Dans les années 2010, plusieurs employés malveillants de la banque américaine Wells Fargo ont prélevé discrètement de toutes petites sommes sur des milliers de comptes clients et les ont reversés sur leur propre compte bancaire créant ainsi un préjudice de plusieurs millions de dollars.
Comment appelle-t-on ce type de comportement frauduleux ?
[A] Cheval de Troie (Trojan horse)
[B] Manipulation des données (Data fiddling)
[C] Falsification des données (Data diddling)
[D] Technique du salami (Salami technique)
Proposition [A] : Un cheval de Troie fait référence à un type de logiciel malveillant déguisé sous forme d’un programme légitime. Cela ne correspond pas au scénario décrit.
Propositions [B] et [C] : La manipulation et la falsification des données font référence à des modifications non autorisées des données, mais ne décrivent pas spécifiquement le schéma de prélèvement de petites sommes d’argent.
Proposition [D] : La technique du salami est une méthode bien connue dans le domaine de la fraude financière. Elle consiste effectivement à prélever de petites quantités d’argent (souvent des fractions de centimes) sur plusieurs transactions ou comptes. Ces sommes étant insignifiantes, elles passent bien souvent inaperçues mais cumulées elles peuvent former un montant de fraude considérable.
La bonne réponse est la proposition [D]
Pour en savoir plus sur la fraude interne nous vous recommandons de suivre les modules n°1, 3 et 5 de la formation CISSP en distanciel de VERISAFE.
🧩 Que vous soyez débutant en GRC ou déjà RSSI, la formation CISSP by Verisafe s’adapte à votre profil, à votre rythme et à votre expérience.
Zéro pression, 100 % progression.
💡 En route vers la certification CISSP : https://www.verisafe.fr/formation-cissp
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
