01 CPME Ain 74 CPME Haute-Savoie 69 CPME Rhône 26 CPME Drôme 73 CPME Savoie 38 CPME Isère 42 CPME Loire 03 63 15 43 CPME Auvergne 07 CPME Ardèche
Rechercher
 
 
 
 
 
 
Accueil >> communication

Alertes Escroqueries

En cette période de vacances scolaires et à l'approche des nombreux jours fériés et ponts du mois de mai, il semble opportun de vous rappeler que les escrocs sont plus que jamais actifs.

Très récemment, une entreprise rhônalpine en a fait les frais après avoir subi une escroquerie d'un montant de près de 140 000 euros.

Même si les attaquants savent se montrer très persuasifs, une vigilance de tous les instants et l'application de mesures de bon sens pourront toutefois vous éviter de tels désagréments.


QU'EST CE QU'UN F.O.V.I?

Un  F.O.V.I (Faux Ordres de Virement International), également appelé « Arnaques au président », est une escroquerie qui cible les personnes, physiques ou morales, en recourant à des moyens frauduleux (notamment l’usage de faux noms ou de fausses qualités, ...), pour obtenir la remise volontaire de fonds par virement(s) bancaire(s).

La technique des fraudeurs est basée sur l'ingénierie sociale (ou social engineering), méthode ayant pour but de collecter préalablement un maximum d'informations sur l'entreprise visée et ses salariés, puis de s'en servir par la suite pour obtenir la remise de fonds.

Excellente connaissance de l'entreprise (organigramme, chiffres, activités, projets, ...), persuasion, ingéniosité et utilisation de l'ensemble des ressorts psychologiques (peur, flatterie, ...) sont les clés expliquant la réussite de ce type d'attaque, pourtant simple à déjouer si des mesures de sécurité basiques sont appliquées.


MODE OPÉRATOIRE PRINCIPAL

- L'escroc contacte le service comptabilité de la société cible en se faisant passer pour le Président de la société ou de sa société-mère (Parfois un cabinet d’avocat supposé agir en son nom). Du crédit est apporté à ce « scénario » par l'intervention, peu de temps après, de personnes se faisant passer pour des prestataires de confiance (avocats, notaires, commissaires aux comptes, experts comptables, ...).

- Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du dirigeant) ou par téléphone (y compris en imitant la voix du dirigeant), via le standard.

- Après quelques échanges d' "environnement" avec son correspondant, le fraudeur va demander que soit réalisé en urgence un virement à destination d'un pays étranger. Pour justifier ses propos, il invoquera une opération d'acquisition très confidentielle. (Une clause « contrat de confidentialité » à remplir par le salarié est même parfois transmise).

- Les coordonnées téléphoniques figurant sur les mails transmis ou s'affichant sur les téléphones de l'entreprise laissent à penser qu'il s'agit de numéros français (ce sont en réalité des numéros de téléphone acquis par des hébergeurs bien souvent étrangers).

- Face à la force de persuasion de l'appelant, le comptable sollicité s'exécute après avoir reçu les références bancaires du compte étranger à créditer. (Il arrive que la demande de virement adressée au salarié comporte même la signature ressemblant à celle du vrai PDG). Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours.

- Si le comptable hésite ou finit par se montrer réticent après une ou plusieurs opérations, une variante consiste alors pour l'escroc à se faire passer pour un enquêteur financier. Il ira jusqu'à inciter la victime à ne pas déposer plainte et surtout à débloquer l'argent afin de l'aider à piéger les malfaiteurs. (Pour corroborer ses dires, l'escroc expliquera que l'équipe est identifiée et placée sur écoutes téléphoniques).

D'autres variantes de FOVI peuvent servir de bases aux escrocs pour attaquer vos entreprises (Fausse domiciliation bancaire, trojan bancaire type dridex,

faux technicien  bancaire, ...). Ils ont une imagination sans borne et font preuve d'un aplomb à toute épreuve.



COMMENT SE PRÉMUNIR DES F.O.V.I.?

- Sensibiliser régulièrement le personnel (y compris les fonctions dites "filtres" (standardiste, assistante de direction, ...).

- Contrôler et encadrer strictement la diffusion des informations concernant l'entreprise.

- Mettre en œuvre des procédures concernant les virements. (personnel cadre nommé "référent virement" pour superviser le service comptable, procédure de double validation obligatoire, une comptable ne devant pouvoir initier et valider seule une opération bancaire. A ce sujet, votre expert-comptable peut vous apporter une aide précieuse).

- Conforter les relations avec sa / ses banque(s).

- Souscrire éventuellement un contrat d'assurance couvrant ce type de risques ainsi que les risques cybers et pertes d'exploitation.

- Lors de l'attaque, si possible enregistrer la communication. Conserver l'intégralité des documents transmis à titre de preuves.

- Pour le/la comptable, se fier à son intuition et ne pas se laisser isoler. Alerter immédiatement les cadres de la société.

- Ne pas se fier à ce que l'on voit (N° de tph ou adresse mail souvent falsifiés) ou à ce que l'on entend (ne pas oublier que l'escroc est rompu à ce type d'exercice et qu'il aura réponse à tout).

- Ne jamais donner de suite favorable à une demande faite sous le signe de l'urgence.

- En cas de demande inhabituelle, effectuer les vérifications d'usage (de préférence depuis un téléphone portable plus difficile à pirater qu'un serveur téléphonique).

 

QUE FAIRE SI C'EST TROP TARD?

- Alerter immédiatement votre établissement bancaire afin qu'il signale par message SWIFT la fraude en cours ou déjà réalisée. Le réseau interbancaire chargé des opérations internationales peut ralentir l'exécution du virement. Demander à ce que la banque créditrice soit rapidement informée des faits.

- Solliciter le service informatique de l'entreprise (ou le prestataire) afin qu'il conserve les échanges de mails et tente d'identifier les adresses IP ayant été utilisées lors des contacts.

- Déposer rapidement plainte auprès du service de police ou de gendarmerie territorialement compétent (même pour une simple tentative). L'unité saisie se chargera en liaison avec les offices centraux et les services spécialisés des opérations à l’international.

 

Pour aller plus loin, vous pouvez utilement consulter l'ensemble des documents joints au présent message.

alerte fausse domiciliation bancaire, alerte escroquerie par faux technicien

  • Sophie CGPME
  • 11 ter route de Nanfray
  • CRAN-GEVRIER
  • 11 ter route de Nanfray
  • 74960 ANNECY