Faux ordres de virement

Accueil - Entreprises - Faux ordres de virement

La prudence est de mise pour ceux qui vendent un bien immobilier ou d’autres objets de valeur car ils peuvent alors se retrouver victimes d’un escroc.

Demander une conférence thématique sur mesure

Demander une conférence thématique sur mesure

Faux ordres de virementFaux ordres de virementEn quelques mots…

Votre patron vous demande d’acheter des cartes cadeaux ou de faire un virement rapidement et de manière confidentielle ? Une entreprise partenaire vous annonce ou change un IBAN sur une facture à payer ? Méfiez-vous ! 

1. En cas de doute, prenez toujours contact téléphoniquement avec l’entreprise ou votre patron avant d’exécuter un paiement.

2. En cas d’achat de cartes cadeaux (Google Play, iTunes, Paysafecard, PCS), prenez contact avec l’entreprise afin de les faire bloquer rapidement.

3. En cas d’exécution d’un paiement frauduleux, avertissez immédiatement votre banque afin de faire un retour de fonds.

4. Déposez une plainte auprès de votre police.

Qui est concerné ?

Réalisée par courrier, par téléphone ou par e-mail, l’escroquerie aux faux ordres de virement concerne les entreprises de toute taille et de tous secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État.

De quoi s’agit-il ?

Il existe trois grands types d’escroquerie :

  • Le changement d’international bank account number (IBAN) via usurpation d’identité : les escrocs contactent un agent des services ordonnateurs ou du comptable, en se faisant passer pour un fournisseur ou une société d’affacturage. Ils demandent que les versements soient dirigés vers un nouveau compte bancaire.
  • La « fraude au président » : les escrocs demandent à un agent des services ordonnateurs ou du comptable d’effectuer en urgence un virement important à un tiers, pour obéir à un prétendu ordre de la hiérarchie.
  • L’escroquerie à l’informatique : les escrocs peuvent se faire passer pour l’éditeur du logiciel de comptabilité ou un responsable informatique, afin de réaliser des opérations frauduleuses en prenant le contrôle du poste informatique d’un agent.

Comment reconnaître une escroquerie ?

Les faits suivants devant accroître la vigilance des agents :

  • Un interlocuteur inhabituel : un agent des services ordonnateurs ou du comptable est contacté par un correspondant inhabituel qui se fait passer pour un fournisseur ou une société d’affacturage. Pour asseoir sa crédibilité, l’usurpateur apporte une abondance de détails sur l’entreprise, le marché public, l’administration et son environnement. Il peut être en mesure de présenter des factures obtenues préalablement de manière frauduleuse. L’escroc peut même faire usage de flatteries ou de menaces pour mieux parvenir à manipuler.
  • Une demande inhabituelle dans son contenu : doivent susciter la plus grande vigilance toute demande de virement à l’international non planifiée, prétendument urgente et confidentielle, toute demande de versement à un fournisseur national sur un compte bancaire domicilié à l’étranger, toute demande de changement des coordonnées téléphoniques, électroniques et bancaires du fournisseur, de l’affactureur ou du cessionnaire, ou toute adhésion récente d’un fournisseur à une société d’affacturage. Il faut noter que l’affichage d’un numéro de téléphone avec un indicatif suisse, et/ou la production de coordonnées bancaires domiciliées en Suisse ne constituent pas des garanties.
  • Une demande inhabituelle dans sa forme : la demande de changement de coordonnées bancaires adressée par l’escroc présente des incohérences avec les pièces justificatives de la dépense (facture, acte d’engagement, acte de cession…). Les écarts (parfois minimes) peuvent porter notamment sur les adresses du fournisseur, de l’affactureur ou du cessionnaire, le numéro d’identification de l’entreprise (IDE), la dénomination ou le logo de l’entreprise. La demande peut également contenir des fautes d’orthographe et de syntaxe.

Attention : l’escroc peut utiliser une adresse de messagerie très proche de l’adresse habituelle de l’entité, dont l’identité a été usurpée ou qui change lorsque l’on répond à l’e-mail.

Comment se prémunir de la fraude ?

  • Sensibiliser régulièrement l’ensemble des agents concernés (services prescripteurs, services financiers, comptables, secrétariat, standard, …) à ce type d’escroquerie.
  • Prendre l’habitude d’informer systématiquement les remplaçants sur ces postes.
  • Accroître la vigilance pendant les périodes de congés et de forte charge de travail.
  • Instaurer des procédures de vérification complémentaires pour les paiements internationaux.
  • Diffuser les alertes transmises par les fournisseurs déjà cibles d’une escroquerie à l’ensemble des acteurs de la chaîne de traitement de la dépense.
  • Ne pas divulguer à l’extérieur ou à un contact inconnu des informations sur le fonctionnement de l’administration et sur ses fournisseurs (organigramme, contacts, documents comportant la signature d’acteurs-clés, procédures internes, …). Dans le cadre professionnel, divulguer ces informations avec mesure et en les restreignant au strict nécessaire.
  • Faire un usage prudent des réseaux sociaux privés et professionnels.

Comment déjouer l’escroquerie ?

  • L’agent ne doit pas céder à la pression d’un interlocuteur qui souhaiterait un paiement rapide. Au moindre doute, il doit en référer immédiatement à sa hiérarchie.
  • À tous les niveaux de la chaîne de la dépense (des services prescripteurs au comptable), les agents doivent porter un regard critique sur toute demande urgente ou transmission de nouvelles coordonnées bancaires.
  • En cas de doute sur des nouvelles coordonnées téléphoniques, électroniques ou bancaires, il faut rompre la chaîne des échanges d’e-mails ou d’appels téléphoniques, en saisissant soi-même l’adresse électronique du donneur d’ordre ou en le contactant directement avec les coordonnées déjà connues ou récupérées dans un annuaire public (procédure du contre-appel).

Que faire face à une fraude ?

  • L’ordonnateur doit immédiatement en informer le comptable. D’une manière générale, en cas de fraude suspectée ou avérée, l’ordonnateur et le comptable doivent échanger leurs informations sans tarder.
  • Identifier l’ensemble des paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires. Si le paiement n’est pas encore intervenu, le comptable suspend immédiatement le mandat ou la demande de paiement et bloque la mise en paiement et, si le paiement a déjà été réalisé, le comptable actionne les procédures bancaires pour tenter de récupérer les fonds versés.
  • Demander immédiatement le blocage des coordonnées bancaires frauduleuses dans les applications métiers.
  • Renforcer les actions de sensibilisation de l’ensemble des acteurs de la chaîne de la dépense, afin d’éviter que le cas ne se reproduise.

Source : Direction générale des finances publiques (DGFiP)