Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer

Trouvez votre solution

  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Ce dossier m'intéresse
  • les entreprises en ligne de mire
  • conseils pour se prémunir
Ce dossier m'intéresse
Dossier précédent Couverture du risque sur les matières premières
Dossier suivant #ConnectHers : en faveur de l'entrepreneuriat féminin

Fraude au virement : les entreprises en ligne de mire

Les escroqueries aux faux ordres de virement (FOVI) se multiplient et plus aucune entreprise, grand groupe ou PME n'est à l'abri. Dans ce dossier en deux parties Corinne Bertoux, Commissaire divisionnaire chef de l'OCRGDF fait le point sur ce phénomène et livre ses conseils pour éviter d'en être victime.

Les entreprises en ligne de mire

Alors, comment s'en prémunir ? Quels signaux doivent alerter au sein de l'entreprise ? Et comment la riposte s'organise-t-elle en coulisses ? Corinne Bertoux, Commissaire divisionnaire chef de l'OCRGDF fait le point sur ce phénomène en pleine expansion.

Depuis 2010, de très nombreuses entreprises françaises ont été victimes de fraudes par usurpation d'identité. Peut-on dresser un bilan à date des préjudices subis ?

On estime à plus de 550 millions d'euros les préjudices subis par les sociétés françaises depuis 2010 à la suite d'escroqueries fondées sur la technique de l'ingénierie sociale. Si les grandes entreprises françaises ont été les premières victimes de ces fraudes, les groupes criminels se tournent désormais vers les structures de toute taille, plus vulnérables car souvent moins bien informées. Les fraudes par usurpation d'identité, que les forces de l'ordre appellent fraudes aux Faux Ordres de Virements Internationaux (FOVI) visent désormais tout le monde.



Concrètement, quels sont les types de fraude par usurpation d'identité les plus répandus à l'heure actuelle ?

Les FOVI peuvent prendre diverses formes. Les fraudes au président sont toujours d'actualité. L'escroc usurpe l'identité du président, du DAF, d'un avocat d'affaires, etc. et demande à un collaborateur d'effectuer un virement de toute urgence à un tiers, au prétexte d'une acquisition, d'un contrôle fiscal, etc. L'employé, pensant bien faire, effectue le virement.

Autre escroquerie très en vogue, la fraude au « changement de RIB » appelée aussi « fraude au fournisseur ». Elle consiste pour les escrocs à s'adresser aux services de comptabilité d'une entreprise en se faisant passer pour un fournisseur. Le faux fournisseur demande de payer les factures sur un autre compte bancaire dont le numéro est fourni par le fraudeur.

On recense également des fraudes au faux technicien. Dans ce cas le fraudeur se fait passer pour un technicien informatique annonçant une migration, un test, un incident, etc. sur l'outil sur lequel sont gérés les comptes et les virements. Il en profite alors généralement pour demander de prendre la main sur l'ordinateur de son interlocuteur pour effectuer de prétendues opérations de maintenance.

Récemment on a également vu apparaître la fraude au faux ministre, ciblant directement le dirigeant de l'entreprise ou un président honoraire. Les fraudeurs réussissent à avoir un contact direct pour convaincre la personnalité de virer des fonds à l'étranger au prétexte d'engager des actions pour lutter contre Daesch.

Ce type de fraude suppose de convaincre les employés de la crédibilité de la demande. Comment les fraudeurs s'y prennent-ils pour installer une telle relation de confiance ?

Cette confiance s'instaure grâce à une très fine connaissance de leurs victimes. Grâce à Internet, les fraudeurs parviennent aujourd'hui à rassembler un nombre considérable d'informations sur leurs cibles en source ouverte, sur les réseaux sociaux, lors d'interviews ou via la publication de rapports sociaux et financiers, etc. En créant une adresse e-mail ressemblant à celle d'un dirigeant, d'un client, d'un fournisseur, etc., ils trompent la méfiance des victimes, qui accèdent à leurs demandes. La connaissance de l'entreprise en plus d'un ton extrêmement convaincant sont les clés de réussite de ces arnaques. Certains fraudeurs vont même jusqu'à se faire passer pour des services de police (préfecture de police, OCRGDF…) en adressant aux sociétés de fausses réquisitions. L'imagination des escrocs est sans limite, s'adaptant en permanence aux réactions des victimes. On parle véritablement d'ingénierie sociale (ou social engineering).



