Le terme d'ingénierie sociale (en anglais " social engineering ") désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité, entre autres. Le malfaiteur se fait passer pour quelqu'un de haut placé dans la hiérarchie d'une entreprise et utilise notamment des adresses e-mail quasi identiques. D'autres intervenants peuvent entrer dans le scénario de cette escroquerie, un soi-disant avocat ou notaire par exemple. Ils évoquent la plupart du temps une transaction confidentielle exigeant une absolue discrétion de la part de l'employé contacté.
Toutes les méthodes utilisées consistent à obtenir la confiance de la future victime. C'est ce qui la conduira à agir en ordonnant des transactions financières ou en révélant des informations confidentielles.
Dans le canton de Fribourg, ce type d'escroquerie a déjà causé d'importants préjudices. Depuis septembre 2014, une trentaine de tentatives ont été recensées, pour un préjudice potentiel supérieur à 10 millions de francs. Par chance, dans la plupart des cas, l'argent n'a pas été versé ou a pu être bloqué in extremis par les établissements financiers. La Police cantonale fribourgeoise dénombre toutefois trois cas où le versement a été effectué, représentant un montant total supérieur à 1,5 million de francs.
Les mesures de précaution permettant d'éviter ce genre de mésaventure sont pourtant simples :
- vérifier les processus en lien avec les transactions financières (double contrôle, signature collective) ;
- définir une procédure avec sa banque lors de transaction financière importante ;
- informer et sensibiliser les employés potentiellement concernés ;
- prendre contact téléphoniquement ou " de visu " avec le directeur.
Les entreprises sont appelées à dénoncer tout cas d'escroquerie ou de tentative d'escroquerie en contactant la police (026 305 19 19).