L`escroquerie par faux ordre de virement international.

Transcription

L'escroquerie par faux ordre de virement international.
Depuis sa montée en puissance en 2011, ce type d'escroquerie a causé aux entreprises françaises, un
préjudice global supérieur à 200 millions d'euros, étant précisé qu'il existe un « chiffre noir »
puisque les plaintes sont parfois déposées à l'étranger et ne sont pas systématiques.
En janvier 2013, le comptable d'une entreprise du Finistère a notamment viré 14 millions d'euros à
l'étranger, sur instructions téléphoniques d'un individu se faisant passer pour le dirigeant.
Des géants du CAC 40 aux petites et moyennes entreprises locales, aucune secteur d'activité n'est
épargné.
Les techniques utilisées par les escrocs ne cessent d'évoluer mais quatre principaux modes
opératoires peuvent être distingués en matière de faux ordre de virement international (F.O.V.I.)
visant les entreprises.
Les particuliers affaiblis par le décès d'un membre de leur famille, sont quant à eux visés par une
variante, l' escroquerie « à l'assurance vie », incluant également des ordres de virements à l'étranger
sur instructions d'un faux avocat.
1° : Le F.O.V.I. « classique » .
Supplanté depuis 2011 par les autres modes de F.O.VI., il reste toutefois d'actualité en 2013.
Ces faux ordres de virement, supportant la signature usurpée du dirigeant d'une entreprise, sont
adressés par courrier ou par fax, à la banque de l'entreprise visée.
Pour ne pas trop attirer l'attention des banquiers qui les reçoivent, ils portent généralement sur des
montants inférieurs à 10.000 €.
Dans un premier temps, un individu se disant dirigeant de l'entreprise téléphone à la banque pour
faire état du changement du numéro de téléphone de sa société. Puis, quelques jours plus tard, il
transmet à la banque, un (faux) ordre de virement traditionnel.
Le banquier fait généralement un contre appel, afin de vérifier la réalité de la demande de transfert
de fonds. Son interlocuteur, qui en fait est l'escroc lui-même ou un complice, lui confirme alors
l'ordre de virement ...
Le taux de réussite de ce type de FOVI est devenu faible. En effet, les banquiers connaissent
généralement bien leurs clients et sont sensibilisés régulièrement sur les différents modes
opératoires utilisés par les escrocs, lors des Comités Opérationnels de Liaison sur la Délinquance
Financière, qui réunissent autour du procureur de la République et du préfet de région, les
différentes banques, la banque de France, et les services de police et de gendarmerie.
Service Régional de Police Judiciaire de Clermont-Ferrand – Les Rencontres de la Sécurité Intérieure - 19 novembre 2013
2° : Le F.O.V.I. par « mail-phishing », à la nigériane.
Dans ce type d'escroquerie, les auteurs, agissant à partir de la côte Ouest de l'Afrique, interfèrent
exclusivement par un courrier électronique (jamais par téléphone), dans une transaction en cours
entre une entreprise française et son fournisseur asiatique.
Toutes les entreprises ayant des relations commerciales avec des sociétés asiatiques peuvent être
visées, quelle que soit leur taille et leur secteur d'activité.
Cas d’une entreprise locale, spécialisée dans le domaine de la puériculture.
Le 6 août 2013, une S.A.S. clermontoise recevait un mail à entête de l’un de ses sous traitants à
Taiwan, l'informant que, suite à des dysfonctionnements bancaires, le paiement de la prochaine
facture, qui en l'occurrence portait sur 94.213 $, devrait s'effectuer au bénéfice d'un nouveau compte
bancaire « plus sécurisé », ouvert au nom d’une société britannique, à la Barclay’s Bank en GrandeBretagne.
Dès le lendemain, le facture était réglée, par virement vers ce nouveau compte.
Douze jours plus tard, le dirigeant de la S.A.S. clermontoise apprenait que son vrai partenaire
asiatique n'avait nullement changé de compte bancaire et qu'il attendait toujours les 94.213 $ qui lui
étaient dus.
L'auteur de cette escroquerie, qui avaient connaissance des rapports commerciaux habituels entre la
