Les escroqueries aux faux ordres de virement sont un type d’arnaques très répandu en France, notamment auprès des entreprises. Pourtant, en respectant plusieurs mesures de vigilance, il est possible de les déjouer.
Faux ordres de virement : une escroquerie d’actualité
Répondant à l’acronyme de « FOVI », les escroqueries aux faux ordres de virement ont fait leur apparition en France au début des années 2010. En résumé, le mécanisme est simple : pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux en usurpant l’identité du véritable créancier.
Comme le précise un portail gouvernemental, ces escroqueries se divisent en trois catégories :
- le changement de RIB, via l’usurpation d’identité d’un fournisseur ou d’un salarié pour communiquer de nouvelles coordonnées bancaires sur lesquelles il faut effectuer un règlement,
- la « fraude au président », prétextant un caractère « urgent et confidentiel »,
- l’escroquerie à l’informatique.
Par ailleurs, ces escroqueries frappent les entreprises de toute taille et de tous les secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État. Leurs auteurs utilisent divers moyens pour arnaquer leurs victimes, qu’il s’agisse du courrier, du téléphone ou du courriel. Malgré les mesures préventives, ces escroqueries aux faux ordres de virement perdurent à un niveau très élevé dans l’Hexagone.
La DGFiP victime d’une usurpation
Pour parvenir à leurs fins et conduire la victime à réaliser le virement vers un compte bancaire détenu par les cybercriminels, ceux-ci peuvent jouer sur plusieurs cordes, de la persuasion aux menaces en passant par des pressions diverses.
Aussi, des escroqueries consistant à usurper l’identité de la Direction générale des Finances publiques (DGFiP) ont connu une augmentation à la fin de l’année 2020. Il s’agissait pour les fraudeurs de contacter par téléphone ou par mail un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour la DGFiP. Après avoir collecté un maximum d’informations sur l’entreprise en amont de l’arnaque, l’escroc va parfois même jusqu’à utiliser le véritable nom d’un agent de l’organisme. Après quelques échanges avec le salarié, le faux employé de Direction générale des Finances publiques demande à ce dernier de réaliser un virement international non planifié, au caractère urgent et confidentiel.
Quelques conseils pour éviter ces escroqueries
Face à ces faux ordres de virement, plusieurs précautions doivent être appliquées afin d’identifier cette fraude. Tout d’abord, il est nécessaire de faire attention au pays du compte bancaire, l’escroc étant souvent situé à l’étranger.
Au sein d’une entreprise, la direction doit veiller à sensibiliser les collaborateurs et cadres aux risques, diffuser des procédures claires aux collaborateurs mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement ou encore mettre en place une procédure de vérification et de validation hiérarchique interne non dérogeable.
D’autre part, il peut être judicieux de veiller à limiter la publication d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter les collaborateurs habilités.
Enfin, et c’est là un prérequis essentiel de la cybersécurité, il faut encourager autant que possible l’utilisation de mots de passe solides pour les comptes de messagerie et activer la double authentification. En dernier lieu, la recommandation première pour toute victime de cette escroquerie est d’avertir, de suspendre toute transaction et de porter plainte.
Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
