alerte « escroquerie aux faux ordres de virement - CCI Reims

MINISTERE de L’INTERIEUR
DIRECTION GENERALE
de la POLICE NATIONALE
----------
R E I M S , le
DIRECTION CENTRALE
de la POLICE JUDICIAIRE
-------D.I.P.J. STRASBOURG
40, boulevard Roederer
51100 REIMS
------E-MAIL :
[email protected]
 03 26 61 44 00
 03 26 61 46 18
Division Economique & Financière
Secrétariat  03 26 61 47 01
ALERTE « ESCROQUERIE AUX FAUX ORDRES DE VIREMENT »
Une vague d'escroqueries particulière, apparue depuis l'été 2013, a touché le monde
de l'entreprise dont certaines installées dans la région Champagne-Ardenne.
Ce type d'escroquerie plus connu sous le nom d' « Escroquerie aux faux ordres de
virement ou escroquerie au Président » existe depuis de nombreuses années mais a connu
une forte recrudescence depuis plus d'un an.
Les sociétés qui en sont victimes ont subi de lourds préjudices allant à plusieurs
millions d'euros.
La technique des fraudeurs est basée sur l'ingénierie sociale (ou « social
engineering ») méthode qui a pour but d'extirper des informations à des personnes sans
qu'elles ne s'en rendent compte. La clé étant la force de persuasion.
MODE OPERATOIRE :
−
Le fraudeur contacte le service comptable de la société cible en se faisant passer pour le
Président de la société ou de sa société-mère (Parfois un cabinet d’avocat supposé agir en
son nom). Du crédit est apporté à ce « scénario » par l'intervention, peu de temps après, de
personnes se faisant passer pour des prestataires de confiance (avocats, notaires,
commissaires aux comptes, experts comptables,..).
−
−
Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du
dirigeant) ou par téléphone, via le standard.
−
− Après quelques échanges d' »environnement » avec son correspondant, le fraudeur va
demander que soit réalisé en urgence un virement à destination d'un pays étranger.
−
T:\DEF\RAPPORT- RECYMETAL.doc
−
Devant l'urgence, il sera parfois invoqué une opération d'acquisition très confidentielle.
Une clause « contrat de confidentialité » à remplir par le salarié est même parfois
demandé...
− les coordonnées téléphoniques figurant sur les mails des faux comptables ou avocats
laissent à penser qu'il s'agit de numéros français, mais il s'agit en réalité de série de
numéros de téléphone acquis par des hébergeurs bien souvent à l'étranger, depuis
l'ouverture du marché de la téléphonie.
−
− Face au pouvoir de persuasion de son interlocuteur, le comptable sollicité va s'exécuter
après avoir reçu les références bancaires du compte étranger à créditer.
−
− Il arrive que la demande de virement adressé au salarié supporte la fausse signature du
Président.
− Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours.
−
−
Si le comptable hésite ou devient réticent après une ou plusieurs opérations, une variante
connue récemment consiste pour les fraudeurs à se faire passer pour des Policiers. En effet,
ils n'hésitent pas à demander que le virement soit réalisé pour piéger à l'étranger les
malfaiteurs. Le salarié étant contacté par les enquêteurs puisque les escrocs se trouvent
alors « sur écoutes ». Forcément..... (les noms de « BRDA Paris », « Brigade Financière
Paris » reviennent souvent, Capitaine ou Commandant « Elie »,...)
−
Ce type d'escroquerie est l'œuvre d'organisations criminelles particulièrement bien
organisées qui préparent minutieusement leur approche auprès des entreprises. Les
fraudeurs connaissent bien la société ciblée, son activité, ses projets grâce aux informations
ouvertes qui sont disponibles sur internet (informations légales et statuts de sociétés, sur
les sites comme Societe.Com, Infogreffe, site internet de l'entreprise, presse économique,
etc..).
Jusque très récemment, les demandes de virements concernaient la Chine, mais une
tendance se dessine à destination de banques Européennes, évitant d'éveiller trop tôt les
soupçons des victimes.
Les fraudeurs manifestent une adaptabilité rapide et remarquable en la matière.
PARADES OU PRECAUTIONS :
−
vérifier l'adresse du correspondant en vérifiant les propriétés du courriel reçu du
dirigeant ou de son conseil (les adresses en « g.mail » sont rarement utilisées par les
sociétés et les intervenants dans leurs échanges professionnels) ;
−
−
se méfier des demandes visant à demander au salarié de correspondre avec son
« patron » ou son conseil sur une autre adresse mail personnelle ou avec son Gsm. Ne pas
communiquer ses coordonnées personnelles. Faire état à son supérieur de ce type de
demande « particulière ».
−
malgré la communication de coordonnées téléphoniques, le correspondant est très
rarement joignable directement. Bien souvent c'est lui qui rappelle l'entreprise et le salarié
chargé de l'exécution du virement.
−
Faire de la sensibilisation aux personnels concernés à l’intelligence économique et aux
régles de sécurité afférente : confidentialité des infos données notamment sur les réseaux
sociaux relative à l’activité professionnelle.
T:\DEF\RAPPORT- RECYMETAL.doc
−
Enfin, rappeler aux personnels des services comptables et financiers de s'en tenir
strictement aux procédures habituellement appliquées en matière de règlement fournisseur
ou de financement particulier même si elle émane apparemment de la Direction Générale.
−
Vérifier que les procédures de contrôle interne liées aux virements sont suffisamment
sécurisées et contrôlées. Les cabinets comptables peuvent utilement participer à cette veille.
EN CAS DE REUSSITE DES OPERATIONS DE VIREMENT :
−
Une fois que l'entreprise et ses services se sont assurés du caractère frauduleux de
l'opération, INFORMER IMMEDIATEMENT l'établissement bancaire émetteur afin qu'il
signale par message SWIFT la fraude en cours ou déjà réalisé. Le réseau interbancaire
chargé des opérations internationales peut ralentir l'exécution du virement. Demander à ce
que la banque créditrice soit rapidement informée des faits.
−
User de l'influence et du « poids » du dirigeant vis à vis de sa banque ;
−
AVISER le SRPJ DE REIMS et déposer plainte auprès du service de Police ou de
Gendarmerie territorialement compétent, avec le maximum d'éléments concernant les
ordres de virements, les mails échangés, etc.. Le SRPJ REIMS se chargera en liaison avec
l’OCRGDF et sous la direction du parquet territorialement compétent des opérations à
l’international
−
Solliciter le service informatique propre à chaque entreprise afin de conserver les
échanges de mails et tenter de remonter et identifier les adresses IP. (l'enquête judiciaire
s'attachera à identifier les utilisateurs de ces adresses). Une société prestataire mandatée
pour cette mission peut intervenir à la demande du dirigeant. Ses conclusions peuvent ainsi
être transmises par la suite au service enquêteur.
T:\DEF\RAPPORT- RECYMETAL.doc