ESCROQUERIE AUX FAUX ORDRES DE VIREMENT
Transcription
ESCROQUERIE AUX FAUX ORDRES DE VIREMENT
Avril 2014 COMMUNIQUE aux COOPERATIVES et à leurs FILIALES ESCROQUERIE AUX FAUX ORDRES DE VIREMENT Depuis l’été 2013, un nouveau type d’escroquerie au préjudice des entreprises a fait son apparition : l’escroquerie au virement. Elle consiste à obtenir de la part d’une entreprise un virement bancaire indu sur des comptes étrangers. Les Coopératives de Midi-Pyrénées et leurs filiales sont touchées. MODE OPERATOIRE – LA M ANIPULATION PSYCHOLOGIQUE Dans un premier temps, l’escroc appelle le service comptable de l’entreprise, se faisant passer pour le Directeur Général, le Président, un cadre supérieur ou encore un partenaire tel banquier, avocat, notaire, commissaire aux comptes, etc…. . Le contact peut aussi se faire par mail. Il prétexte une opération financière « exceptionnelle, confidentielle et extrêmement urgente » (restructuration, acquisition de parts de marché, d’une filiale à l’étranger ou même contrôle fiscal imminent) et demande que soit virée une somme, souvent importante, dans l’urgence, vers un compte bancaire étranger (Chine, GrandeBretagne, Chypre, Liechtenstein, souvent hors de l’UE mais pas systématiquement, un exemple récent avec la Pologne…). Dans un second temps, l’employé peut recevoir par mail le RIB du compte destinataire et, le cas échéant, de faux justificatifs de l’opération. Attention, un ordre de virement peut aussi lui être adressé par le dirigeant, le président, avec bien entendu une fausse signature. A noter que les demandes de virements ont souvent lieu les veilles de Week-end. Pour l’employé, tout semble crédible, l’escroc utilisant les intonations et les mots de la personne dont il a usurpé l’identité et s’étant suffisamment renseigné sur l’entreprise en amont, via une technique dite d’« ingénierie sociale ». Si l’employé est réticent, les fraudeurs peuvent se faire passer pour des policiers. Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours, voire plusieurs semaines. MESURES PREVENTIVES PRECONISEES : « LA CONFIANCE A SES LIMITES ». La prévention s’appuie sur le bon sens des personnes et sur le strict respect des procédures : *Sensibiliser les équipes comptables et financières, mais aussi les assistants, secrétaires et standardistes. *S’assurer de l’existence de procédures internes régissant les virements sécurisées et contrôlées ainsi que de leur correcte diffusion. COOP de FRANCE Midi-Pyrénées Fédération Régionale des Coopératives Agricoles et Alimentaires de Midi-Pyrénées Agrobiopôle - 2 avenue Daniel Brisebois - BP 82256 AUZEVILLE – 31322 CASTANET TOLOSAN Cedex Tel. : 05 61 75 42 82 - Fax. : 05 61 75 42 80 - E-mail : [email protected] TVA intracommunautaire FR 59 303 576 680 - N° Siret : 303 576 680 00050 - Code APE : 9412Z Avril 2014 A défaut, instaurer à minima les procédures suivantes : - Double signature au-delà d’un montant à fixer, dont celle du DG, - Contre-appel d’une ligne fixe lorsque l’ordre de virement a été fait par appel d’un portable, - Vérification des adresses mail utilisées, à la lettre près, - Ne communiquer aucun code confidentiel par téléphone ou par courriel, - Lorsqu’exceptionnellement, un ordre de virement d’un montant important est ordonné par le DG ou le Président à distance (par écrit ou par téléphone) : recontacter le DG ou le Président émetteur de l’ordre de virement pour s’assurer qu’il émane bien de lui et lui demander le mot de passe, - Chaque matin, un employé désigné à cet effet, qui ne dispose pas de la signature pour les ordres de virement, examine les virements réalisés la veille sur des comptes étrangers et se rapproche des personnes intéressées pour obtenir des justificatifs des sommes payées, - etc… *Respecter scrupuleusement, en toutes circonstances, les procédures de contrôle interne définies et diffusées. *Contrôler et filtrer les informations concernant l’entreprise publiées sur les réseaux sociaux ou sur internet. Alerte : Les notions de « discrétion » et « d’urgence » doivent immédiatement éveiller les soupçons EN CAS D’ESCROQUERIE OU DE TENTATIVE D’ESCROQUERIE *Informer immédiatement l’établissement bancaire émetteur et demander à ce que la banque créditrice soit informée des faits sans délai. *Informer l’ANSSI (Agence nationale de la sécurité des systèmes d’information) *Déposer plainte auprès du service de police ou de gendarmerie compétent. *Solliciter les services informatiques internes ou un prestataire mandaté à cet effet afin de conserver les échanges mail et de tenter de remonter et d’identifier les adresses IP. Le Président, Jean-Pierre ARCOUTEL ----------- Contacts: Edith EVRARD : [email protected] Claude FLOCH : [email protected] COOP de FRANCE Midi-Pyrénées Fédération Régionale des Coopératives Agricoles et Alimentaires de Midi-Pyrénées Agrobiopôle - 2 avenue Daniel Brisebois - BP 82256 AUZEVILLE – 31322 CASTANET TOLOSAN Cedex Tel. : 05 61 75 42 82 - Fax. : 05 61 75 42 80 - E-mail : [email protected] TVA intracommunautaire FR 59 303 576 680 - N° Siret : 303 576 680 00050 - Code APE : 9412Z