Attention à l’arnaque au président ! La fraude est de plus en plus sophistiquée, préparée et n’épargne personne !

Depuis une dizaine d’années, les escroqueries aux faux ordres de virement se multiplient, faisant de nombreuses victimes parmi les entreprises.  En quoi consiste cette fraude ? Quels sont les signaux qui doivent alerter ? Et comment s’en prémunir ? Des gestes simples permettent de décourager les escrocs.
L’escroquerie aux faux ordres de virement ou « escroquerie au président » connaît, depuis quelque temps une forte augmentation, profitant du télétravail et de l’éloignement des collaborateurs de l’entreprise. Les établissements qui en sont victimes subissent de lourds préjudices. La technique des fraudeurs repose sur le « social engineering » (ingénierie sociale), méthode qui vise à soutirer des informations à des personnes sans qu’elles ne s’en rendent compte.

Le mode opératoire est toujours le même : le fraudeur contacte le service comptable d’une entreprise cible en se faisant passer pour le gérant de la société ou le président du groupe. Le contact se fait par courriel ou par téléphone, via le standard. Un 2 ème interlocuteur, fournisseur, avocat … peut se méler aux discussions. Après quelques échanges destinés à instaurer la confiance, le fraudeur demande que soit réalisé un virement international non planifié, au caractère urgent et confidentiel. Le comptable sollicité s’exécute après avoir reçu les références du compte étranger à créditer.

Ce type d’escroquerie est l’œuvre d’organisations criminelles qui préparent minutieusement leur approche des entreprises. Les fraudeurs connaissent bien la société cible, son activité, ses projets, grâce aux informations ouvertes disponibles sur internet. Dans ce contexte, les actions de prévention régulières sont déterminantes.

Comment se prémunir ?

Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas divulguer d’informations concernant le fonctionnement de l’entreprise.

Sensibiliser régulièrement le personnel à ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les nouveaux arrivants et les stagiaires.

Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.

Maintenir à jour le système de sécurité informatique.

Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés, les vendredis soir et les week-ends.

Comment déjouer la fraude ?

Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide. Au moindre doute, en référer immédiatement à sa hiérarchie.

Porter un regard critique sur les demandes inhabituelles de transmission de nouvelles coordonnées.

Au moindre doute, contacter son interlocuteur habituel avec les coordonnées déjà connues de la société.

Que faire en cas d’escroquerie avérée ?

Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses.

Demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers. Si le paiement n’est pas encore intervenu, suspendre le mandat de paiement/la demande de paiement concerné et/ou bloquer la mise en paiement pour analyser la situation.

Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments. Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.