Arnaque au président : les faux emails de la DGCCRF

L’arnaque au président est redoutable et peut faire couler une entreprise. Pour rappel, le principe de cette escroquerie peut être résumé ainsi : une personne se faisant passer pour le directeur de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire…).
Dans la précipitation et afin de ne pas perdre son poste, le comptable s’exécute. Trop tard : l’argent est arrivé sur un compte à l’étranger.

Depuis quelque temps, certains escrocs n’appellent pas. Ils envoient des emails en se faisant notamment passer pour un agent de la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes ).
Leurs destinataires sont invités à procéder à un virement bancaire dans le but de débloquer un remboursement administratif à leur profit, ce qui est bien entendu faux.

Les agents de la DGCCRF n’emploient en effet jamais de telles méthodes de travail dans le cadre des pouvoirs d’enquête qui leur sont confiés notamment par le Code de la consommation et le Code de commerce. En effet, les enquêteurs qui effectuent des contrôles détiennent une carte professionnelle et avisent les professionnels contrôlés de l’objet de leur enquête. Si des infractions sont relevées à l’issue des contrôles conduits par la DGCCRF, elles peuvent effectivement déboucher sur le paiement d’une amende administrative ou d’une transaction pénale par exemple. Dans ce cas, le recouvrement desdites sommes est toujours effectué par le Trésor Public pour le compte de la DGCCRF (et donc jamais par la DGCCRF directement, contrairement à la fraude observée).

Plus récemment, des escrocs se font passer pour des employés du support technique de Microsoft. Selon la DIRECCTE, « ils appellent sous le prétexte de problèmes avec leur ordinateur : ils prétendent par exemple que l’ordinateur est infecté par un virus et offrent leur service en vue de remédier au problème. Les arnaqueurs essaient finalement d’extorquer des données confidentielles et invitent à surfer sur un site web. Une fois que la personne a visité le site web, les fraudeurs peuvent accéder à distance à l’ordinateur et y installer un logiciel malveillant. Par la suite, ils demandent de payer en échange de services rendus. En cas de refus de paiement, ils insistent, voire bloquent l’ordinateur. »

Partager :

Dans la même catégorie

Publié le : 21/01/2025

Cybersécurité : 8 raisons de faire une analyse des risques

Découvrir
Publié le : 17/01/2025

Qu’est-ce qu’un Système de Management de la Sécurité de l’Information (SMSI) ?

Découvrir
Publié le : 14/01/2025

La certification ISO 27001 est-elle réservée aux grandes entreprises ?

Découvrir
error: Le contenu est protégé !!