(F.O.V.I)

Les escroqueries aux faux ordres de virement international
(F.O.V.I)
Définition
– L’escroquerie aux faux ordres de virement consiste à tromper intentionnellement une personne,
physique ou morale, en recourant à des moyens frauduleux (notamment l’usage d’un faux nom ou
d’une fausse qualité, une mise en scène destinée à corroborer le mensonge…), pour obtenir la
remise volontaire de fonds par virement bancaire. Elle est réprimée par l’article 313-1 et suivants du
Code pénal.
En raison de ses caractères propres, ce phénomène criminel reste très difficile à appréhender. Il se
situe en effet au sommet de la délinquance astucieuse.
Volumes
– Sur les dix premiers mois de l’année 2014, 617 affaires d’escroqueries ou de tentatives
d’escroquerie aux faux ordres de virement ont été comptabilisées, soit une hausse d’environ 200%
par rapport à 2013 (205 faits sur la même période de référence). Dans 55% des cas, l’infraction n’a
pas été consommée.
Depuis sa montée en puissance en 2011, ce type d'escroquerie a causé aux entreprises françaises, un
préjudice global supérieur à 200 millions d'euros, étant précisé qu'il existe un « chiffre noir »
puisque les plaintes sont parfois déposées à l'étranger et ne sont pas systématiques.
En janvier 2013, le comptable d'une entreprise du Finistère a notamment viré 14 millions d'euros à
l'étranger, sur instructions téléphoniques d'un individu se faisant passer pour le dirigeant.
Des géants du CAC 40 aux petites et moyennes entreprises locales, aucune secteur d'activité n'est
épargné.
Les techniques utilisées par les escrocs ne cessent d'évoluer mais quatre principaux modes
opératoires peuvent être distingués en matière de faux ordre de virement international (F.O.V.I.)
visant les entreprises.
Les particuliers affaiblis par le décès d'un membre de leur famille, sont quant à eux visés par une
variante, l' escroquerie « à l'assurance vie », incluant également des ordres de virements à l'étranger
sur instructions d'un faux avocat.
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015
1° : Le F.O.V.I. « classique »
Supplanté depuis 2011 par les autres modes de F.O.VI., il reste toutefois d'actualité en 2015. Ces
faux ordres de virement, supportant la signature usurpée du dirigeant d'une entreprise, sont adressés
par courrier ou par fax, à la banque de l'entreprise visée.
Pour ne pas trop attirer l'attention des banquiers qui les reçoivent, ils portent généralement sur des
montants inférieurs à 10.000 €.
Dans un premier temps, un individu se disant dirigeant de l'entreprise téléphone à la banque pour
faire état du changement du numéro de téléphone de sa société. Puis, quelques jours plus tard, il
transmet à la banque, un (faux) ordre de virement traditionnel.
Le banquier fait généralement un contre appel, afin de vérifier la réalité de la demande de transfert
de fonds. Son interlocuteur, qui en fait est l'escroc lui-même ou un complice, lui confirme alors
l'ordre de virement …
Le taux de réussite de ce type de FOVI est devenu faible. En effet, les banquiers connaissent
généralement bien leurs clients et sont sensibilisés régulièrement sur les différents modes
opératoires utilisés par les escrocs, lors des Comités Opérationnels de Liaison sur la Délinquance
Financière, qui réunissent autour du procureur de la République et du préfet de région, les
différentes banques, la banque de France, et les services de police et de gendarmerie.
2° : Le F.O.V.I. par « mail-phishing », à la nigériane.
Dans ce type d'escroquerie, les auteurs, agissant à partir de la côte Ouest de l'Afrique, interfèrent
exclusivement par un courrier électronique (jamais par téléphone), dans une transaction en cours
entre une entreprise française et son fournisseur asiatique.
Toutes les entreprises ayant des relations commerciales avec des sociétés asiatiques peuvent être
visées, quelle que soit leur taille et leur secteur d'activité.
Cas d’une entreprise locale, spécialisée dans le domaine de la puériculture.
