montré une progression particulière des escroqueries dites « aux faux ordre de virement » ou « au président » ciblant les sociétés nationales qui utilisent les TIC pour communiquer avec leurs partenaires étrangers ».

Toujours le même mode opératoire

Le ministre explique le mode opératoire de ce type d’arnaque qui consiste à :

– Pirater, dans une première étape, les détails de la situation des créances et factures en instance de paiement de la société ciblée par rapport à ses partenaires étrangers,

– Usurper l’adresse email de l’un des partenaires et envoyer un mail à la société ciblée,

– Lui envoyer un mail lui proposant àdefaire un paiement anticipé contre une ristourne tout en l’invitant sous de faux prétexte à faire le virement sur un nouveau compte bancaire à l’étranger.

Quand une entreprise tombe dans le piège, il lui est presque impossible de récupérer son argent d’autant plus que les enquêtes menées après dépôt de plainte rencontrent des difficultés du fait de l’extraterritorialité de certains renseignements liées aux différentes parties impliquées dans la transaction.

C’est la raison pour laquelle, la prévention contre ce type d’arnaque reste la meilleure solution. Pour ce faire, le département de Moulay Hafid Elalamy a mis en place un guide résumant les conseils et les bonnes pratiques pour contrer ce type d’attaque.

5 conseils pour éviter de se faire arnaquer

Le département de MHE conseille les entreprises de suivre cinq bonnes pratiques à même de leur éviter de tomber dans le piège des escrocs internationaux :

– Prendre des mesures d’ordre technique : L’ensemble des contenus et métadonnées des messages doivent faire l’objet d’une authentification.

– Vérifier l’adresse ‘Répondre à’ : Il faut cliquer sur Répondre et vérifier l’adresse email qui s’affiche. S’agit-il d’une adresse interne authentique, extérieure à l’entreprise ou bien inhabituelle ?

– Vérifier le nom de domaine : les attaques emploient de plus en plus le « typosquatting ». C’est-à-dire un nom de domaine dont l’orthographe est proche de celui de l’entreprise afin de leurrer les destinataires assez prudents qui vérifient l’adresse ‘Répondre à’. Il faut donc regarder de près le nom de domaine et s’assurer que c’est le bon.

– Respecter et renforcer les procédures : mettre en place des procédures de contrôle appropriées pour les types de transactions ciblées par ce type d’attaque.

– Prendre garde à l’utilisation de comptes personnels : dans certains cas, les attaques se font via des comptes emails personnels de sorte que l’adresse email paraisse moins suspecte. L’utilisation de mails personnels doit non seulement être proscrite par les règles de sécurité mais aussi constituer un signal d’alerte pour les destinataires.

A lire aussi


Les dernières annonces judiciaires
Les dernières annonces légales

Communication financière

SNEP : COMMUNIQUÉ DE PRESSE

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Première livraison des parties du fuselage avant et arrière de l’avion Airbus A220 produites par l’usine Spirit Aerosystems Maroc