société clermontoise et son sous traitant à Taïwan, avait utilisé une adresse mail proche à une lettre
près, de la véritable adresse de la société asiatique.
Par ailleurs, si l'entête et la signature électronique du mail frauduleux étaient conformes, la police
d'écriture utilisée pour le corps du message était différente de celle utilisée habituellement par le
fournisseur.
Cas d’une entreprise locale spécialisée dans les semences.
Le 1 er octobre 2013, la comptable de la société anonyme auvergnate recevait sur sa messagerie
professionnelle, un courrier électronique dont le texte était le suivant :
« Bonjour. Merci d'établir le règlement de la facture ci-jointe immédiatement. Veuillez vous mettre
en contact avec Mr Olivier Lefébure, de l'Autorité des Marchés Financiers, pour la remise des
coordonnées bancaires. Merci pour votre rapidité, transaction financière en cours. Coordonnées :
[email protected]. Afin de conserver toute discrétion (AMF), merci de ne pas répondre a ce
mail. Le Président Directeur Général.
Les trois «ingrédients» des F.O.V.I. se retrouvent dans ce mail:
•
•
•
L'AUTORITE (en l'occurrence des Marchés Financiers, mais aussi celle du PDG.),
L'URGENCE,
LA CONFIDENTIALITE.
S'agissant d’une société régulièrement visée par ce genre d'attaque, la comptable avait été
sensibilisée sur le problème. Elle n'a donc pas donné suite au mail frauduleux et a immédiatement
avisé son service juridique. Le vrai PDG a déposé plainte pour cette tentative d'escroquerie et pour
l'usurpation de son identité.
3° : L’escroquerie « au président » .
Cette technique est la plus redoutable. Elle est à l'origine de tous les virements frauduleux
supérieurs au million d'euros mais n'est pas accessible à tous les escrocs. Elle demande en effet une
autorité naturelle, un certain aplomb et, il faut bien le reconnaître, un don pour la comédie.
Apparue en 2011, elle a permis à des escrocs d'origine franco-israélienne de faire partir
effectivement vers différents pays et principalement la Chine, des sommes comprises entre 50.000
et 14.000.000 €, en fonction de la taille de l'entreprise visée.
Très rapidement, ces sommes sont rapatriées en Israël .
Dans ce type d'escroquerie, l'auteur s'adresse par téléphone, à un employé du service comptabilité
ou trésorerie d'une entreprise, généralement en se faisant passer pour le Président Directeur Général
(d'où l'appellation « escroquerie au président »), mais cela peut être également un directeur
marketing ou n'importe quel cadre supérieur.
Il précise à son interlocuteur qu'il se trouve en déplacement, qu'il l'a choisi pour sa fiabilité, sa
discrétion, et qu'il a besoin de lui pour une « opération exceptionnelle, confidentielle et
extrêmement urgente ».
Cette opération peut avoir pour but d'acquérir des parts de marché, de réaliser une OPA, ou de faire
face à un contrôle fiscal imminent, en envoyant des fonds à l'étranger, juste le temps du contrôle,
pour éviter un redressement mais, dans tous les cas de figure, elle impose de faire un virement dans
l'urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end
prolongé…), vers un compte bancaire en Chine (province du Wenzhou ou Hong-Kong), en GrandeBretagne ou à Chypre (liste non limitative).
Il arrive que le comptable, flatté d'être dans la confidence du grand patron, accepte de donner son
numéro de téléphone portable personnel, pour de recevoir les instructions relatives aux modalités du
virement international.
Dans un 2 ème temps, il recevra par mail, le relevé d’identité bancaire du compte destinataire et les
justificatifs de l'opération (fausse facture supportant un « copier-coller » de la vraie signature du
donneur d'ordre).
Pour le comptable, tout cela paraît crédible, d'autant que l'escroc est très sûr de lui, il s'exprime
comme le dirigeant, avec les petits mots et les intonations qui le caractérisent, et surtout, il connaît
bien l'entreprise grâce aux renseignements collectés en amont, sur internet. Cette phase d'ingénierie
sociale est très poussée dans ce type d’escroquerie.
Enfin, il utilise des numéros de téléphone ayant l'apparence de numéros locaux (04 73... pour