Le 6 août 2013, une S.A.S. clermontoise recevait un mail à entête de l’un de ses sous traitants à
Taiwan, l'informant que, suite à des dysfonctionnements bancaires, le paiement de la prochaine
facture, qui en l'occurrence portait sur 94.213 $, devrait s'effectuer au bénéfice d'un nouveau
compte bancaire « plus sécurisé », ouvert au nom d’une société britannique, à la Barclay’s Bank en
Grande- Bretagne.
Dès le lendemain, le facture était réglée, par virement vers ce nouveau compte.
Douze jours plus tard, le dirigeant de la S.A.S. clermontoise apprenait que son vrai partenaire
asiatique n'avait nullement changé de compte bancaire et qu'il attendait toujours les 94.213 $ qui
lui étaient dus.
L'auteur de cette escroquerie, qui avaient connaissance des rapports commerciaux habituels entre
la société clermontoise et son sous traitant à Taïwan, avait utilisé une adresse mail proche à une
lettre près, de la véritable adresse de la société asiatique.
Par ailleurs, si l'entête et la signature électronique du mail frauduleux étaient conformes, la police
d'écriture utilisée pour le corps du message était différente de celle utilisée habituellement par le
fournisseur.
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015
3° : L’escroquerie « au président » .
Cette technique est la plus redoutable. Elle est à l'origine de tous les virements frauduleux
supérieurs au million d'euros mais n'est pas accessible à tous les escrocs. Elle demande en effet une
autorité naturelle, un certain aplomb et, il faut bien le reconnaître, un don pour la comédie.
Apparue en 2011, elle a permis à des escrocs d'origine franco-israélienne de faire partir
effectivement vers différents pays et principalement la Chine, des sommes comprises entre 50.000
et 14.000.000 €, en fonction de la taille de l'entreprise visée.
Très rapidement, ces sommes sont rapatriées en Israël .
Dans ce type d'escroquerie, l'auteur s'adresse par téléphone, à un employé du service comptabilité
ou trésorerie d'une entreprise, généralement en se faisant passer pour le Président Directeur Général
(d'où l'appellation « escroquerie au président »), mais cela peut être également un directeur
marketing ou n'importe quel cadre supérieur.
Il précise à son interlocuteur qu'il se trouve en déplacement, qu'il l'a choisi pour sa fiabilité, sa
discrétion, et qu'il a besoin de lui pour une « opération exceptionnelle, confidentielle et
extrêmement urgente ».
Cette opération peut avoir pour but d'acquérir des parts de marché, de réaliser une OPA, ou de faire
face à un contrôle fiscal imminent, en envoyant des fonds à l'étranger, juste le temps du contrôle,
pour éviter un redressement mais, dans tous les cas de figure, elle impose de faire un virement dans
l'urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end
prolongé…), vers un compte bancaire en Chine (province du Wenzhou ou Hong-Kong), en GrandeBretagne ou à Chypre (liste non limitative).
Il arrive que le comptable, flatté d'être dans la confidence du grand patron, accepte de donner son
numéro de téléphone portable personnel, pour de recevoir les instructions relatives aux modalités du
virement international.
Dans un 2 ème temps, il recevra par mail, le relevé d’identité bancaire du compte destinataire et les
justificatifs de l'opération (fausse facture supportant un « copier-coller » de la vraie signature du
donneur d'ordre).
Pour le comptable, tout cela paraît crédible, d'autant que l'escroc est très sûr de lui, il s'exprime
comme le dirigeant, avec les petits mots et les intonations qui le caractérisent, et surtout, il connaît
bien l'entreprise grâce aux renseignements collectés en amont, sur internet. Cette phase d'ingénierie
sociale est très poussée dans ce type d’escroquerie.
Enfin, il utilise des numéros de téléphone ayant l'apparence de numéros locaux (04 73... pour
Clermont-Ferrand) mais en réalité, il téléphone depuis Israël, via des plates-formes de
dématérialisation des numéros de téléphone.
Il s'agit de l'escroquerie qui tend à devenir la plus utilisée (près de 40 %
des cas) et a déjà impactée (réussite ou tentative) 3 sociétés du bassin
DIEPPOIS.
