L `escroquerie dite « au faux patron

L ’escroquerie dite « au faux patron »
par la réalisation de virements frauduleux
→
Un phénomène de grande ampleur
•
C’est un phénomène qui touche essentiellement les sociétés françaises
•
Les sociétés de toutes tailles, de la PME au CAC 40, sont visées par les escrocs au
« faux patron »
•
Les escrocs, qui font partie de réseaux criminels organisés, sont souvent basés à
l’étranger (et notamment en Israël) et les fonds virés en Europe de l’Est ou en
Chine
•
Les sommes en jeu sont souvent considérables, allant jusqu’à menacer la
pérennité de la cible
•
La rapidité d’action des escrocs et des transferts par virements internationaux
rend difficile une action à leur encontre
 Il est donc important de prévenir en amont la fraude et de connaître les moyens
de récupérer une partie des fonds une fois celle-ci perpétrée
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
2
→
Définition & modes opératoires
L’escroc se fait passer auprès d’un
salarié pour le Président de la société
ou d’une filiale, aux fins de lui
demander, sous prétexte d’une
opération confidentielle (le plus
souvent, une acquisition), de procéder
à des virements vers l’étranger pour
financer cette opération et les frais
qu’elle génère
Deux principaux modes opératoires :
•
Faux ordres de virements
 L’escroc reproduit la signature d’une personne
ayant la signature bancaire sur les ordres de
virement qu’il adresse à la banque (en général,
scanner d’une signature figurant dans les
documents officiels)
•
Virements frauduleux
 Les ordres de virement sont signés soit par
l’escroc qui aura réussi à reproduire la signature
d’un signataire autorisé sur le compte, soit par
une personne disposant effectivement de la
signature sur le compte, mais sur les
instructions reçues du « faux patron », et
ensuite transmis à la banque par le salarié
 C’est cette seconde forme qui se
développe actuellement et qui est la
plus pernicieuse pour les entreprises
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
3
→
Processus typique d’une telle fraude
•
Le salarié, généralement un comptable, est contacté par courriel (par usurpation
de l’adresse email du Président) et/ou téléphone par une personne qu’il croit
être le dirigeant de l’entreprise
•
L’escroc demande à ce salarié de contribuer à une prétendue opération
confidentielle (le plus souvent une acquisition) en procédant à des virements vers
l’étranger
•
Le salarié visé par l’escroc n’est souvent pas la personne qui a la compétence et
serait normalement en charge de procéder à des virements relatifs à une telle
opération confidentielle
•
Le salarié a interdiction d’en parler à qui que ce soit et reçoit pour instruction
d’échanger exclusivement par courriel avec le « faux patron » qui donne souvent
alors une autre adresse mail « personnelle »
 La demande de confidentialité accompagne toujours la démarche frauduleuse
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
4
→
Processus typique d’une telle fraude (suite)
•
Un complice se fait parfois passer, par courriel et/ou téléphone, pour l’avocat
conseil ou auditeur de l’entreprise pour la réalisation de la prétendue opération
•
Les escrocs sont très bien renseignés sur l’entreprise (via les documents sociaux
librement accessibles – tels que les greffes des Tribunaux de commerce ou
documents obligatoires des sociétés cotées – et les réseaux sociaux) et ont des
méthodes de persuasion très efficaces sur les salariés (flatteries, menaces de
sanction…)
•
Lorsqu’ils sentent qu’ils ont été découverts, ils se font alors parfois passer pour
des agents de police en charge de l’affaire et demandent à leur victime de refaire
un virement pour prétendument le tracer…
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
5
→
Facteurs d’alerte
•
L’échange de courriels est le principal moyen de communication utilisé par les
escrocs, avec ou sans échanges téléphoniques complémentaires
•
Les destinations totalement inhabituelles vers l’étranger par rapport aux zones
d’activités de l’entreprise (ex. : Chine, Grèce, Chypre, Lettonie, Roumanie, Lituanie,
Estonie, Bulgarie, …)
•
Les modalités des virements : virements manuels par télécopie, par dérogation à
des process électroniques mis en place avec la banque
•
Les montants et fréquences importants des virements en comparaison avec les
transactions financières habituelles
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
6
→
Facteurs d’alerte (suite)
•
Le suivi de la trésorerie qui révèle un effondrement soudain de celle-ci
•
Date / Horaire : veille de vacances scolaires, de jours fériés, période de vacances,
tôt le matin, heure de déjeuner, ou tard dans l’après-midi
•
Personnel en sous-effectif / présence d’intérimaires : congés, congés maternité,
maladie …
•
En-têtes / pieds de mail du « faux patron » : comportent parfois des anomalies
par rapport aux modèles de l’entreprise
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
7
→
Précautions en amont
•
Protéger les données
confidentielles
 définir les informations
stratégiques : qui les détient et
comment sont-elles accessibles ?
