Écrit le 21/07/2025
La fraude aux faux ordres de virement (FOVI) est un type d’escroquerie particulier qui, par usurpation d’identité, vise à conduire une victime à réaliser un virement de fonds vers un compte frauduleux. La vigilance de tous et la réactivité des signalements adressés à Tracfin sont essentiels.
La fraude aux faux ordres de virement (FOVI) est un type d’escroquerie particulier qui, par usurpation d’identité, vise à conduire une victime à réaliser un virement de fonds vers un compte frauduleux.
Face à cette forme de criminalité financière de plus en plus courante, l’action de Tracfin peut être décisive, afin notamment de permettre le blocage des comptes bancaires étrangers et le rapatriement des fonds.
La réactivité des professionnels déclarants dans la prise de contact avec Tracfin est alors un facteur déterminant de réussite.
L’action organisée et résolue du service de renseignement financier de Bercy permet chaque année de récupérer plusieurs millions d’euros. Tracfin a récemment traité le signalement d’un FOVI de 1,2 M€ émis par une société privée.
Maintenir des contrôles rigoureux
La période estivale, souvent synonyme de vacances et d’effectifs réduits, est une période prisée des escrocs qui entendent profiter du relâchement collectif. Que ce soit au sein de sociétés privées, de collectivités locales, d’établissements de santé ou encore d’études notariales, il est essentiel de rester attentif et de maintenir des contrôles rigoureux.
Pour mieux comprendre et s’en protéger, découvrez cet exemple adapté d’un cas réel et dans lequel une étude de notaire est visée par des escrocs.
#CasTypeTracfin
CasTypeTracfin - Fraude aux faux ordres de virement (FOVI)
#CasTypeTracfin
Une étude notariale est victime d’une attaque informatique et d’un vol de données numériques menés par des escrocs qui veulent ainsi récupérer un maximum de renseignements sur l’étude, ses collaborateurs et les opérations qu’elle a en charge.
#CasTypeTracfin
Plus tard, un employé, comptable de l’étude, est contacté par une personne se réclamant d’un cabinet d’avocats, qui l’informe d’une demande urgente et confidentielle en lien avec une transaction immobilière suivie par l’étude.
Les escrocs envoient un courriel usurpant l’identité de ce cabinet, reprenant leur format et leur style de communication. L’adresse électronique utilisée est proche de l’adresse habituelle.
Le courriel fournit un IBAN à utiliser pour le règlement de la vente qui doit intervenir. Cet IBAN porte le code pays de la France (« FR »).
#CasTypeTracfin
L’IBAN adressé est un IBAN virtuel. Les références bancaires du compte de destination ainsi fournies sont celles d’un compte alias, rattaché à un compte classique. Ce compte peut avoir un code pays et un code banque différents du compte auquel il est rattaché.
Pensant traiter avec le cabinet d’avocats et sans vérification approfondie, l’employé n’est pas alerté et réalise le virement bancaire.
Les fonds sont in fine transférés vers un compte étranger.
#CasTypeTracfin
Lorsque Tracfin est saisi d’un signalement de FOVI, il contacte en urgence ses homologues étrangers concernés afin de demander le blocage du compte destinataire et, si cela n’est pas possible ou si les sommes ont déjà été transférées vers d’autres comptes de rebond, il leur demande de fournir toutes les informations utiles pour tracer les fonds.
Si les établissements bancaires des victimes présumées ont, en parallèle, émis des demandes de retour des fonds (« recall »), Tracfin appuie ces demandes afin d’en faciliter la réalisation.
#CasTypeTracfin
- Attaque informatique visant à voler des informations confidentielles ;
- Demande inhabituelle dans le but d’obtenir un traitement urgent et confidentiel ;
- Demande de modification de coordonnées bancaires correspondant à un compte tenu dans une néo-banque ou une banque étrangère ;
- Discordance entre les informations du RIB et le BIC (Bank Identifier Code) ;
- Absence de dispositif interne de validation des opérations financières et comptables suffisamment robuste ;
- Défaut de vérification de l’identité des interlocuteurs ;
- Échanges via une adresse courriel inhabituelle ou générée par une messagerie non professionnelle ;
- Courriel présentant des anomalies : fautes d’orthographe, syntaxe, logo flou…