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015
Les particularités de l’escroquerie « au président »
Une phase préalable d'ingénierie sociale :
Les escrocs qui se livrent à de telles escroqueries effectuent au préalable un environnement très
précis de l'entreprise ciblée. Internet facilite considérablement cette phase de recueil de
renseignements en sources ouvertes (presse économique, mais aussi Facebook et Tweeter qui
permettent à l'escroc d'avoir accès à des informations sur la vie privée et l'agenda du dirigeant d'une
entreprise ou de la secrétaire comptable). Des sites comme ceux d'Infogreffe ou de ses équivalents
permettent d'avoir accès au dossier complet d'une entreprise et notamment aux noms, fonctions,
numéros de téléphone, signature des dirigeants, à partir de la consultation de documents tels que
l'extrait K-bis, l'état d'endettement, les statuts à jour, les procès-verbaux d'assemblée générale, les
comptes annuels,...etc.
D'autres recherches sur le web permettront aux auteurs de recueillir des informations
complémentaires, comme le logo de l'entreprise, son organisation, ses effectifs ou «le mot du
directeur», informations qui viendront parfaire la connaissance de son langage et des petits mots qui
le caractérisent.
L'utilisation de cartes de paiement prépayées :
Ces cartes de paiement prépayées, rechargeables en espèces sans être associées à un compte
bancaire, sont utilisées pour les achats d'informations auprès d'Infogreffe. Elles présentent
l’avantage d’être anonymes et intraçables.
L'utilisation de plateformes de dématérialisation des numéros de téléphone :
Ces prestations sont fournies par des sociétés israéliennes pour environ 15 € par mois et sont réglées
à l'aide de cartes de paiement prépayées (en espèces). L'utilisation de telles plateformes permet à
l'escroc de mettre en confiance son interlocuteur en lui faisant croire qu'il reçoit un appel local.
L'utilisation du « Mail to fax », permettant d'envoyer des fax à partir d'une boîte mail pour
environ 30 € les 100 fax.
4° : Le changement de protocole pour les virements SEPA.
Le « Single Euro Payments Area» (SEPA) est un système mis en place en 2008 par la commission
européenne pour harmoniser les paiements en euros dans tous les pays membres de l'Union
Européenne, même ceux n'ayant pas l' euro comme monnaie, plus Monaco, la Norvège, l'Islande et
le Liechtenstein.
Deux laboratoires attaqués en juillet 2013
A un jour d'intervalle, en juillet 2013, les services comptabilité d'un laboratoire auvergnat et d'un autre
implanté à Montpellier, ont été contactés par téléphone, par un individu se disant responsable de la plateforme informatique de la banque de ces laboratoires.
Sous le prétexte d’une mise à jour du paramétrage des nouveaux protocoles européens de virement SEPA, le
faux informaticien (mais vrai professionnel de l'escroquerie et de l'internet), est parvenu à convaincre son
interlocutrice de se connecter sur un site dédié (du type fastsupport.com/8580...), dont la page d’accueil
affichait le logo de la banque du laboratoire, et d’effectuer une série de tests.
Cette connexion lui a permis de prendre le contrôle de l'ordinateur de l'entreprise et de demander un
virement de 312.000 € dans le premier cas et de 817.000 €, dans le deuxième, au profit d'un compte ouvert
en Espagne, au nom d’une « coquille vide ».
Dans les deux cas, l’escroc avait recommandé à son interlocuteur d'éviter toute connexion au site de la
banque pendant 48 heures, suite à ces opérations. C'est justement ce qui a mis la puce à l'oreille des
comptables, qui ont rapidement avisé leur hiérarchie. Les demandes de virements ont ainsi été annulés à
temps.
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015
LA PREVENTION DES ESCROQUERIES PAR «FOVI»
➢ Sensibiliser non seulement les dirigeants des entreprises, mais aussi les employés des services
comptables et trésorerie, y compris les secrétaires, les standardistes et l'ensemble du personnel
susceptible d'être contacté pour exécuter un virement.
