Le mode opératoire est toujours le même : le fraudeur contacte le service comptable d’une entreprise cible en se faisant passer pour le gérant de la société ou le président du groupe. Le contact se fait par courriel ou par téléphone, via le standard. Un 2 ème interlocuteur, fournisseur, avocat … peut se méler aux discussions. Après quelques échanges destinés à instaurer la confiance, le fraudeur demande que soit réalisé un virement international non planifié, au caractère urgent et confidentiel. Le comptable sollicité s’exécute après avoir reçu les références du compte étranger à créditer.
Ce type d’escroquerie est l’œuvre d’organisations criminelles qui préparent minutieusement leur approche des entreprises. Les fraudeurs connaissent bien la société cible, son activité, ses projets, grâce aux informations ouvertes disponibles sur internet. Dans ce contexte, les actions de prévention régulières sont déterminantes.
Comment se prémunir ?
Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas divulguer d’informations concernant le fonctionnement de l’entreprise.
Sensibiliser régulièrement le personnel à ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les nouveaux arrivants et les stagiaires.
Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
Maintenir à jour le système de sécurité informatique.
Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés, les vendredis soir et les week-ends.
Comment déjouer la fraude ?
Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide. Au moindre doute, en référer immédiatement à sa hiérarchie.
Porter un regard critique sur les demandes inhabituelles de transmission de nouvelles coordonnées.
Au moindre doute, contacter son interlocuteur habituel avec les coordonnées déjà connues de la société.
Que faire en cas d’escroquerie avérée ?
Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses.
Demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers. Si le paiement n’est pas encore intervenu, suspendre le mandat de paiement/la demande de paiement concerné et/ou bloquer la mise en paiement pour analyser la situation.
Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments. Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.