(F.O.V.I)
Transcription
(F.O.V.I)
Les escroqueries aux faux ordres de virement international (F.O.V.I) Définition – L’escroquerie aux faux ordres de virement consiste à tromper intentionnellement une personne, physique ou morale, en recourant à des moyens frauduleux (notamment l’usage d’un faux nom ou d’une fausse qualité, une mise en scène destinée à corroborer le mensonge…), pour obtenir la remise volontaire de fonds par virement bancaire. Elle est réprimée par l’article 313-1 et suivants du Code pénal. En raison de ses caractères propres, ce phénomène criminel reste très difficile à appréhender. Il se situe en effet au sommet de la délinquance astucieuse. Volumes – Sur les dix premiers mois de l’année 2014, 617 affaires d’escroqueries ou de tentatives d’escroquerie aux faux ordres de virement ont été comptabilisées, soit une hausse d’environ 200% par rapport à 2013 (205 faits sur la même période de référence). Dans 55% des cas, l’infraction n’a pas été consommée. Depuis sa montée en puissance en 2011, ce type d'escroquerie a causé aux entreprises françaises, un préjudice global supérieur à 200 millions d'euros, étant précisé qu'il existe un « chiffre noir » puisque les plaintes sont parfois déposées à l'étranger et ne sont pas systématiques. En janvier 2013, le comptable d'une entreprise du Finistère a notamment viré 14 millions d'euros à l'étranger, sur instructions téléphoniques d'un individu se faisant passer pour le dirigeant. Des géants du CAC 40 aux petites et moyennes entreprises locales, aucune secteur d'activité n'est épargné. Les techniques utilisées par les escrocs ne cessent d'évoluer mais quatre principaux modes opératoires peuvent être distingués en matière de faux ordre de virement international (F.O.V.I.) visant les entreprises. Les particuliers affaiblis par le décès d'un membre de leur famille, sont quant à eux visés par une variante, l' escroquerie « à l'assurance vie », incluant également des ordres de virements à l'étranger sur instructions d'un faux avocat. Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015 1° : Le F.O.V.I. « classique » Supplanté depuis 2011 par les autres modes de F.O.VI., il reste toutefois d'actualité en 2015. Ces faux ordres de virement, supportant la signature usurpée du dirigeant d'une entreprise, sont adressés par courrier ou par fax, à la banque de l'entreprise visée. Pour ne pas trop attirer l'attention des banquiers qui les reçoivent, ils portent généralement sur des montants inférieurs à 10.000 €. Dans un premier temps, un individu se disant dirigeant de l'entreprise téléphone à la banque pour faire état du changement du numéro de téléphone de sa société. Puis, quelques jours plus tard, il transmet à la banque, un (faux) ordre de virement traditionnel. Le banquier fait généralement un contre appel, afin de vérifier la réalité de la demande de transfert de fonds. Son interlocuteur, qui en fait est l'escroc lui-même ou un complice, lui confirme alors l'ordre de virement … Le taux de réussite de ce type de FOVI est devenu faible. En effet, les banquiers connaissent généralement bien leurs clients et sont sensibilisés régulièrement sur les différents modes opératoires utilisés par les escrocs, lors des Comités Opérationnels de Liaison sur la Délinquance Financière, qui réunissent autour du procureur de la République et du préfet de région, les différentes banques, la banque de France, et les services de police et de gendarmerie. 