➢ Instaurer des procédures de vérification et un système de signatures multiples, pour les paiements
internationaux.
➢ Renforcer les contrôles sur les paiements à destination de la région chinoise du Wenzhou
(principale destination des fonds provenant des escroqueries), de Hong Kong, de la GrandeBretagne, des pays de l'Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein.
➢ Vérifier attentivement (à la lettre prés) l'adresse mail du donneur d'ordre.
➢ Rompre la chaîne des mails: Pour les courriers électroniques se rapportant à des virements
internationaux, plutôt que d'utiliser le bouton « répondre », saisir soi-même l'adresse mail habituelle
du partenaire asiatique ou d'une manière générale, du donneur d'ordre.
➢ Les fautes d'orthographe dans les mails et les erreurs dans les noms et les fonctions des dirigeants
doivent éveiller l'attention . ( Ex : Le faux Jean-Dominique SENART se disant, PDG de Michelin
alors qu'il en est le gérant, vu la forme juridique de cette manufacture…)
➢ La synthase, la façon de rédiger et de signer ou saluer en bas de mail sont autant de points qui
doivent éveiller l'attention du destinataire.
➢ En cas de doute, regarder, le cas échéant avec l'informaticien de la société, la source (entête) des
mails douteux. Si le message provient d'Israël ou du Nigéria, la méfiance s'impose…
➢ Se méfier des mails provenant des webmails (mail.com, mail shark...) ou gmx (Global Message
eXchange, anciennement Caramail) , souvent utilisés par les auteurs d'escroquerie par « FOVI »
➢ Ne pas attendre d'être victime d'une escroquerie par FOVI, pour informer les cabinets d'avocats
qui représentent l'entreprise à l'étranger, sur ce type d'escroquerie bien particulier.
Cela permettra de gagner un temps précieux en cas de transfert frauduleux.
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015
COMMENT-REAGIR
LORSQUE LE FAUX ORDRE DE VIREMENT A ETE EXECUTE ?
La réactivité est déterminante !
1° : Téléphoner immédiatement à la banque de l'entreprise et à la banque destinataire pour les aviser
que le virement est frauduleux et pour demander le blocage des fonds.
2° : Demander à l'avocat de l'entreprise dans le pays où les fonds ont été envoyés :
➢ de se rendre sans délais à la banque destinataire pour confirmer la demande de blocage
des fonds;
➢ de déposer plainte auprès de la police locale, ce qui sera nécessaire, notamment en Chine,
pour obtenir ce blocage.
3° : Aviser immédiatement par téléphone les services de police ou gendarmerie puis, dans un
deuxième temps, déposer plainte auprès de ce même service.
La SR/BR (gendarmerie) ou Le SRPJ (police) pourra alors informer l'Office Central pour la
Répression de la Grande Délinquance Financière (OCRGDF)
Même en cas de tentative non suivie d'effets :
➢ relever les n° d'appel et les heures d'appel de l'escroc;
➢ garder les mails frauduleux;
➢ demander à l'informaticien de l'entreprise d'extraire la source (entête) de ces mails;
➢ Si possible, enregistrer l'appel (la voix de l'escroc permet de faire des rapprochements avec
des affaires similaires).
Déposer plainte directement au service de police judiciaire vers lequel vous serez dirigé et non par
courrier adressé au Parquet : Le temps qui passe joue pour les escrocs ...
Nota :
Fiche réalisée avec comme sources :
- Note bleue n°18 en date du 5 décembre 2014 du service central de renseignement criminel
de la Gendarmerie nationale (STRJD)
- Fiche du Service Régional de Police Judiciaire de Clermond-Ferrant en date du 19 novembre 2013
édité dans le cadre des rencontres de la sécurité intérieure.
Rédacteur : Adjudant HOLLEY Mickaël – Brigade des Recherches de DIEPPE – 2 route de
l'escarpe 76200 DIEPPE – 02.35.82.03.07 - [email protected]
Compagnie de gendarmerie de Dieppe – Brigade de Recherches – 11 septembre 2015