ESCROQUERIE AUX FAUX ORDRES DE VIREMENT

Avril 2014
COMMUNIQUE aux COOPERATIVES et à leurs FILIALES
ESCROQUERIE AUX FAUX ORDRES DE VIREMENT
Depuis l’été 2013, un nouveau type d’escroquerie au préjudice des entreprises a fait son apparition : l’escroquerie
au virement.
Elle consiste à obtenir de la part d’une entreprise un virement bancaire indu sur des comptes étrangers.
Les Coopératives de Midi-Pyrénées et leurs filiales sont touchées.
MODE OPERATOIRE – LA M ANIPULATION PSYCHOLOGIQUE
Dans un premier temps, l’escroc appelle le service comptable de l’entreprise, se faisant passer pour le Directeur
Général, le Président, un cadre supérieur ou encore un partenaire tel banquier, avocat, notaire, commissaire aux
comptes, etc…. . Le contact peut aussi se faire par mail.
Il prétexte une opération financière « exceptionnelle, confidentielle et extrêmement urgente » (restructuration,
acquisition de parts de marché, d’une filiale à l’étranger ou même contrôle fiscal imminent) et demande que soit
virée une somme, souvent importante, dans l’urgence, vers un compte bancaire étranger (Chine, GrandeBretagne, Chypre, Liechtenstein, souvent hors de l’UE mais pas systématiquement, un exemple récent avec la
Pologne…).
Dans un second temps, l’employé peut recevoir par mail le RIB du compte destinataire et, le cas échéant, de faux
justificatifs de l’opération. Attention, un ordre de virement peut aussi lui être adressé par le dirigeant, le président,
avec bien entendu une fausse signature. A noter que les demandes de virements ont souvent lieu les veilles de
Week-end.
Pour l’employé, tout semble crédible, l’escroc utilisant les intonations et les mots de la personne dont il a usurpé
l’identité et s’étant suffisamment renseigné sur l’entreprise en amont, via une technique dite d’« ingénierie
sociale ». Si l’employé est réticent, les fraudeurs peuvent se faire passer pour des policiers.
Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours, voire plusieurs semaines.
MESURES PREVENTIVES PRECONISEES :
« LA CONFIANCE A SES LIMITES ». La prévention s’appuie sur le bon sens des personnes et sur le strict
respect des procédures :
*Sensibiliser les équipes comptables et financières, mais aussi les assistants, secrétaires et standardistes.
*S’assurer de l’existence de procédures internes régissant les virements sécurisées et contrôlées ainsi
que de leur correcte diffusion.
COOP de FRANCE Midi-Pyrénées
Fédération Régionale des Coopératives Agricoles et Alimentaires de Midi-Pyrénées
Agrobiopôle - 2 avenue Daniel Brisebois - BP 82256 AUZEVILLE – 31322 CASTANET TOLOSAN Cedex
Tel. : 05 61 75 42 82 - Fax. : 05 61 75 42 80 - E-mail : [email protected]
TVA intracommunautaire FR 59 303 576 680 - N° Siret : 303 576 680 00050 - Code APE : 9412Z
Avril 2014
A défaut, instaurer à minima les procédures suivantes :
- Double signature au-delà d’un montant à fixer, dont celle du DG,
- Contre-appel d’une ligne fixe lorsque l’ordre de virement a été fait par appel d’un portable,
- Vérification des adresses mail utilisées, à la lettre près,
- Ne communiquer aucun code confidentiel par téléphone ou par courriel,
- Lorsqu’exceptionnellement, un ordre de virement d’un montant important est ordonné par le DG ou le Président à
distance (par écrit ou par téléphone) : recontacter le DG ou le Président émetteur de l’ordre de virement pour
s’assurer qu’il émane bien de lui et lui demander le mot de passe,
- Chaque matin, un employé désigné à cet effet, qui ne dispose pas de la signature pour les ordres de virement,
examine les virements réalisés la veille sur des comptes étrangers et se rapproche des personnes intéressées
pour obtenir des justificatifs des sommes payées,
- etc…
*Respecter scrupuleusement, en toutes circonstances, les procédures de contrôle interne définies et
diffusées.
*Contrôler et filtrer les informations concernant l’entreprise publiées sur les réseaux sociaux ou sur
internet.
Alerte : Les notions de « discrétion » et « d’urgence » doivent immédiatement éveiller les soupçons
EN CAS D’ESCROQUERIE OU DE TENTATIVE D’ESCROQUERIE
*Informer immédiatement l’établissement bancaire émetteur et demander à ce que la banque créditrice soit
informée des faits sans délai.
*Informer l’ANSSI (Agence nationale de la sécurité des systèmes d’information)
*Déposer plainte auprès du service de police ou de gendarmerie compétent.
*Solliciter les services informatiques internes ou un prestataire mandaté à cet effet afin de conserver les
échanges mail et de tenter de remonter et d’identifier les adresses IP.
Le Président, Jean-Pierre ARCOUTEL
-----------
Contacts:
Edith EVRARD : [email protected]
Claude FLOCH : [email protected]
COOP de FRANCE Midi-Pyrénées
Fédération Régionale des Coopératives Agricoles et Alimentaires de Midi-Pyrénées
Agrobiopôle - 2 avenue Daniel Brisebois - BP 82256 AUZEVILLE – 31322 CASTANET TOLOSAN Cedex
Tel. : 05 61 75 42 82 - Fax. : 05 61 75 42 80 - E-mail : [email protected]
TVA intracommunautaire FR 59 303 576 680 - N° Siret : 303 576 680 00050 - Code APE : 9412Z