Clermont-Ferrand) mais en réalité, il téléphone depuis Israël, via des plates-formes de
dématérialisation des numéros de téléphone.
Depuis septembre 2012,
les grandes entreprises auvergnates
ont été particulièrement visées par ce type d'escroquerie.
La manufacture française des pneumatiques MICHELIN a été attaquée plus de 20 fois, tant à
Clermont-Ferrand qu'à l'étranger, mais elle n'a pas été dupée une seule fois !
Ainsi, le 19 septembre 2012, un individu se disant chef de la ligne « produits et spécialités », avisait
par téléphone, le service comptabilité de cette manufacture, en Arabie Saoudite, qu'un contrôle
fiscal était imminent et qu'il fallait virer des fonds en Chine, de toute urgence, pour éviter un
redressement. Le lendemain, un individu se disant Jean-Dominique SENARD, demandait par
téléphone au service comptabilité de MICHELIN, place des Carmes à Clermont-Ferrrand, un
virement de 1.897.000 euros vers la BARCLAYS BANK de Londres, pour une « opération
exceptionnelle et confidentielle ». En juin 2013, le faux Jean-Dominique SENARD appelait cette
fois le responsable de MICHELIN en Afrique du sud, mais il était rapidement démasqué ...
Le 5 novembre 2012, un homme se disant PDG du géant des semences, demandait au service
comptabilité de cette société, un virement de 361.000 euros vers la BANK OF CHINA, « pour
acquérir des parts de marché ».
Le 28 novembre 2012, un individu disant agir pour le compte de la dirigeante d’une société locale
spécialisée dans le conditionnement des médicaments, demandait au service comptabilité de cette
entreprise, un virement de 383.000 euros vers un compte ouvert au nom d’une société britannique, à
la Barclay’s Bank de Londres.
Dans tous ces cas locaux, les personnes contactées ont cru pendant un certain temps que leur
interlocuteur était réellement le dirigeant de l'entreprise. Fort heureusement, ils avaient été
préalablement sensibilisés par les services de l'Etat (Direction Régionale du Renseignement
Intérieur, DIRECCTE Auvergne...), sur ce mode opératoire particulier. C'est donc pour tentative
d'escroquerie que ces entreprises ont déposé plainte, auprès du SRPJ de Clermont-Ferrand.
Tel n'a pas été le cas pour une entreprise étrangère implantée en Auvergne, qui a effectivement
envoyé vers plusieurs banques chinoises, une somme globale de 12,5 millions d'euros, en 11
virements étalés sur le mois d'avril 2013, sur les instructions téléphoniques d'un escroc se disant
directeur général de la société en question. L'envoi de 5 millions supplémentaires a été évité de
justesse …
Les particularités de l’escroquerie « au président »
Une phase préalable d'ingénierie sociale :
Les escrocs qui se livrent à de telles escroqueries effectuent au préalable un environnement très
précis de l'entreprise ciblée. Internet facilite considérablement cette phase de recueil de
renseignements en sources ouvertes (presse économique, mais aussi Facebook et Tweeter qui
permettent à l'escroc d'avoir accès à des informations sur la vie privée et l'agenda du dirigeant d'une
entreprise ou de la secrétaire comptable). Des sites comme ceux d'Infogreffe ou de ses équivalents
permettent d'avoir accès au dossier complet d'une entreprise et notamment aux noms, fonctions,
numéros de téléphone, signature des dirigeants, à partir de la consultation de documents tels que
l'extrait K-bis, l'état d'endettement, les statuts à jour, les procès-verbaux d'assemblée générale, les
comptes annuels,...etc.
D'autres recherches sur le web permettront aux auteurs de recueillir des informations
complémentaires, comme le logo de l'entreprise, son organisation, ses effectifs ou «le mot du
directeur», informations qui viendront parfaire la connaissance de son langage et des petits mots qui
le caractérisent.
L'utilisation de cartes de paiement prépayées :
Ces cartes de paiement prépayées, rechargeables en espèces sans être associées à un compte
bancaire, sont utilisées pour les achats d'informations auprès d'Infogreffe. Elles présentent
l’avantage d’être anonymes et intraçables.
