PDF
securite informatique web

Escroqueries aux faux ordres de virements internationaux par changement de RIB et la fraude aux loyers

Vu sur le web - 21/08/2015

Depuis 2010 l’escroquerie dite aux "Faux Ordres de Virements Internationaux" (FOVI) fait des ravages dans les entreprises françaises. A ce jour, plus de 1 200 d’entre elles ont été victimes d’attaques réussies ou tentées pour un préjudice qui dépasse les 400 millions d’euros.

Fondée sur l’ingénierie sociale, cette escroquerie a d’abord pris la forme de la "fraude au président". Elle consiste pour les auteurs, particulièrement bien renseignés sur la "cible", à se faire passer pour un dirigeant d’une entreprise auprès d’un collaborateur du service financier afin d’obtenir de lui qu’il effectue, sous un prétexte fallacieux et exigeant toujours la plus grande discrétion un virement de plusieurs centaines de milliers d’euros à destination d’une banque étrangère. 

Une campagne d’information et de prévention initiée par les services spécialisés de la police  nationale (Office Central de Répression de la Grande Délinquance Financière) avec le concours de la FBF en direction des entreprises et de leurs représentations professionnelles (MEDEF, CGPME ...) et largement relayée par les médias, a permis de renforcer la vigilance des victimes potentielles de ce type d’attaque. 

Aussi, depuis quelque temps, et même s’ils n’ont pas renoncé à la fraude au président, les escrocs utilisent désormais une variante consistant à usurper l’identité d’un fournisseur pour signaler un changement de domiciliation bancaire. Un mail portant les références du fournisseur (à un infime détail près ...) est adressé au service financier de l’entreprise avec les nouvelles coordonnées bancaires (RIB) à utiliser désormais pour le règlement des factures. Les comptes ouverts par les escrocs sont toujours situés dans des banques et pays étrangers en particulier Pologne, République Tchèque, Roumanie Bulgarie, Chypre .... 

Cette nouvelle version des « FOVI » est actuellement très utilisée au détriment des bailleurs dont les serveurs ont parfois été piratés par des hackers pour récupérer les listings des locataires. Plusieurs banques ont signalé des attaques de ce type au cours des dernières semaines, les préjudices pouvant se révéler importants s’agissant du paiement de loyers trimestriels par des entreprises ayant un important parc immobilier locatif. 

La plus grande vigilance est donc de rigueur en ce domaine surtout lorsque la nouvelle domiciliation bancaire prétendue se trouve à l’étranger.

Quelques règles simples

Pour s'en prémunir, les entreprises peuvent mettre en place un ensemble de mesures simples de sécurité pour décourager les escrocs.

  • Rappeler à l'ensemble des collaborateurs la nécessité d'avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l'importance de ne pas y divulguer d'informations concernant le fonctionnement de l'entreprise.
  • Sensibiliser régulièrement l'ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d'escroquerie. Prendre l'habitude d'en informer systématiquement lesremplaçants sur ces postes.
  • Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
  • Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l'adresse habituelle du donneur d'ordre.
  • Maintenir à jour le système de sécurité informatique.
  • Accentuer la vigilance sur les périodes de congés scolaires, lesjours fériés et les jours de paiement des loyers.

Reconnaître les signes d'une attaque

  • Une demande de virement à l'international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société.
  • Se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d'un nouveau numéro à l'indicatif français n'est pas une garantie.
  • Se méfier d'un contact direct d'un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur.
  • Pour asseoir sa crédibilité et usurper une fonction, l'escroc apportera une abondance de détails sur l'entreprise et son environnement : données personnelles concernant le chef d'entreprise, ses collaborateurs...

En cas de doute, prendre attache directement avec la personne au sein de la société, soit physiquement soit avec les coordonnées connues de l'entreprise.

Que faire en cas d'attaque ?

  • Demander immédiatement à la banque le retour des fonds
  • Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d'éléments.

 

FOVI - Faux Ordres de Virements Internationaux ?

Réalisée par téléphone et par mail, l'escroquerie aux Faux Ordres de VIrement (FOVI) concerne les entreprises de toute taille et de tous les secteurs. Les escrocs se font passer pour le PDG de l'entreprise et prétextent l'imminence d'une opération d'importance capitale (projet de fusion/acquisition, changement de domiciliation bancaire...) afin d'obtenir un ou plusieurs virements internationaux.

Souvent situés à l'étranger, les escrocs collectent en amont un maximum de renseignements sur l'entreprise. Cette connaissance de l'entreprise associée à un ton persuasif et convaincant est la clé de réussite de l'arnaque. L'opération est alors lancée sur les personnes capables d'opérer les virements (services comptables, trésorerie, secrétariat...).