Quel est le profil de ces fraudeurs ?

La fraude au virement bancaire a été initiée et développée par des groupes criminels franco-israéliens. Par le biais de centres d'appels, généralement installés en Israël, et utilisant des moyens techniques anonymisés, ils se sont attaqués dans un premier temps aux grandes entreprises francophones et à leurs filiales à l'étranger. Ils s'attaquent désormais aux entreprises et organismes de toutes tailles, impactant toute l'Europe, voire les Etats-Unis et le Canada.

Ils utilisent des services de voix sur IP, difficilement traçables, leur permettant de simuler des appels téléphoniques locaux, et parfois des logiciels leur permettant d'imiter la voix des personnes dont ils usurpent l'identité.

Ils font ouvrir par gérants de paille des comptes bancaires de rebond et utilisent pour récupérer les fonds usurpés des réseaux de blanchiment internationaux passant généralement par la Chine.



Comment orchestrez-vous la lutte contre ces groupes criminels ?

Notre but est avant tout de bloquer les fonds indûment virés vers l'étranger aux fins de les récupérer. Pour ce faire, nous développons une coopération policière internationale proactive et demandons aux entreprises ayant subi des fraudes, ou des tentatives de fraude, de nous faire parvenir dans les meilleurs délais toute information utile pour être en capacité de procéder à des recoupements entre différentes affaires.

Pour contrer l'anonymisation de l'ensemble du système, nous nous focalisons sur l'aspect blanchiment en traçant les flux financiers d'un compte de rebond à l'autre afin d'identifier les rôles des différents acteurs participant à ces fraudes. Il est donc important de nous faire parvenir tout élément d'identification des comptes bancaires fournis par les escrocs. L'enjeu est de déterminer les comptes sur lesquels les commanditaires vont pouvoir récupérer les sommes subtilisées, pour pouvoir agir en conséquence.



Comment s'organise la coopération internationale ?

La coopération internationale est la pierre angulaire de la réussite pour démanteler ces réseaux criminels organisés et sophistiqués. Il y a eu beaucoup de progrès au fil des années. L'OCRGDF a une expertise importante sur cette thématique et la collaboration d'Europol et d'Interpol a permis de mettre en place des échanges d'informations plus pertinents avec les autres pays européens et hors zone européenne. Des échanges réguliers ont également lieu via les attachés de sécurité intérieure de la direction de la coopération internationale avec les autorités chinoises et israéliennes, en particulier, pour tenter d'endiguer ce phénomène. Même si les différentes législations ne nous facilitent pas la tâche, des fraudeurs ont été arrêtés et condamnés, en France comme à l'étranger.



Les entreprises jouent-elles directement un rôle dans cette lutte ?

La signature par la Direction Centrale de la Police Judiciaire (DCPJ) de protocoles d'accord avec le MEDEF (10 mars 2015) et le Club des Directeurs de Sécurité des Entreprises (CDSE) (20 janvier 2016) a permis de renforcer la collaboration et de favoriser l'échange d'information sur le sujet. Le partenariat Public/Privé est primordial pour contrer les fraudeurs, d'ailleurs la tendance est davantage aux tentatives qu'aux fraudes avérées.

A cela il faut ajouter les campagnes de sensibilisation effectuées par les entreprises, la police et les banques. Ces campagnes restent le premier rempart contre la fraude et portent leurs fruits, nous le constatons.

Conseils pour se prémunir et réagir


Comment une entreprise doit-elle réagir en cas de fraude ou de suspicion de fraude ?

Premier réflexe à adopter : contacter son banquier pour l'en informer dans les meilleurs délais afin de bloquer les fonds qui ont été virés indûment et en obtenir le retour.

