vade-mecum pour protéger les entreprises

CONTACTS UTILES
Des personnes obtiennent du service comptabilité un
virement bancaire vers un pays étranger.
DIPJ : Direction Interrégionale
de la Police Judiciaire
34 route de l'Hôpital BP24
67022 STRASBOURG Cedex
Tél. 03.90.23.11.23
ou 03.90.23.13.00 (24h/24)
Ils prétextent une opération d’importance capitale et/ou
de confiance afin d’abuser l’interlocuteur et d’obtenir un
virement international.
Les fonds virés ont une grande probabilité d’être perdus.
Adressez vous à votre brigade locale
de gendarmerie ou composez le 17
en cas d’urgence
10 000 euros en faux virements
c’est 1 million de chiffre d’affaires
supplémentaire nécessaire pour la perte
de l’exercice (sur la base d’1 % du CA)
DGSI : Direction Régionale
de la Sécurité Intérieure
34 Route de l'Hôpital
67022 Strasbourg Cedex 1
Té. 03.90.23.13.20
Réalisée par mail et par téléphone, l’escroquerie aux faux
ordres de virement concerne les entreprises de toutes
tailles et de tous secteurs.
SRRT : Service Régional
du Renseignement Territorial
Agissant en équipe les escrocs collectent un maximum
de renseignements sur l’entreprise avant de lancer leur
attaque sur les personnes capables d’opérer des virements.
Bas-Rhin : Tél. 03.90.23.10.02
[email protected]
Basés à l’étranger, les auteurs testent le niveau des
sécurités financières de plusieurs entreprises avant de
s’attaquer à la plus faible.
Haut-Rhin : Tél. 03.89.56.88.93
[email protected]
Bien que puni de 5 ans d’emprisonnement et de 375 000
euros d’amende le rapport bénéfice/risque est favorable
aux auteurs de ces infractions.
DIRECCTE : Direction Régionale
des Entreprises, de la Concurrence,
de la Consommation, du Travail
et de l’Emploi Alsace
[email protected]
Tél. 03.88.15.43.00
Très peu d’assurances couvrent ce type de risque qui fragilise grandement votre entreprise et peut compromettre
son avenir et son image.
Conception graphique : Chantal REISS [email protected] - credit photo : © Yves Damin (couverture) - © Rubi Halfon - Fotolia.com
MECANISME DE L’ESCROQUERIE
Vade-mecum de l’entreprise
LES FAUX ORDRES DE VIREMENT
Une escroquerie
menaçant toutes
les entreprises
REGARDEZ :
IHEDN Alsace : Institut des hautes
études de la défense nationale, association régionale Alsace
www.ihedn-ar22alsace.eu
IHEDN Alsace
1 ENTREPRISE ALSACIENNE
ATTAQUEE TOUS LES 3 JOURS
QUE FAIRE EN CAS
D’ATTAQUE ?
S’ORGANISER
POUR SE PREMUNIR
Il convient de décourager les escrocs par la mise en œuvre
d’un niveau de sécurité simple et suffisant.
Une communication prudente (site web, comité d’entreprise,
newsletter, panneaux d'affichage, etc.) qui ne diffuse pas
les noms et organigrammes des personnels en charge des
questions financières.
POUR L’AGRESSION
EN COURS
Rappeler à vos collaborateurs la nécessité d’avoir un usage
prudent des réseaux sociaux privés ou professionnels. Ne
pas y évoquer des informations concernant le fonctionnement
de la société.
A partir d’un certain montant défini, mettre en place une
procédure impérative de double signature pour l’exécution
du virement (notamment celle du directeur
financier).
EVITEZ D'ETRE UNE CIBLE,
AGISSEZ SUR VOTRE SECURITE
La réussite de l’escroc repose sur l’exploitation d’éventuelles vulnérabilités au sein des entreprises.
La formation de vos personnels comptables et chargés
de la trésorerie est une nécessité pour faire face à
cette menace.
Des sensibilisations et des conseils sont offerts aux
entreprises qui en font la demande auprès des services suivants :
Ne jamais communiquer d’éléments confidentiels ni de
coordonnées bancaires par mails, fax ou téléphone.
LES SIGNES D’UNE ATTAQUE DE VOTRE ENTREPRISE
Une demande de virement :
- Non planifiée, au caractère urgent et confidentiel, au
montant anormal.
- Effectuée une veille de week-end, de congés scolaires
ou de fin de mois ou de trimestre.
- Souvent à destination de comptes bancaires situés dans
l’Union européenne, comme en dehors, de manière à
permettre aux escrocs de retransférer rapidement les
fonds, et empêcher toute restitution.
Très souvent l'usage d'un numéro de téléphone masqué que
l'appelant refuse de communiquer. La communication d’un
numéro à l’indicatif français n’est pas une garantie. L’escroc
peut en effet acheter un numéro pour piéger sa victime en
cas de contre-appel.
Contact direct d'un collaborateur par l'escroc qui va faire
usage de flatterie et/ou de menace pour manipuler son
interlocuteur.
Pour asseoir sa crédibilité et usurper une fonction, l'escroc
va s'appuyer sur une abondance de détails préalablement
collectés concernant l'entreprise et son environnement :
données personnelles concernant le chef d’entreprise ou
ses collaborateurs, banques...
Veiller en cas de doute à la collecte d’un maximum
d’informations au contact de l’escroc notamment les
coordonnées téléphoniques et mail.
Il est impératif que le personnel contacté par l’escroc
rende compte de l’attaque le plus rapidement possible.
La sensibilisation régulière des personnels est indispensable.
APRES L’ATTAQUE
En cas de transfert des fonds, appelez immédiatement
votre banque afin qu’elle tente la récupération de l’argent.
Assurez-vous également que votre banque mette en
œuvre une déclaration de soupçon (tracfin).
Le contact avec les forces de l’ordre doit être fait concomitamment pour un dépôt de plainte.
La communication des informations aux services de police
ou gendarmerie permettra de comprendre les failles de
sécurité de votre entreprise et de vous conseiller pour
vous prémunir d’une tentative ultérieure (très fréquent).
Le dépôt de plainte est nécessaire même en cas de
tentative avortée.
L’information des services de police ou de gendarmerie
doit passer par vos contacts habituels (ou 17 en cas
d’urgence) qui vous orienteront immédiatement vers les
services compétents et spécialisés.