Plusieurs entreprises internationales et locales, basées dans le canton de Vaud, ont été à nouveau victimes d’arnaques et de tentatives de tromperie ces derniers mois. Connue sous l'appellation "social engineering", ces escroqueries s’appuient sur une récolte d’informations sur les réseaux sociaux et les communications internes des entreprises visées. Elle permet d’usurper l’identité de leurs dirigeants et de demander le transfert de sommes conséquentes auprès de collaborateurs de filiales basées en Suisse.
Des entreprises internationales et locales, basées dans le canton de Vaud, ont été à nouveau victimes de tentatives d'escroquerie appelée ingénierie sociale (social engineering). Des escrocs particulièrement bien renseignés se font passer pour les directeurs des sociétés mères, auprès de succursales basées en Suisse et demandent le transfert d’importantes sommes d’argent. Dix tentatives ont été répertoriées, pour un préjudice qui aurait pu s'élever à près de CHF 5'000'000.-. Dans deux cas, les escrocs ont réussi à obtenir CHF 1'800'000.-. Les inspecteurs de la Brigade financière de la Police de sûreté ont menés différentes investigations sur ces affaires. Elles ont notamment permis d'établir que les délinquants agissent depuis l'étranger. Les montants détournés sont rapidement virés de banques en banques à travers le monde, plus particulièrement en Asie, rendant quasiment impossible le blocage des fonds.
Pour parvenir à leur fin, les escrocs récoltent un nombre conséquent de données sur les réseaux sociaux, ainsi que via les communications internes des entreprises telles les newsletters. Ils acquièrent ainsi une connaissance très fine tant des personnes que des organisations visées. Les demandes de transfert sont justifiées notamment par l’imminence de contrôles fiscaux ou le rachat d’entreprises et se déroulent généralement dans un climat de précipitation par exemple un vendredi après-midi. Allant jusqu’à imiter parfaitement la voix des personnes dont l’identité a été usurpée, ils demandent à la cible de ne rien divulguer à ses supérieurs, insistant sur l’urgence de la situation et la discrétion de mise pour ce genre de transaction. Ils fournissent parfois un code d’identification chiffré qui devra être donné lors de chaque conversation ultérieure. Ils exercent une forte pression sur leurs victimes, pouvant aller jusqu’à trente appels en trois jours.
Un contact est pris téléphoniquement par un prétendu avocat, prétextant une transaction financière imminente et urgente, obtenant l'adresse e-mail de la secrétaire comptable, par exemple. Cet escroc explique ensuite qu'il va prendre directement contact avec le directeur, sur son portable. S'ensuit un échange de mails libellés "confidentiel". L'employé croit recevoir des courriels de son patron, alors qu'ils proviennent des escrocs.
La Police cantonale vaudoise prie les entreprises et leurs collaborateurs de rester particulièrement vigilants à la sensibilité des informations publiées sur les réseaux sociaux et de respecter scrupuleusement les procédures internes avant d'effectuer toute transaction. En cas de doute, il est fortement recommandé de se référer à sa hiérarchie.