L'utilisation de plateformes de dématérialisation des numéros de téléphone :
Ces prestations sont fournies par des sociétés israéliennes pour environ 15 € par mois et sont réglées
à l'aide de cartes de paiement prépayées (en espèces). L'utilisation de telles plateformes permet à
l'escroc de mettre en confiance son interlocuteur en lui faisant croire qu'il reçoit un appel local.
L'utilisation du « Mail to fax », permettant d'envoyer des fax à partir d'une boîte mail pour
environ 30 € les 100 fax.
-o-oDepuis l'été 2013,
des PME auvergnates et des établissements publics locaux
ont également été visés.
Les escrocs ont pour habitude de choisir un secteur d'activité déterminé et d'attaquer les entreprises
de ce secteur jusqu'à parvenir à leur fin.
Les abattoirs de viande bovine.
Deux abattoirs auvergnats ont été attaqués à plusieurs reprises depuis l'été 2013.
L'un a envoyé 161.000 € à Chypre et l'autre 185.000 € au Liechtenstein, sur instructions d'un
individu très persuasif ayant usurpé l'identité du dirigeant.
Dans ces deux cas, la réactivité de l'entreprise, des banques concernées, du SRPJ et des magistrats
en charge de ces dossiers, a permis de geler les fonds, puis de les rapatrier en France.
Les bailleurs sociaux .
A trois reprises, en octobre 2013, un individu se disant selon les cas maire d’une commune
d’Auvergne ou directeur d’un OPHLM local, a appelé le service comptabilité de ces offices pour
demander de suivre les instructions par mail d'un (faux) avocat parisien, pour l'achat d'un terrain
appartenant à un fond d'investissement étranger. Il s’agissait de virer vers une société (fictive) en
Slovaquie, une somme comprise entre 400.000 et 800.000 €.
Heureusement, dans le premier cas, la comptable n'a pas reconnu la voix du maire, dans le
deuxième, elle a fait un contre appel sur le téléphone portable habituel du directeur de l’office, et
dans le troisième cas, elle a vérifié auprès de sa supérieure hiérarchique, la réalité de l'opération
immobilière. Pas un centime n'a donc été viré par les bailleurs sociaux auvergnats.
Mais la persévérance des escrocs a failli payer puisque dans deux cas, sur le territoire national, les
fonds ont effectivement été virés à l’étranger avant d’être bloqués dans la banque destinataire.
4° : Le changement de protocole pour les virements SEPA.
Le « Single Euro Payments Area» (SEPA) est un système mis en place en 2008 par la commission
européenne pour harmoniser les paiements en euros dans tous les pays membres de l'Union
Européenne, même ceux n'ayant pas l' euro comme monnaie, plus Monaco, la Norvège, l'Islande et
le Liechtenstein.
Deux laboratoires attaqués en juillet 2013
A un jour d'intervalle, en juillet 2013, les services comptabilité d'un laboratoire auvergnat et d'un
autre implanté à Montpellier, ont été contactés par téléphone, par un individu se disant responsable
de la plate-forme informatique de la banque de ces laboratoires.
Sous le prétexte d’une mise à jour du paramétrage des nouveaux protocoles européens de virement
SEPA, le faux informaticien (mais vrai professionnel de l'escroquerie et de l'internet), est parvenu à
convaincre son interlocutrice de se connecter sur un site dédié (du type fastsupport.com/8580...),
dont la page d’accueil affichait le logo de la banque du laboratoire, et d’effectuer une série de tests.
Cette connexion lui a permis de prendre le contrôle de l'ordinateur de l'entreprise et de demander un
virement de 312.000 € dans le premier cas et de 817.000 €, dans le deuxième, au profit d'un compte
ouvert en Espagne, au nom d’une « coquille vide ».
Dans les deux cas, l’escroc avait recommandé à son interlocuteur d'éviter toute connexion au site de
la banque pendant 48 heures, suite à ces opérations. C'est justement ce qui a mis la puce à l'oreille
des comptables, qui ont rapidement avisé leur hiérarchie. Les demandes de virements ont ainsi été
annulés à temps.
LA PREVENTION DES ESCROQUERIES PAR «FOVI»
➢
Sensibiliser non seulement les dirigeants des entreprises, mais aussi les employés des
