Attention aux escroqueries pour faux ordres de virements

Tentatives d’escroqueries contre les entreprises

Les entreprises, quelles que soient leur taille et leur activité, sont confrontées au développement des escroqueries aux ordres de virement.

Des équipes expérimentées utilisent des stratagèmes très élaborés pour pousser des services comptables de sociétés, à émettre des ordres de virements à leur bénéfice, le plus souvent en usurpant l’identité de leur président et/ou de leur directeur général.

Les préjudices encourus peuvent être extrêmement élevés.

Pour déjouer les stratégies de ces fraudeurs, il faut faire preuve de vigilance, et se prémunir au sein de l’entreprise, de ces formes d’attaque qui peuvent engendrer de graves préjudices financiers pour votre entreprise.

Comment réagir en telle fraude ?

Il est conseillé aux entreprises victimes de réagir rapidement en contactant leur banque et les services de la police.
Il est important également d’alerter dans vos entreprises, les responsables contactés par des demandes urgentes de virement, venant de personnes non habituelles (y compris des dirigeants de groupes ou d’entreprises), et ce qu’elles que soient les raisons invoquées.

Quel mode opératoire ?

L’escroc va en premier lieu se renseigner sur la société en récoltant des informations diffusées sur le Web et autres communications externes.
Il peut même rentrer en contact avec des salariés via les réseaux sociaux ou messageries instantanées. Ces informations lui permettent de compléter la connaissance de l’entreprise avec des détails et un contexte d’appel crédible.

Il contacte ensuite le service financier en prenant l’identité d’un des dirigeants ayant autorité pour faire un virement d’urgence. Le numéro de téléphone est généralement « habillé » afin de ressembler à celui d’une entité en rapport avec l’entreprise (filiale) ou un cadre en déplacement à l’étranger.
Le moment idéal est la vielle d’un pont, quand le salarié dispose de peu de temps et de moyens pour effectuer les vérifications.

Comment se prémunir ?

  • Prévenir les salariés concernés des règles de sécurité concernant la veille économique.
  • Être vigilant concernant les sollicitations directes d’un dirigeant qui n’utiliserait pas le réseau habituel de l’entreprise pour communiquer (e-mail non professionnel, messagerie instantanée…), rendre compte au supérieur hiérarchique afin de vérifier la véracité de la demande.
  • Vérifier que le numéro de téléphone fourni aboutisse à un interlocuteur réel en faisant un rappel. Il est souvent plus facile de démasquer une fraude en appelant, surtout si la personne n’est plus joignable.

Si le virement a déjà été effectué :

  • Contacter en urgence votre établissement bancaire qui peut contacter des instances internationales permettant d’agir à différents niveaux du transfert.
  • Déposer une plainte auprès de la police en apportant des éléments de preuves (mails, captures d’écrans, virements…).
  • Demander au service informatique de conserver les éléments qui peuvent ensuite servir à retrouver la trace des malfaiteurs (adresses IP, messages).

Contacts utiles :