L’Office central de répression de la grande délinquance financière (OCRGDF), depuis l’apparition en 2010 de la première arnaque au président et jusqu’à fin 2015, a recensé 2 300 plaintes pour un préjudice de 485 millions d’euros.
Lire la première partie de notre article — La fraude au président (1) : en progression de… 1 300 % ! – qui repose sur une alerte lancée par le FBI.
En France, comme aux États-Unis, l’escroquerie aux Faux Ordres de VIrement (FOVI), réalisée par téléphone ou par mail, concerne les entreprises de toute taille et de tous les secteurs. Le site de la Gendarmerie nationale en donne les définitions suivantes :
- La Fraude au président consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.
- Le Changement de RIB consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou trésorerie de l’entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs.
L’Office central de répression de la grande délinquance financière (OCRGDF), depuis l’apparition en 2010 de la première arnaque au président, ainsi que les escroqueries au changement de RIB, et jusqu’à fin 2015 a recensé 2 300 plaintes pour un préjudice de 485 millions d’euros.
Les conseils de la Gendarmerie nationale pour se protéger
Quelques règles simples
Pour s’en prémunir, les entreprises peuvent mettre en place un ensemble de mesures simples de sécurité pour décourager les escrocs.
- Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas y divulguer d’information concernant le fonctionnement de l’entreprise.
- Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les remplaçants sur ces postes.
- Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
- Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre.
- Maintenir à jour le système de sécurité informatique.
- Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers.
Reconnaître les signes d’une attaque
- Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société.
- Se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie.
- Se méfier d’un contact direct d’un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur.
- Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs...
- En cas de doute, prendre attache directement avec la personne au sein de la société, soit physiquement soit avec les coordonnées connues de l’entreprise.
Que faire en cas d’attaque ?
- Demander immédiatement à la banque le retour des fonds
- Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments.
- Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.
