Focus fraudes

Escroquerie au Président


Prévenir les escroqueries aux ordres de virements internationaux dans les entreprises (vidéo explicative) :

Escroquerie au Président
(Cliquez sur l'image pour accéder à la vidéo)


Contexte

Une vague d'escroqueries particulière touche le monde de l'entreprise.
Ce type d'escroquerie plus connu sous le nom d' « Escroquerie aux faux ordres de virement ou escroquerie au Président » existe depuis de nombreuses années mais a connu une forte recrudescence depuis plus d'un an.
Les sociétés qui en sont victimes ont subi de lourds préjudices allant à plusieurs millions d'euros.
La technique des fraudeurs est basée sur l'ingénierie sociale (ou « social engineering ») méthode qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. La clé étant la force de persuasion. L'ingénierie sociale se définit comme "l'art" de manipuler son interlocuteur pour qu'il réalise une action ou qu'il divulgue une information.


Mode opératoire

Le fraudeur contacte le service comptable de la société cible en se faisant passer pour le Président de la société ou de sa société-mère.
Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du dirigeant) ou par téléphone, via le standard.
Le fraudeur va demander que soit réalisé en urgence un virement à destination d'un pays étranger.
Devant l'urgence, il sera parfois invoqué une opération d'acquisition très confidentielle. Une clause « contrat de confidentialité » à remplir par le salarié est même parfois demandé...
Face au pouvoir de persuasion de son interlocuteur, le comptable sollicité va s'exécuter après avoir reçu les références bancaires du compte étranger à créditer.
Si le comptable hésite ou devient réticent après une ou plusieurs opérations, une variante connue récemment consiste pour les fraudeurs à se faire passer pour des policiers. En effet, ils n'hésitent pas à demander que le virement soit réalisé pour piéger à l'étranger les malfaiteurs.
Ce type d'escroquerie est l'oeuvre d'organisations criminelles particulièrement bien organisées qui préparent minutieusement leur approche auprès des entreprises. Les fraudeurs connaissent bien la société ciblée, son activité, ses projets grâce aux informations ouvertes qui sont disponibles sur internet (informations légales et statuts de sociétés, site internet de l'entreprise, presse économique, etc.).

Jusque très récemment, les demandes de virements concernaient la Chine, mais une tendance se dessine à destination de banques Européennes, évitant d'éveiller trop tôt les soupçons des victimes.
Les autorités ont recencé environ 360 victimes en 2013 pour un préjudice total de 155 millions d'euros.


Précautions à prendre

Vérifier l'adresse du donner d'ordre.
Vérifier la légitimité de la demande.
Se méfier des demandes visant à demander au salarié de correspondre avec son « patron » sur une autre adresse mail personnelle. Ne pas communiquer ses coordonnées personnelles. Faire état à son supérieur de ce type de demande « particulière ».
Malgré la communication de coordonnées téléphoniques, le correspondant est très rarement joignable directement. Bien souvent, c'est lui qui rappelle le salarié chargé de l'exécution du virement.
Sensibiliser les dirigeants des entreprises, mais aussi les employés des services comptables et trésorerie, ainsi que les secrétaires et les standardistes susceptibles d'être contactés pour exécuter une virement.
Vérifier que les procédures de contrôle interne liées aux virements sont suffisamment sécurisées et contrôlées.



Nos informations sécurité : Site Sécurité

 

Plan du site | Mentions légales | Politique de protection des donnees personnelles du site | Etudes économiques & financières | Tarifs et informations
© Crédit Agricole 2016