Depuis le début de l'année 2020, plusieurs entreprises rhônalpines ont été victimes de tentatives d'escroqueries ou d'escroqueries avérées soit au faux ordre de virement international (FOVI) (aussi appelées escroquerie au faux président) soit à la fausse domiciliation bancaire (faux RIB).

Recrudescence des escroqueries aux faux ordres de virements internationaux

De quoi parle t-on ?

Depuis 2005, plusieurs milliers d'entreprises ont été victimes de tentatives ou d'escroqueries avérées aux faux ordres de virement pour un montant total supérieur à 700 millions d’Euros. Ces chiffres ne prennent en compte que les faits suivis d'une plainte, nombre de victimes ne les dénonçant pas de peur d’altérer l'image de leurs sociétés.

En ce début d'année, ce type d'atteinte est en pleine recrudescence ; et les entreprises rhônalpines ne sont pas épargnées. L'escroquerie au faux ordre de virement bancaire, réalisée par courriel ou par téléphone, est une menace permanente pesant sur toute entreprise et ce, quelle que soit sa taille ou son secteur d'activité.

Opérant souvent depuis l'étranger, bien organisés et informés, jouant sur l'usurpation d'identité, très habiles dans l'art de manier certains ressorts psychologiques, les escrocs abusent leurs victimes sans exercer de violence. Risques très faibles d'être appréhendés, profits pharaoniques, absence totale de scrupules quant aux conséquences de leurs actes, le tout pour un investissement « temps/moyens » limité, sont autant d'arguments pouvant expliquer leurs motivations.

Souvent très conséquentes, les sommes extorquées peuvent dangereusement fragiliser la santé financière des entreprises. Dans un contexte économique déjà tendu, les dirigeants ne peuvent se permettre de rester totalement passifs car il en va de la sauvegarde de leurs établissements.

  • Vérifier l'existence et l'application de procédures internes concernant les virements.
  • Sensibiliser régulièrement les équipes financières et comptables ainsi que tout salarié exerçant une fonction «filtre» (secrétaire, assistante de direction, standardiste,...). Ces personnels sont susceptibles d’être contactés par l’escroc lors de la phase préparatoire de recueil d’informations.
  • Les former au bon usage des moyens informatiques mis à leur disposition, aux dangers des réseaux sociaux ainsi qu'à la protection de l'information. Les responsabiliser par la mise en place de chartes.
  • Ne pas rendre public l'organigramme de l'entreprise pour ne pas faciliter la collecte d'informations de l’escroc.
  • Filtrer les renseignements mis en ligne sur votre ou vos sites internet.
  • Inviter l'ensemble des salariés à faire rapidement remonter à la hiérarchie tout fait « anormal ».
  • Lorsqu'une demande de virement est faite hors du formalisme habituel, exiger une sollicitation écrite provenant d’une adresse mail professionnelle (et non personnelle), ainsi qu’un numéro de téléphone fixe (et non portable).
  • Vérifier systématiquement les coordonnées recueillies.
  • Orienter l'interlocuteur vers la procédure régulière, et ne rien entreprendre sans l'aval de la hiérarchie.
  • Veiller à contacter l'établissement bancaire pour vérifier les dires de l'appelant.
  • Ne communiquer aucun code confidentiel par téléphone, fax ou courriel.
  • Si une tentative de fraude venait à être détectée, tenter de retourner la situation à son avantage en collectant un maximum de renseignements sur l'appelant.
  • Bannir toute initiative malheureuse pouvant mettre l'entreprise en péril 
  • Pour sensibiliser dirigeants, cadres et salariés, la Fédération Bancaire Française (FBF) a publié le guide Ordres de virement : 9 réflexes sécurité.

Arnaque au RIB

De quoi parle t-on ?

Courant mars 2015, une société asiatique se faisant passer pour un fournisseur contacte une entreprise rhônalpine et l'informe par courriel de son changement de domiciliation bancaire.

Une facture et un Relevé d'Identité Bancaire mentionnant les nouvelles coordonnées y sont joints. Confiante, l'entreprise victime effectue immédiatement 2 virements pour un montant supérieur à 200 000 €. Les dirigeants ne s’aperçoivent de l'escroquerie que quelques temps après. Lors des vérifications, ils constatent que l'adresse mail utilisée diffère légèrement de celle habituellement employée par le fournisseur.

Apparue pour la première fois il y a environ deux ans, l'escroquerie au "faux RIB", ou plus exactement au "changement de domiciliation bancaire", connaît ces derniers temps un certain essor.

Variante de l'escroquerie dite "au faux président", cette arnaque est la plus simple à réaliser. Elle ne nécessite aucune connaissance en informatique et peu de recherches d'informations par le biais de l'ingénierie sociale.

Pour y parvenir, la création de fausses adresses mail, de fausses factures à entête de fournisseurs bien réels et l'adjonction d'un RIB suffisent.

 

En amont : 

  • Mettre en œuvre des procédures écrites strictes concernant les virements 
  • Contrôler et limiter la diffusion d'informations concernant l'entreprise. A ce titre, éviter la mise en ligne de l'organigramme de la société pour ne pas faciliter le travail des escrocs. De même, ne communiquer aucune information sensible (factures, baux, ...) par téléphone, fax ou mail sans avoir formellement identifié le demandeur.
  • Sensibiliser régulièrement les salariés et ce quel que soit le niveau de responsabilité exercé. De même, les responsabiliser en adoptant une charte d'utilisation des moyens informatiques, d'internet et des réseaux sociaux.

 

Lors de la réception de courriels :

  • Ne jamais se contenter des seules informations affichées. Ne pas répondre à un mail en utilisant la fonction « répondre » de la messagerie. La victime risquerait alors de ne pas s'apercevoir qu'elle a affaire à une fausse adresse.
  • Contacter immédiatement et systématiquement par téléphone le fournisseur en utilisant de préférence un téléphone portable, le serveur téléphonique ayant peut être été piraté par l'escroc en vue de rediriger les contre-appels de sécurité. La mise en place d'une veille régulière permettra d'anticiper et de s'adapter aux nouvelles menaces.

En cas de problème avéré ou de simple tentative, déposez rapidement plainte auprès du service de police ou de gendarmerie territorialement compétent !


Retour aux actualités