Depuis 2010, les escroqueries aux faux ordres de virement se multiplient, faisant de nombreuses victimes parmi les entreprises. Les services de l’État, les collectivités locales et les établissements publics de santé sont désormais concernés. En quoi consiste cette fraude ? Quels sont les signaux qui doivent alerter ? Et comment s’en prémunir ? Des gestes simples permettent de décourager les escrocs.
©Pixabay
L’escroquerie aux faux ordres de virement ou « escroquerie au président » connaît, depuis quelques années, une forte recrudescence. Les établissements qui en sont victimes subissent de lourds préjudices, pouvant s’élever jusqu’à plusieurs millions d'euros. La technique des fraudeurs repose sur le « social engineering » (ingénierie sociale), méthode qui vise à soutirer des informations à des personnes sans qu'elles ne s'en rendent compte.
Le mode opératoire est toujours le même : le fraudeur contacte le service comptable d’une entreprise cible, en se faisant passer pour le président de la société mère ou du groupe. Le contact se fait par courriel ou par téléphone, via le standard. Après quelques échanges destinés à instaurer la confiance, le fraudeur demande que soit réalisé un virement international non planifié, au caractère urgent et confidentiel. Le comptable sollicité s'exécute, après avoir reçu les références du compte étranger à créditer.
Escroqueries similaires
La fraude au « changement de RIB », appelée aussi « fraude au fournisseur », consiste pour les escrocs à s'adresser aux services de comptabilité d'une entreprise en se faisant passer pour un fournisseur. Le faux fournisseur demande le paiement de factures sur un compte bancaire autre que le compte habituel.
La fraude au faux technicien : dans ce cas, l’escroc se fait passer pour un technicien informatique annonçant une migration, un test ou un incident sur l'outil sur lequel sont gérés les comptes et les virements. Il en profite alors pour prendre la main sur l'ordinateur de son interlocuteur afin d’effectuer de prétendues opérations de maintenance.
Récemment est apparue « la fraude au faux ministre », ciblant directement un dirigeant d'entreprise ou un président honoraire. Se faisant passer pour un ministre, les fraudeurs réussissent à obtenir un contact direct pour convaincre la personnalité de virer des fonds à l'étranger sous le prétexte d'engager des actions pour lutter contre le terrorisme.
Ce type d'escroquerie est l'œuvre d'organisations criminelles qui préparent minutieusement leur approche des entreprises. Les fraudeurs connaissent bien la société cible, son activité, ses projets, grâce aux informations ouvertes disponibles sur internet. Dans ce contexte, les actions de prévention régulières sont déterminantes.
Comment se prémunir ?
Rappeler à l'ensemble des collaborateurs la nécessité d'avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l'importance de ne pas divulguer d'informations concernant le fonctionnement de l'entreprise.
Sensibiliser régulièrement le personnel à ce type d'escroquerie. Prendre l'habitude d'en informer systématiquement les nouveaux arrivants et les stagiaires.
Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
Maintenir à jour le système de sécurité informatique.
Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés, les vendredis soir et les week-ends.
Comment déjouer la fraude ?
Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide. Au moindre doute, en référer immédiatement à sa hiérarchie.
Porter un regard critique sur les demandes inhabituelles de transmission de nouvelles coordonnées.
Au moindre doute, contacter son interlocuteur habituel avec les coordonnées déjà connues de la société.
Que faire en cas d’escroquerie avérée ?
Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses.
Demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers. Si le paiement n'est pas encore intervenu, suspendre le mandat de paiement/la demande de paiement concerné et/ou bloquer la mise en paiement pour analyser la situation ;
Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d'éléments. Un dépôt de plainte rapide permet d'optimiser les chances de récupérer les fonds escroqués.
Liens utiles
- L’espace Infos arnaques
- Tentatives d’escroquerie : renforcement de la vigilance de l’ordonnateur et du comptable, plaquette de sensibilisation éditée par la DGFiP et destinée aux agents publics.