•
•
Encourager les vérifications internes à
l’entreprise, en direct ou par
téléphone, en complément des
courriels
•
Adopter une attitude de soupçon vis-àvis de toute demande inhabituelle
Minimiser la communication des
dirigeants sur les réseaux sociaux, •
dont les informations sont
accessibles à tous
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Contrôler
régulièrement
et
précisément la comptabilité et tous les
flux financiers de la société, par au
moins deux personnes
Juin 2014
Michel Ayache
8
→
Précautions en amont (suite)
•
Faire en sorte que celui qui
donne l’instruction de virement
ne soit pas celui qui reçoit le
contre-appel de la banque
•
Donner des procédures écrites
aux salariés qui sont en capacité
d’opérer des transferts de fonds
et
vérifier
qu’elles
sont
appliquées
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
•
Avoir plus de communication entre les
dirigeants et ces salariés, surtout dans
les grands groupes où le comptable
d’une filiale ne les connaît pas
nécessairement
•
Penser à actualiser la liste des
signataires sur les comptes et à garder
celle-ci totalement confidentielle au
sein de la société
Juin 2014
Michel Ayache
9
→
Réagir immédiatement
•
Recours immédiat à un conseil externe qui pourra s’adjoindre le concours de
sociétés spécialisées dans le traitement de la fraude ayant une implantation
internationale
•
Alerte de toutes les personnes ayant la signature sur les comptes
•
Information immédiate de la banque dès la découverte de la fraude :
 Demander à la banque de recourir à la coopération interbancaire : une banque
peut contacter son homologue à l’étranger destinataire des fonds, ce qui permet
parfois de bloquer une partie des fonds envoyés et d’obtenir la réexpédition des
fonds transférés
 Demander à la banque de procéder immédiatement à une déclaration de
soupçon auprès de TRACFIN qui dispose également de possibilités au plan
international, grâce à ses homologues européens, de bloquer une partie des
fonds transférés
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
10
→
Réagir immédiatement (suite)
•
Déterminer (i) ce qui s’est passé et les montants exacts virés, (ii) qui est impliqué
et comment sanctionner, (iii) comment tracer l’argent et éventuellement geler les
fonds sur les comptes bénéficiaires
•
Plainte auprès des services de police, suivie d’une constitution de partie civile
•
Répercussion en terme de communication vis-à-vis du marché, du public en
général, des fournisseurs et clients
•
Analyser les failles de l’organisation interne de l’entreprise pour y remédier
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
11
→
Responsabilité de la banque ?
•
Dès la découverte de la fraude, adresser à la banque un courrier de réserve des
droits de la société victime de la fraude
•
Ensuite, déterminer l’opportunité de mettre en cause de la responsabilité de la
banque, notamment au regard de :
•
•
Son obligation de surveillance et de vigilance
•
Son absence de réaction compte tenu d’un cumul de facteurs qui auraient dû
attirer son attention (obsolescence des moyens de transmission des ordres de
virements, destinations inhabituelles, montants exorbitants au regard de l’activité
habituelle, …)
Préjudice réparable
•
Tout ou partie des montants virés frauduleusement
•
Coût des moyens palliatifs (prêt intragroupe, découvert bancaire, …)
•
Désorganisation sociale
L’escroquerie dite « au faux patron » par la réalisation de virements frauduleux
Juin 2014
Michel Ayache
12