La fraude aux ordres de virements

Nous sommes à la veille d'un week-end ou d'un jour férié et un employé des services comptabilité ou trésorerie d'une entreprise, reçoit des coups de fils insistants de son Président ou Directeur Général (PDG). Ce dernier lui demande d'effectuer rapidement et de manière confidentielle, un virement de plusieurs millions d'euros sur un compte à l'étranger.

Le PDG est en déplacement et l'opération confidentielle doit servir à acquérir des parts de marché, réaliser une OPA ou éviter un redressement fiscal lors d'un contrôle fiscal imminent.

Le comptable, choisi pour sa fiabilité et sa discrétion est flatté. Il devient le confident du PDG et accepte même de donner son numéro de portable personnel, afin de faciliter cet échange confidentiel.

Un relevé d'identité bancaire lui est envoyé par email avec des justificatifs portant la signature du PDG.

Tous les ingrédients de l'escroquerie au président sont réunis :

• le caractère exceptionnel, confidentiel et très urgent ;
• l'imitation de la voix et de la manière de parler du PDG ;
• le copier-coller de la signature ;
• l'utilisation de la crédulité d'un comptable qui ne connaît pas personnellement le PDG.

L'histoire se termine par un drame humain : le comptable est licencié pour faute grave et l'entreprise, délestée d'une partie de sa trésorerie risque de mettre la clé sous la porte.

Beaucoup d'entreprises françaises, de tailles très différentes, ont été touchées par la fraude aux ordres de virements. Cela va de la très grande entreprise à la Petite et Moyenne Entreprise (PME) locale.

Différents modes opératoires sont utilisés dans le cadre d'une fraude aux ordres de virements. L'escroquerie au président n'en est qu'un exemple, le plus connu. Entreprises et banques s'organisent pour lutter contre ce type de fraudes.

Les différents types de fraudes aux ordres de virements

L'escroquerie au faux président n'est qu'un des modes opératoires possibles, sans doute le plus connu. Les modes opératoires sont de plus en plus sophistiqués et font même parfois appel à la cybercriminalité.

Des modes opératoires de plus en plus sophistiqués

L'escroquerie qui consiste à obtenir un ordre de virement de la part de la société cible demande pas mal de préparation. Elle commence par une collecte minutieuse de renseignements sur l'entreprise, sur tous les sites gratuits ou payants qui le permettent (infogreffe par exemple) et sur les réseaux sociaux.

Cette collecte d'informations permet d'obtenir les noms des dirigeants, des cadres supérieurs, des fournisseurs principaux, des partenaires bancaires etc.

L'escroc se fait ensuite passer pour :

• un technicien bancaire, pour obtenir un virement "d'essai" par téléphone ;
• pour un cadre ou dirigeant de l'entreprise pour obtenir un virement urgent, en ciblant le comptable ou les personnes en charge des virements ;
• pour un fournisseur principal ou la société d'affacturage pour obtenir un virement sur un nouveau compte en créant une adresse mail aussi proche que possible de l'originale et en envoyant un RIB avec une demande de virement, parfois même pour le véritable montant à régler.

Des modes opératoires qui utilisent la cybercriminalité

En envoyant des mails contenant des logiciels malveillants tels que Zeus ou Blackshades RAT les escrocs arrivent à collecter toutes les informations nécessaires pour effectuer eux-mêmes l'ordre de virement et obtenir les fonds.

Comment prévenir ces fraudes ?

La prévention de ce type de fraude passe d'abord par la sensibilisation des dirigeants mais également de tout le personnel susceptible d'être contactés pour un virement (comptables, trésoriers, secrétaires, standardistes etc.).

Certains éléments comme les fautes d'orthographe dans les noms, les adresses emails (une lettre qui change), l'absence du nom de domaine habituel dans l'adresse du mail (le mail se termine par mail.com ou gmx.com) ou les fonctions de la personne qui rédige le mail doivent attirer l'attention (l'interlocuteur habituel est le gérant de la société partenaire et se dit tout d'un coup PDG).

Ensuite, des procédures de vérification spécifiques aux virements internationaux peuvent être mises en place :

• imposer les signatures multiples pour les virements internationaux d'un montant élevé ;
• saisir systématiquement soi-même l'adresse mail du partenaire plutôt que d'utiliser la fonction répondre ;
• renforcer les contrôles pour les paiements à destination de certaines régions, connues pour accueillir provisoirement ou définitivement, les fonds de ce type d'escroqueries (Chypre, la Suisse, le Liechtenstein, Hong Kong, la Grande-Bretagne, les pays de l'Est, la région chinoise de Wenzhou).

Certaines entreprises ont également mis en place un rappel automatique du manager qui ordonne un virement ou une vérification automatique de son identité par mot de passe ou question secrète. Elles changent régulièrement leurs procédures internes.

Comment réagir si l'ordre de virement est passé ?

Lorsqu'un premier virement a été effectué, le premier réflexe est généralement de porter plainte, ce qui fait perdre de précieuses heures.

Pour gagner du temps et augmenter ses chances de recouvrer au moins une partie des fonds , il faut avant tout prendre contact avec sa banque et avec la banque destinataire des fonds afin de demander le blocage du compte. Cela évitera les virements vers d'autres pays.

Ensuite, l'entreprise prendra contact avec un avocat du pays destinataire qui confirmera le blocage des fonds par écrit dans la langue du pays concerné et déposera plainte auprès de la police locale.

La banque française préviendra également Tracfin qui prendra contact avec les services de répression des fraudes des pays concernés (1).

Enfin, l'entreprise pourra porter plainte auprès de la division économique et financière du Service de Police Judiciaire (2).