2° : Le F.O.V.I. par « mail-phishing », à la nigériane. Dans ce type d'escroquerie, les auteurs, agissant à partir de la côte Ouest de l'Afrique, interfèrent exclusivement par un courrier électronique (jamais par téléphone), dans une transaction en cours entre une entreprise française et son fournisseur asiatique. Toutes les entreprises ayant des relations commerciales avec des sociétés asiatiques peuvent être visées, quelle que soit leur taille et leur secteur d'activité. Cas d’une entreprise locale, spécialisée dans le domaine de la puériculture. Le 6 août 2013, une S.A.S. clermontoise recevait un mail à entête de l’un de ses sous traitants à Taiwan, l'informant que, suite à des dysfonctionnements bancaires, le paiement de la prochaine facture, qui en l'occurrence portait sur 94.213 $, devrait s'effectuer au bénéfice d'un nouveau compte bancaire « plus sécurisé », ouvert au nom d’une société britannique, à la Barclay’s Bank en Grande- Bretagne. Dès le lendemain, le facture était réglée, par virement vers ce nouveau compte. Douze jours plus tard, le dirigeant de la S.A.S. clermontoise apprenait que son vrai partenaire asiatique n'avait nullement changé de compte bancaire et qu'il attendait toujours les 94.213 $ qui lui étaient dus. L'auteur de cette escroquerie, qui avaient connaissance des rapports commerciaux habituels entre la société clermontoise et son sous traitant à Taïwan, avait utilisé une adresse mail proche à une lettre près, de la véritable adresse de la société asiatique. Par ailleurs, si l'entête et la signature électronique du mail frauduleux étaient conformes, la police d'écriture utilisée pour le corps du message était différente de celle utilisée habituellement par le fournisseur. Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015 3° : L’escroquerie « au président » . Cette technique est la plus redoutable. Elle est à l'origine de tous les virements frauduleux supérieurs au million d'euros mais n'est pas accessible à tous les escrocs. Elle demande en effet une autorité naturelle, un certain aplomb et, il faut bien le reconnaître, un don pour la comédie. Apparue en 2011, elle a permis à des escrocs d'origine franco-israélienne de faire partir effectivement vers différents pays et principalement la Chine, des sommes comprises entre 50.000 et 14.000.000 €, en fonction de la taille de l'entreprise visée. Très rapidement, ces sommes sont rapatriées en Israël . Dans ce type d'escroquerie, l'auteur s'adresse par téléphone, à un employé du service comptabilité ou trésorerie d'une entreprise, généralement en se faisant passer pour le Président Directeur Général (d'où l'appellation « escroquerie au président »), mais cela peut être également un directeur marketing ou n'importe quel cadre supérieur. Il précise à son interlocuteur qu'il se trouve en déplacement, qu'il l'a choisi pour sa fiabilité, sa discrétion, et qu'il a besoin de lui pour une « opération exceptionnelle, confidentielle et extrêmement urgente ». Cette opération peut avoir pour but d'acquérir des parts de marché, de réaliser une OPA, ou de faire face à un contrôle fiscal imminent, en envoyant des fonds à l'étranger, juste le temps du contrôle, pour éviter un redressement mais, dans tous les cas de figure, elle impose de faire un virement dans l'urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end prolongé…), vers un compte bancaire en Chine (province du Wenzhou ou Hong-Kong), en GrandeBretagne ou à Chypre (liste non limitative). Il arrive que le comptable, flatté d'être dans la confidence du grand patron, accepte de donner son numéro de téléphone portable personnel, pour de recevoir les instructions relatives aux modalités du virement international. Dans un 2 ème temps, il recevra par mail, le relevé d’identité bancaire du compte destinataire et les justificatifs de l'opération (fausse facture supportant un « copier-coller » de la vraie signature du donneur d'ordre). Pour le comptable, tout cela paraît crédible, d'autant que l'escroc est très sûr de lui, il s'exprime comme le dirigeant, avec les petits mots et les intonations qui le caractérisent, et surtout, il connaît bien l'entreprise grâce aux renseignements collectés en amont, sur internet. Cette phase d'ingénierie sociale est très poussée dans ce type d’escroquerie. Enfin, il utilise des numéros de téléphone ayant l'apparence de numéros locaux (04 73... pour Clermont-Ferrand) mais en réalité, il téléphone depuis Israël, via des plates-formes de dématérialisation des numéros de téléphone. Il s'agit de l'escroquerie qui tend à devenir la plus utilisée (près de 40 % des cas) et a déjà impactée (réussite ou tentative) 3 sociétés du bassin DIEPPOIS. Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015 Les particularités de l’escroquerie « au président » Une phase préalable d'ingénierie sociale : Les escrocs qui se livrent à de telles escroqueries effectuent au préalable un environnement très précis de l'entreprise ciblée. Internet facilite considérablement cette phase de recueil de renseignements en sources ouvertes (presse économique, mais aussi Facebook et Tweeter qui permettent à l'escroc d'avoir accès à des informations sur la vie privée et l'agenda du dirigeant d'une entreprise ou de la secrétaire comptable). Des sites comme ceux d'Infogreffe ou de ses équivalents permettent d'avoir accès au dossier complet d'une entreprise et notamment aux noms, fonctions, numéros de téléphone, signature des dirigeants, à partir de la consultation de documents tels que l'extrait K-bis, l'état d'endettement, les statuts à jour, les procès-verbaux d'assemblée générale, les comptes annuels,...etc. D'autres recherches sur le web permettront aux auteurs de recueillir des informations complémentaires, comme le logo de l'entreprise, son organisation, ses effectifs ou «le mot du directeur», informations qui viendront parfaire la connaissance de son langage et des petits mots qui le caractérisent. L'utilisation de cartes de paiement prépayées : Ces cartes de paiement prépayées, rechargeables en espèces sans être associées à un compte bancaire, sont utilisées pour les achats d'informations auprès d'Infogreffe. Elles présentent l’avantage d’être anonymes et intraçables. L'utilisation de plateformes de dématérialisation des numéros de téléphone : Ces prestations sont fournies par des sociétés israéliennes pour environ 15 € par mois et sont réglées à l'aide de cartes de paiement prépayées (en espèces). L'utilisation de telles plateformes permet à l'escroc de mettre en confiance son interlocuteur en lui faisant croire qu'il reçoit un appel local. L'utilisation du « Mail to fax », permettant d'envoyer des fax à partir d'une boîte mail pour environ 30 € les 100 fax. 4° : Le changement de protocole pour les virements SEPA. Le « Single Euro Payments Area» (SEPA) est un système mis en place en 2008 par la commission européenne pour harmoniser les paiements en euros dans tous les pays membres de l'Union Européenne, même ceux n'ayant pas l' euro comme monnaie, plus Monaco, la Norvège, l'Islande et le Liechtenstein. Deux laboratoires attaqués en juillet 2013 A un jour d'intervalle, en juillet 2013, les services comptabilité d'un laboratoire auvergnat et d'un autre implanté à Montpellier, ont été contactés par téléphone, par un individu se disant responsable de la plateforme informatique de la banque de ces laboratoires. Sous le prétexte d’une mise à jour du paramétrage des nouveaux protocoles européens de virement SEPA, le faux informaticien (mais vrai professionnel de l'escroquerie et de l'internet), est parvenu à convaincre son interlocutrice de se connecter sur un site dédié (du type fastsupport.com/8580...), dont la page d’accueil affichait le logo de la banque du laboratoire, et d’effectuer une série de tests. Cette connexion lui a permis de prendre le contrôle de l'ordinateur de l'entreprise et de demander un virement de 312.000 € dans le premier cas et de 817.000 €, dans le deuxième, au profit d'un compte ouvert en Espagne, au nom d’une « coquille vide ». Dans les deux cas, l’escroc avait recommandé à son interlocuteur d'éviter toute connexion au site de la banque pendant 48 heures, suite à ces opérations. C'est justement ce qui a mis la puce à l'oreille des comptables, qui ont rapidement avisé leur hiérarchie. Les demandes de virements ont ainsi été annulés à temps. Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015 LA PREVENTION DES ESCROQUERIES PAR «FOVI» ➢ Sensibiliser non seulement les dirigeants des entreprises, mais aussi les employés des services comptables et trésorerie, y compris les secrétaires, les standardistes et l'ensemble du personnel susceptible d'être contacté pour exécuter un virement. ➢ Instaurer des procédures de vérification et un système de signatures multiples, pour les paiements internationaux. ➢ Renforcer les contrôles sur les paiements à destination de la région chinoise du Wenzhou (principale destination des fonds provenant des escroqueries), de Hong Kong, de la GrandeBretagne, des pays de l'Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein. ➢ Vérifier attentivement (à la lettre prés) l'adresse mail du donneur d'ordre. ➢ Rompre la chaîne des mails: Pour les courriers électroniques se rapportant à des virements internationaux, plutôt que d'utiliser le bouton « répondre », saisir soi-même l'adresse mail habituelle du partenaire asiatique ou d'une manière générale, du donneur d'ordre. ➢ Les fautes d'orthographe dans les mails et les erreurs dans les noms et les fonctions des dirigeants doivent éveiller l'attention . ( Ex : Le faux Jean-Dominique SENART se disant, PDG de Michelin alors qu'il en est le gérant, vu la forme juridique de cette manufacture…) ➢ La synthase, la façon de rédiger et de signer ou saluer en bas de mail sont autant de points qui doivent éveiller l'attention du destinataire. ➢ En cas de doute, regarder, le cas échéant avec l'informaticien de la société, la source (entête) des mails douteux. Si le message provient d'Israël ou du Nigéria, la méfiance s'impose… ➢ Se méfier des mails provenant des webmails (mail.com, mail shark...) ou gmx (Global Message eXchange, anciennement Caramail) , souvent utilisés par les auteurs d'escroquerie par « FOVI » ➢ Ne pas attendre d'être victime d'une escroquerie par FOVI, pour informer les cabinets d'avocats qui représentent l'entreprise à l'étranger, sur ce type d'escroquerie bien particulier. Cela permettra de gagner un temps précieux en cas de transfert frauduleux. Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015 COMMENT-REAGIR LORSQUE LE FAUX ORDRE DE VIREMENT A ETE EXECUTE ? La réactivité est déterminante ! 1° : Téléphoner immédiatement à la banque de l'entreprise et à la banque destinataire pour les aviser que le virement est frauduleux et pour demander le blocage des fonds. 2° : Demander à l'avocat de l'entreprise dans le pays où les fonds ont été envoyés : ➢ de se rendre sans délais à la banque destinataire pour confirmer la demande de blocage des fonds; ➢ de déposer plainte auprès de la police locale, ce qui sera nécessaire, notamment en Chine, pour obtenir ce blocage. 3° : Aviser immédiatement par téléphone les services de police ou gendarmerie puis, dans un deuxième temps, déposer plainte auprès de ce même service. La SR/BR (gendarmerie) ou Le SRPJ (police) pourra alors informer l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) Même en cas de tentative non suivie d'effets : ➢ relever les n° d'appel et les heures d'appel de l'escroc; ➢ garder les mails frauduleux; ➢ demander à l'informaticien de l'entreprise d'extraire la source (entête) de ces mails; ➢ Si possible, enregistrer l'appel (la voix de l'escroc permet de faire des rapprochements avec des affaires similaires). Déposer plainte directement au service de police judiciaire vers lequel vous serez dirigé et non par courrier adressé au Parquet : Le temps qui passe joue pour les escrocs ... Nota : Fiche réalisée avec comme sources : - Note bleue n°18 en date du 5 décembre 2014 du service central de renseignement criminel de la Gendarmerie nationale (STRJD) - Fiche du Service Régional de Police Judiciaire de Clermond-Ferrant en date du 19 novembre 2013 édité dans le cadre des rencontres de la sécurité intérieure. Rédacteur : Adjudant HOLLEY Mickaël – Brigade des Recherches de DIEPPE – 2 route de l'escarpe 76200 DIEPPE – 02.35.82.03.07 - [email protected] Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015