services comptables et trésorerie, y compris les secrétaires, les standardistes et l'ensemble du
personnel susceptible d'être contacté pour exécuter un virement.
➢
Instaurer des procédures de vérification et un système de signatures multiples, pour les
paiements internationaux.
➢
Renforcer les contrôles sur les paiements à destination de la région chinoise du Wenzhou
(principale destination des fonds provenant des escroqueries), de Hong Kong, de la GrandeBretagne, des pays de l'Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein.
➢
Vérifier attentivement (à la lettre prés) l'adresse mail du donneur d'ordre.
➢
Rompre la chaîne des mails: Pour les courriers électroniques se rapportant à des virements
internationaux, plutôt que d'utiliser le bouton « répondre », saisir soi-même l'adresse mail
habituelle du partenaire asiatique ou d'une manière générale, du donneur d'ordre.
➢
Les fautes d'orthographe dans les mails et les erreurs dans les noms et les fonctions des
dirigeants doivent éveiller l'attention . ( Ex : Le faux Jean-Dominique SENART se disant,
PDG de Michelin alors qu'il en est le gérant, vu la forme juridique de cette manufacture...)
➢
En cas de doute, regarder, le cas échéant avec l'informaticien de la société, la source (entête)
des mails douteux. Si le message provient d'Israël ou du Nigéria, la méfiance s'impose...
➢
Se méfier des mails provenant des webmails mail.com ou gmx (Global Message eXchange,
anciennement Caramail) , souvent utilisés par les auteurs d'escroquerie par « FOVI »
➢
Ne pas attendre d'être victime d'une escroquerie par FOVI, pour informer les cabinets
d'avocats qui représentent l'entreprise à l'étranger, sur ce type d'escroquerie bien particulier.
Cela permettra de gagner un temps précieux en cas de transfert frauduleux.
COMMENT-REAGIR
LORSQUE LE FAUX ORDRE DE VIREMENT A ETE EXECUTE ?
La réactivité est déterminante !
1° : Téléphoner immédiatement à la banque de l'entreprise et à la banque destinataire pour les aviser
que le virement est frauduleux et pour demander le blocage des fonds.
2° : Demander à l'avocat de l'entreprise dans le pays où les fonds ont été envoyés :
➢
de se rendre sans délais à la banque destinataire pour confirmer la demande de blocage des
fonds;
➢
de déposer plainte auprès de la police locale, ce qui sera nécessaire, notamment en Chine,
pour obtenir ce blocage.
3° : Aviser immédiatement par téléphone la division économique et financière du Service Régional
de Police Judiciaire au 04 63 05 66 40 ou 06 83 89 16 95 puis, dans un deuxième temps, déposer
plainte auprès de ce même service.
Le SRPJ informera sans délai l'Office Central pour la Répression de la Grande Délinquance
Financière (OCRGDF) ainsi que la Direction des Relations Internationales (DRI) de la Direction
Centrale de la Police Judiciaire (DCPJ), qui activera l'Attaché de Sécurité Intérieure (ASI) en poste
en Chine ou dans le pays destinataire des fonds.
Cet attaché contactera la police locale et facilitera le gel des fonds, l'identification du titulaire du
compte destinataire puis la traduction de la demande d'entraide pénale internationale qui
officialisera cette demande de gel.
Même en cas de tentative non suivie d'effets :
➢
➢
➢
➢
relever les n° d'appel et les heures d'appel de l'escroc;
garder les mails frauduleux;
demander à l'informaticien de l'entreprise d'extraire la source (entête) de ces mails;
Si possible, enregistrer l'appel (la voix de l'escroc permet de faire des rapprochements avec
des affaires similaires).
Déposer plainte directement au SRPJ et non par courrier adressé au Parquet :
Le temps qui passe joue pour les escrocs ...

L`escroquerie par faux ordre de virement international.

Transcription

Documents pareils

vade-mecum pour protéger les entreprises

ALERTE « ESCROQUERIE AUX FAUX ORDRES DE VIREMENT

194 - Modus Operandi - Fraud using social engineering

sensibilisation escroqueries virements

Escroqueries aux faux ordres de virements internationaux.

alerte « escroquerie aux faux ordres de virement - CCI Reims

L`escroquerie aux faux ordres de virement.

Ordres de virements : 9 réflexes sécurité