ALERTE « ESCROQUERIE AUX FAUX ORDRES DE VIREMENT

ALERTE « ESCROQUERIE AUX FAUX ORDRES DE VIREMENT»
Une vague d'escroqueries ou tentatives d'escroqueries particulière touche actuellement le monde de
l'entreprise dans le département des Deux-Sèvres. Ce type d'escroquerie est plus connu sous le nom
d' ''Escroquerie aux faux ordres de virement ou escroquerie au Président».
Les sociétés qui en sont victimes ont subi de lourds préjudices allant jusqu'à plusieurs millions d'euros.
La technique des fraudeurs est basée sur l'ingénierie sociale (ou «social engineering») méthode qui a
pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. La clé étant
la force de persuasion.
MODE OPERATOIRE:
− Le fraudeur contacte le service comptable de la société cible en se faisant passer pour le Président
de la société (Parfois un cabinet d’avocat supposé agir en son nom)
Du crédit est apporté à ce ''scénario'' par l'intervention, peu de temps après, de personnes se faisant
passer pour des prestataires de confiance (avocats, notaires, commissaires aux comptes, experts
comptables,..).
− Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du dirigeant) ou par
téléphone, via le standard.
− Après quelques échanges ''d'environnement'' avec son correspondant, le fraudeur va demander que
soit réalisé en urgence un virement à destination d'un pays étranger.
Devant l'urgence, il sera parfois invoqué une opération d'acquisition très confidentielle.
Une clause ''contrat de confidentialité'' à remplir par le salarié est même parfois demandée.
− les coordonnées téléphoniques figurant sur les mails des faux comptables ou avocats laissent à
penser qu'il s'agit de numéros français, mais il s'agit en réalité de séries de numéros de téléphone
acquis par des hébergeurs bien souvent à l'étranger, depuis l'ouverture du marché de la téléphonie.
− Face au pouvoir de persuasion de son interlocuteur, le comptable sollicité va s'exécuter après avoir
reçu les références bancaires du compte étranger à créditer.
− Il arrive que la demande de virement adressée au salarié supporte la fausse signature du Président.
− Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours.
Ce type d'escroquerie est l'œuvre d'organisations criminelles particulièrement bien organisées qui
préparent minutieusement leur approche auprès des entreprises. Les fraudeurs connaissent bien la
société ciblée, son activité, ses projets grâce aux informations ouvertes qui sont disponibles sur internet
(informations légales et statuts de sociétés, sur les sites comme Societe.Com, Infogreffe, site internet
de l'entreprise, presse économique, etc..).
PARADES OU PRÉCAUTIONS
- Vérifier l'adresse du correspondant, les propriétés du courriel reçu du dirigeant ou de son conseil (les
adresses en g.mail sont rarement utilisées par les sociétés et les intervenants dans leurs échanges
professionnels);
- Se méfier des demandes visant à demander au salarié de correspondre avec son «patron» ou son
conseil sur une autre adresse mail personnelle ou avec son Gsm. Ne pas communiquer ses
coordonnées personnelles. Faire état à son supérieur de ce type de demande ''particulière'' ;
− Malgré la communication de coordonnées téléphoniques, le correspondant est très rarement
joignable directement. Bien souvent c'est lui qui rappelle l'entreprise et le salarié chargé de l'exécution
du virement.
− Sensibiliser le personnel concerné à l’intelligence économique et aux règles de sécurité afférente :
confidentialité des informations données notamment sur les réseaux sociaux relatives à l’activité
professionnelle.
- Enfin, rappeler aux personnels des services comptables et financiers de s'en tenir strictement aux
procédures habituellement appliquées en matière de règlement fournisseur ou de financement
particulier même si elles émanent apparemment de la Direction Générale.
− Vérifier que les procédures de contrôle interne liées aux virements sont suffisamment sécurisées et
contrôlées. Les cabinets comptables peuvent utilement participer à cette veille
- Composer le 17 pour signaler tout fait suspect ou tentative d'escroquerie.
EN CAS DE REUSSITE DES OPERATIONS DE VIREMENT
− Une fois que l'entreprise et ses services se sont assurés du caractère frauduleux de l'opération,
INFORMER IMMEDIATEMENT l'établissement bancaire émetteur afin qu'il signale par message la
fraude en cours ou déjà réalisée. Le réseau interbancaire chargé des opérations internationales peut
ralentir l'exécution du virement. Demander à ce que la banque créditrice soit rapidement informée des
faits.
- Déposer plainte auprès du service de Police ou de Gendarmerie territorialement compétent, avec le
maximum d'éléments concernant les ordres de virements, les mails échangés, etc.
- Solliciter le service informatique propre à chaque entreprise afin de conserver les échanges de mails
et tenter de remonter et identifier les adresses IP. (l'enquête judiciaire s'attachera à identifier les
utilisateurs de ces adresses). Une société prestataire mandatée pour cette mission peut intervenir à la
demande du dirigeant. Ses conclusions peuvent ainsi être transmises par la suite au service enquêteur.