Comme le mentionne un article du Journal of Accountancy, ces entreprises – dont les noms n’ont pas été divulgués – ont été ciblées par des courriels de personnes se faisant passer tantôt pour l’un de leurs dirigeants, tantôt pour l’un de leurs fournisseurs.

En ce qui concerne les escroqueries commises par de faux dirigeants, des fraudeurs n’ayant aucun lien d’emploi avec les sociétés qu’ils ciblaient se servaient d’adresses de courriel contrefaites pour envoyer des messages rédigés selon toute apparence par l’un des dirigeants de l’entreprise, soit le chef de la direction dans la plupart des cas. Les fraudeurs allaient parfois même jusqu’à nommer de vrais avocats et de vrais cabinets d’avocats dans leurs courriels. Ces « arnaques au président » avaient souvent comme points en commun :

1. On mentionnait une opération urgente à faire dans un délai de quelques jours seulement et on prétextait une forme de surveillance du gouvernement pour insister sur la nécessité de garder le secret au sujet de l’opération.
2. Les fonds demandés étaient nécessaires pour réaliser une opération à l’étranger. Dans tous les cas, les victimes devaient envoyer les fonds par virement télégraphique à une banque étrangère. Très peu de détails étaient fournis au sujet des opérations en question et si toutes les victimes exerçaient des activités à l’étranger, il n’en demeure pas moins qu’aucune d’entre elles n’avait l’habitude de telles opérations à l’étranger.
3. Les courriels étaient en général adressés à des employés de niveau intermédiaire qui n’avaient que peu de rapports avec les dirigeants dont on usurpait l’identité et qui ne participaient normalement pas aux opérations semblables à celles qu’on leur demandait de faire.

Pour en savoir plus, lire le rapport publié dans le site web de la SEC (en anglais).