Comment se prémunir des escroqueries aux faux ordres de virement ?
Encore peu connue des dirigeants, l'escroquerie aux faux ordres de virement touche de plus en plus les entreprises françaises. Comment s'en prémunir pour l'éviter ? Quelle réaction adopter lorsque l'arnaque a eu lieu ? Voici quelques conseils pour agir.
Je m'abonneLe préjudice peut s'avérer colossal. Depuis 2010, deux nouvelles fraudes touchent les entreprises françaises: la fraude au président et l'escroquerie aux faux ordres de virement (FOVi).
Une criminalité informatique et financière qui prend de l'ampleur et dont les dirigeants doivent se méfier. Selon une étude du cabinet PwC, datée de 2014, les fraudes touchant les entreprises françaises ont presque doublé depuis 2009, passant de 29 % de victimes à près de 55 %.
Depuis 2010, l'Office central de répression de la grande délinquance financière (OCRGDF) estime à 485 millions d'euros le coût de ces nouvelles escroqueries. "On assiste à un phénomène en forte recrudescence depuis 2015", explique Jean-Michel Lathière, référent intelligence économique à la Gendarmerie nationale et spécialiste des fraudes aux entreprises, qui précise néanmoins qu'il est difficile d'estimer le nombre exact de cas.
En cinq ans, les services de police et de gendarmerie ont recueilli près de 2 300 plaintes d'entreprises à la suite de ce type d'arnaques. Ils estiment également que beaucoup d'entre elles ne portent pas plainte par crainte de l'image négative que pourrait engendrer une telle situation.
FOVi, qu'est-ce que c'est?
À l'instar de la "fraude au président", l'arnaque au "changement de RIB" est souvent orchestrée par téléphone ou mail, et généralement depuis l'étranger. Les escrocs entrent en contact avec leur cible en se faisant passer pour un des fournisseurs de l'entreprise. Ils prétextent une modification de coordonnées bancaires et invoquent la réalisation d'une opération financière urgente ou le paiement de factures dues. L'objectif est in fine d'abuser l'interlocuteur en soutirant de l'argent à l'entreprise sans qu'elle ne s'en aperçoive, ou parfois trop tardivement.
"Le modus operandi est souvent très bien réalisé", précise Jean-Michel Lathière. "Ils vont avoir une réelle influence psychologique sur les salariés de l'entreprise".
Pour procéder, les escrocs, spécialistes en ingénierie sociale, se renseignent en amont sur l'organigramme de la société et les éventuels fournisseurs de l'entreprise, afin de définir leur cible. "Grâce aux nombreuses informations disponibles sur internet, le recueil de données est devenu beaucoup plus facile", déplore l'expert de la Gendarmerie.
Ce type de situation intervient, en général, lors de périodes de vacances ou de week-end allongés, où l'ensemble du personnel n'est pas forcément présent dans l'entreprise. Si elles touchent l'ensemble des entreprises, ces arnaques visent aussi les TPE et PME. "Ce sont des cibles de choix pour les escrocs dans la mesure où elles n'ont pas les capacités financières de se protéger et ne sont pas toujours informées des risques", indique Jean-Michel Lathière.
Les cas sont nombreux et concernent parfois des sommes extrêmement importantes. En 2013, une société bretonne s'est fait soutirer 14 millions d'euros par des escrocs, avec la méthode de la fraude au président.
Lire aussi : Tentatives d'escroqueries : comment les détecter ?
Comment se prémunir?
La prévention est l'un des moyens les plus sûrs pour éviter d'être la cible d'arnaque. Ainsi, plusieurs solutions sont avancées par les pouvoirs publics et les opérateurs bancaires et comptables.
L'OCRGDF rappelle qu'il ne faut pas divulguer d'informations détaillant le fonctionnement interne de l'entreprise, que ce soit sur internet ou par téléphone. En premier lieu, les noms des collaborateurs des services administratifs et des fournisseurs, ainsi que la manière dont sont exécutés les paiements sont autant d'éléments à garder secret.
Il est important de sensibiliser son personnel ainsi que ses clients à l'existence de ce type d'abus et leur conseiller de pas communiquer d'informations capitales sur la société.
Par ailleurs, l'attitude idéale est également de se poser les bonnes questions lorsqu'une telle demande survient ou si elle apparaît inhabituelle: le demandeur est-il connu des différents services de l'entreprise? Les coordonnées (postales, téléphoniques ou mail) sont-elles les mêmes que d'habitude? La demande formulée est-elle légitime?
Dans une autre mesure, si les demandes sont réalisées par mail, il est conseillé de se méfier des liens externes, pièces-jointes et de l'en-tête de l'échange, notamment l'adresse mail. "La cybercriminalité se développe très vite et de nombreuses attaques ont lieu avec des malwares", affirme Jean-Michel Lathière.
En outre, certaines règles peuvent être instaurées afin de limiter ces fraudes. "La mise en place de protocoles de sécurité sur les virements est indispensable", insiste-t-il. Vous pouvez par exemple établir une procédure de validation pour les transactions financières entre plusieurs collaborateurs de l'entreprise ou séparer, entre vos services, la saisie et la validation des paiements.
Comment réagir après coup?
Il est cependant impossible de se prémunir totalement de ces fraudes. Il peut s'avérer que l'on s'en rende compte trop tard et que les escrocs aient pu avoir l'opportunité de vous duper. En cas d'attaque, il est alors indispensable de contacter sa banque pour la prévenir de la situation, faire opposition et exiger le retour des fonds.
Dans le même temps, vous devez déposer plainte auprès de la police et de la gendarmerie en fournissant le maximum de détails sur la manière dont ont agi les escrocs, les échanges par mail ainsi que leurs coordonnées, si vous les avez.
"C'est toujours très compliqué de récupérer l'argent volé parce qu'il transite par de nombreux pays avant d'être généralement réutilisé en France", informe Jean-Michel Lathière. Et de conclure : "Il faut être constamment vigilant, sans pour autant tomber dans la paranoïa".