vade-mecum pour protéger les entreprises
Transcription
vade-mecum pour protéger les entreprises
CONTACTS UTILES Des personnes obtiennent du service comptabilité un virement bancaire vers un pays étranger. DIPJ : Direction Interrégionale de la Police Judiciaire 34 route de l'Hôpital BP24 67022 STRASBOURG Cedex Tél. 03.90.23.11.23 ou 03.90.23.13.00 (24h/24) Ils prétextent une opération d’importance capitale et/ou de confiance afin d’abuser l’interlocuteur et d’obtenir un virement international. Les fonds virés ont une grande probabilité d’être perdus. Adressez vous à votre brigade locale de gendarmerie ou composez le 17 en cas d’urgence 10 000 euros en faux virements c’est 1 million de chiffre d’affaires supplémentaire nécessaire pour la perte de l’exercice (sur la base d’1 % du CA) DGSI : Direction Régionale de la Sécurité Intérieure 34 Route de l'Hôpital 67022 Strasbourg Cedex 1 Té. 03.90.23.13.20 Réalisée par mail et par téléphone, l’escroquerie aux faux ordres de virement concerne les entreprises de toutes tailles et de tous secteurs. SRRT : Service Régional du Renseignement Territorial Agissant en équipe les escrocs collectent un maximum de renseignements sur l’entreprise avant de lancer leur attaque sur les personnes capables d’opérer des virements. Bas-Rhin : Tél. 03.90.23.10.02 [email protected] Basés à l’étranger, les auteurs testent le niveau des sécurités financières de plusieurs entreprises avant de s’attaquer à la plus faible. Haut-Rhin : Tél. 03.89.56.88.93 [email protected] Bien que puni de 5 ans d’emprisonnement et de 375 000 euros d’amende le rapport bénéfice/risque est favorable aux auteurs de ces infractions. DIRECCTE : Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi Alsace [email protected] Tél. 03.88.15.43.00 Très peu d’assurances couvrent ce type de risque qui fragilise grandement votre entreprise et peut compromettre son avenir et son image. Conception graphique : Chantal REISS [email protected] - credit photo : © Yves Damin (couverture) - © Rubi Halfon - Fotolia.com MECANISME DE L’ESCROQUERIE Vade-mecum de l’entreprise LES FAUX ORDRES DE VIREMENT Une escroquerie menaçant toutes les entreprises REGARDEZ : IHEDN Alsace : Institut des hautes études de la défense nationale, association régionale Alsace www.ihedn-ar22alsace.eu IHEDN Alsace 1 ENTREPRISE ALSACIENNE ATTAQUEE TOUS LES 3 JOURS QUE FAIRE EN CAS D’ATTAQUE ? S’ORGANISER POUR SE PREMUNIR Il convient de décourager les escrocs par la mise en œuvre d’un niveau de sécurité simple et suffisant. Une communication prudente (site web, comité d’entreprise, newsletter, panneaux d'affichage, etc.) qui ne diffuse pas les noms et organigrammes des personnels en charge des questions financières. POUR L’AGRESSION EN COURS Rappeler à vos collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés ou professionnels. Ne pas y évoquer des informations concernant le fonctionnement de la société. A partir d’un certain montant défini, mettre en place une procédure impérative de double signature pour l’exécution du virement (notamment celle du directeur financier). EVITEZ D'ETRE UNE CIBLE, AGISSEZ SUR VOTRE SECURITE La réussite de l’escroc repose sur l’exploitation d’éventuelles vulnérabilités au sein des entreprises. La formation de vos personnels comptables et chargés de la trésorerie est une nécessité pour faire face à cette menace. Des sensibilisations et des conseils sont offerts aux entreprises qui en font la demande auprès des services suivants : Ne jamais communiquer d’éléments confidentiels ni de coordonnées bancaires par mails, fax ou téléphone. LES SIGNES D’UNE ATTAQUE DE VOTRE ENTREPRISE Une demande de virement : - Non planifiée, au caractère urgent et confidentiel, au montant anormal. - Effectuée une veille de week-end, de congés scolaires ou de fin de mois ou de trimestre. - Souvent à destination de comptes bancaires situés dans l’Union européenne, comme en dehors, de manière à permettre aux escrocs de retransférer rapidement les fonds, et empêcher toute restitution. Très souvent l'usage d'un numéro de téléphone masqué que l'appelant refuse de communiquer. La communication d’un numéro à l’indicatif français n’est pas une garantie. L’escroc peut en effet acheter un numéro pour piéger sa victime en cas de contre-appel. Contact direct d'un collaborateur par l'escroc qui va faire usage de flatterie et/ou de menace pour manipuler son interlocuteur. Pour asseoir sa crédibilité et usurper une fonction, l'escroc va s'appuyer sur une abondance de détails préalablement collectés concernant l'entreprise et son environnement : données personnelles concernant le chef d’entreprise ou ses collaborateurs, banques... Veiller en cas de doute à la collecte d’un maximum d’informations au contact de l’escroc notamment les coordonnées téléphoniques et mail. Il est impératif que le personnel contacté par l’escroc rende compte de l’attaque le plus rapidement possible. La sensibilisation régulière des personnels est indispensable. APRES L’ATTAQUE En cas de transfert des fonds, appelez immédiatement votre banque afin qu’elle tente la récupération de l’argent. Assurez-vous également que votre banque mette en œuvre une déclaration de soupçon (tracfin). Le contact avec les forces de l’ordre doit être fait concomitamment pour un dépôt de plainte. La communication des informations aux services de police ou gendarmerie permettra de comprendre les failles de sécurité de votre entreprise et de vous conseiller pour vous prémunir d’une tentative ultérieure (très fréquent). Le dépôt de plainte est nécessaire même en cas de tentative avortée. L’information des services de police ou de gendarmerie doit passer par vos contacts habituels (ou 17 en cas d’urgence) qui vous orienteront immédiatement vers les services compétents et spécialisés.