Ensuite, l'entreprise doit déposer plainte, le plus tôt possible, auprès des services de police, qui alerteront l'Office central pour la répression de la grande délinquance financière (OCRGDF) afin de faire jouer la coopération internationale qui sera, le cas échéant, le rouage majeur pour bloquer les fonds. En cas de tentative d'attaque, il est important que la victime transmette toute information utile (chronologie des faits, e-mails, numéro de téléphone, références de compte bancaire…) à l'OCRGDF pour exploitation et recoupement avec des faits similaires à l'adresse suivante : ocrgdf-sec.dcpjaef@interieur.gouv.fr



Les entreprises victimes ont-elles une chance de revoir les fonds qui leur ont été subtilisés ?

Pour optimiser les chances de récupérer les fonds détournés, il faut réagir au plus vite, dans les 24h suivants la fraude. Ensuite, cela se complique car la plupart du temps les fonds sont très rapidement décaissés ou ventilés vers d'autres comptes.



Nous l'avons vu, la tendance est à la multiplication des fraudes. Ce phénomène est parti pour durer ?

L'escroquerie existera toujours, les manières de faire sont de plus en plus imaginatives et les cibles de plus en plus diversifiées. Fraude au faux ministre ciblant les personnalités ou les chefs d'entreprise, fraudes aux faux appels de fonds et faux annuaires ciblant les créateurs d'entreprise, ou encore les fraudes au FOREX et aux options binaires s'attaquant aux particuliers, les variantes récentes sont nombreuses.



Le risque d'escroquerie est omniprésent. Comment le limiter au maximum ?

La première mesure à prendre est de s'autoriser un temps de recul pour vérifier l'origine des e-mails et les informations contenues dans les messages. Même si nous sommes dans un monde où tout va vite, particulièrement dans le secteur financier, il est essentiel de parler de ces sujets, de définir des processus en interne et de renforcer les contrôles.

Voici quelques règles simples à respecter :

  • Informez et sensibilisez vos collaborateurs, en particulier ceux en charge de la trésorerie, de la comptabilité, du réseau informatique.
  • Restez prudents au quotidien, prenez le temps de la vérification et limitez les informations données par téléphone ou par e-mail.
  • Ayez un usage prudent des réseaux sociaux, en évitant par exemple de divulguer des informations qui pourraient renseigner un fraudeur sur le fonctionnement interne de l'entreprise.
  • Renforcez les procédures de vérification et de signature pour les virements internationaux.
  • Soyez encore plus vigilant durant les périodes de congés ou de paiement des loyers, propices aux escrocs.
  • Pour les e-mails traitant de virements internationaux, re-saisissez vous-même l'adresse du donneur d'ordre figurant dans vos fichiers.
  • Mettez régulièrement à jour le système de sécurité informatique.

Outre ces principes de prévention, voici les signes qui doivent vous alerter :

  • Une demande de virement à l'international non prévue, dont est avancé le caractère urgent et confidentiel.
  • Un changement inattendu de coordonnées bancaires, de coordonnées téléphoniques ou d'adresses mails.
  • Une personne usant de flatterie ou de menace pour vous convaincre, et donnant énormément de détails sur la société et son environnement pour affirmer sa crédibilité.
  • L'appel d'un technicien proposant son assistance sur votre solution bancaire.
  • Toute demande d'information par e-mail ou téléphone : client demandant la réémission de facture, inspecteur des impôts, etc.

Nous vous recommandons également
Dossier Thématique
Fraude au virement : les scénarios

Découvrez les scénarios mis en place dans la fraude au virement et consultez nos conseils pour protéger vos salariés contre l'usurpation d'identité.

Dossier Thématique
La fraude au virement

Les fraudes par usurpation d’identité ont causé 300 millions d’euros de préjudices en France. Avez-vous pris des mesures pour protéger votre entreprise ?

Dossier Thématique
Lutte contre la fraude à la carte bancaire

BNP Paribas accompagne les entreprises pour lutter contre la fraude : processus de mise en conformité de leur structure aux nouveaux standards de sécurité.