Faux ordres de virement

Accueil - Entreprises - Faux ordres de virement

Soyez vigilant·e lorsqu’un·e supérieur·e vous demande un virement confidentiel en urgence ou sous la forme de carte cadeaux.

S’inscrire à la newsletter

En quelques mots…

Faux ordres de virement

Votre supérieur·e vous demande d’acheter des cartes cadeaux ou de faire un virement rapidement et de manière confidentielle ? Une entreprise partenaire vous change un IBAN sur une facture à payer, ou vous en annonce un nouveau ? Méfiez-vous !

1. En cas de doute, prenez toujours contact téléphoniquement avec l’entreprise ou votre supérieur·e avant d’exécuter un paiement.

2. En cas d’achat de cartes cadeaux (Google Play, iTunes, Paysafecard, PCS), prenez contact auprès de l’entreprise en question afin de les faire bloquer rapidement.

3. En cas d’exécution d’un paiement frauduleux, avertissez immédiatement votre banque afin de faire un retour de fonds.

4. Déposez une plainte auprès de votre police.

Qui ce phénomène concerne-t-il ?

Réalisée par courrier, par téléphone ou par e-mail, l’escroquerie aux faux ordres de virement concerne les entreprises de toute taille et de tous secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État.

De quoi s’agit-il ?

Il existe trois grands types d’escroquerie :

  • Le changement d’international bank account number (IBAN) via usurpation d’identité : les escrocs contactent un·e agent des services ordonnateurs ou comptables, en se faisant passer pour un établissement fournisseur ou une société d’affacturage. Il est alors demandé à la personne visée que les versements pour la société en question soient dirigés vers un nouveau compte bancaire.
  • La « fraude au président » : les escrocs demandent à un·e agent des services ordonnateurs ou comptables d’effectuer en urgence un virement important à un tiers, pour obéir à un prétendu ordre de la hiérarchie.
  • L’escroquerie à l’informatique : les escrocs peuvent se faire passer pour la société éditrice du logiciel de comptabilité ou le service informatique. Cela leur permet de réaliser des opérations frauduleuses en prenant le contrôle du poste informatique d’un·e agent.

Comment reconnaître une escroquerie ?

Les faits suivants doivent accroître la vigilance des agents :

  • Un·e interlocuteur·rice inhabituel·le : l’agent des services ordonnateurs ou comptables est contacté·e par un·e correspondant·e inhabituel·le qui se fait passer pour une société d’affacturage ou de livraison. Pour asseoir sa crédibilité, l’usurpateur·rice apporte une abondance de détails sur l’entreprise, le marché public, l’administration et son environnement. Il lui est également possible de présenter des factures obtenues préalablement, de manière frauduleuse, pour appuyer sa demande. L’escroc peut même faire usage de flatteries ou de menaces pour mieux parvenir à manipuler.
  • Une demande inhabituelle dans son contenu : doivent susciter la plus grande vigilance toute demande de virement à l’international non planifiée, prétendument urgente et confidentielle, toute demande de versement à un fournisseur national sur un compte bancaire domicilié à l’étranger, toute demande de changement des coordonnées téléphoniques, électroniques et bancaires du fournisseur, de la société d’affacturage ou du cessionnaire, ou toute adhésion récente d’un fournisseur à une société d’affacturage. Il faut noter que l’affichage d’un numéro de téléphone avec un indicatif suisse, et/ou la production de coordonnées bancaires domiciliées en Suisse ne constituent pas des garanties de la légitimité de cette demande.
  • Une demande inhabituelle dans sa forme : la demande de changement de coordonnées bancaires adressée par l’escroc présente des incohérences avec les pièces justificatives de la dépense (facture, acte d’engagement, acte de cession…). Les écarts (parfois minimes) peuvent porter notamment sur les adresses du fournisseur, de l’affactureur ou du cessionnaire, le numéro d’identification de l’entreprise (IDE), la dénomination ou le logo de l’entreprise. La demande peut également contenir des fautes d’orthographe et de syntaxe.

Attention : l’escroc peut utiliser une adresse de messagerie très proche de l’adresse habituelle de l’entité, dont l’identité a été usurpée ou qui change lorsque l’on répond à l’e-mail.

Comment se prémunir de la fraude ?

  • Sensibiliser régulièrement l’ensemble des agents concerné·e·s (services prescripteurs, services financiers, comptables, secrétariat, standard, …) à ce type d’escroquerie.
  • Prendre l’habitude d’informer systématiquement les remplaçant·e·s sur ces postes.
  • Accroître la vigilance pendant les périodes de congés et de forte charge de travail.
  • Instaurer des procédures de vérification complémentaires pour les paiements internationaux.
  • Diffuser les alertes transmises par les fournisseurs déjà cibles d’une escroquerie à l’ensemble des acteurs de la chaîne de traitement de la dépense.
  • Ne pas divulguer à l’extérieur ou à un contact inconnu des informations sur le fonctionnement de l’administration et sur ses fournisseurs. Ces informations peuvent par exemple consister en des organigramme, contacts, documents comportant la signature d’acteurs-clés, procédures internes. Dans le cadre professionnel, divulguer ces informations avec mesure et en les restreignant au strict nécessaire.
  • Faire un usage prudent des réseaux sociaux privés et professionnels.

Comment déjouer l’escroquerie ?

  • L’agent ne doit pas céder à la pression d’un·e interlocuteur·rice qui souhaiterait un paiement rapide. Au moindre doute, cette personne doit en référer immédiatement à sa hiérarchie.
  • À tous les niveaux de la chaîne de la dépense (des services prescripteurs au comptable), les agents doivent porter un regard critique sur toute demande urgente ou transmission de nouvelles coordonnées bancaires.
  • En cas de doute sur des nouvelles coordonnées téléphoniques, électroniques ou bancaires, il faut rompre la chaîne des échanges d’e-mails ou d’appels téléphoniques, en saisissant soi-même l’adresse électronique du donneur d’ordre ou en le contactant directement avec les coordonnées déjà connues ou récupérées dans un annuaire public. Il s’agit de la procédure du contre-appel.

Que faire face à une fraude ?

  • L’ordonnateur·rice doit immédiatement informer la personne responsable du service comptable. D’une manière générale, en cas de fraude suspectée ou avérée, l’ordonnateur·rice et le·a comptable doivent échanger leurs informations sans tarder.
  • Identifier l’ensemble des paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires. Si le paiement n’est pas encore intervenu, le·a comptable suspend immédiatement le mandat ou la demande de paiement et bloque la mise en paiement et, si le paiement a déjà été réalisé, le·a comptable actionne les procédures bancaires pour tenter de récupérer les fonds versés.
  • Demander immédiatement le blocage des coordonnées bancaires frauduleuses dans les applications métiers.
  • Renforcer les actions de sensibilisation de l’ensemble des acteurs de la chaîne de la dépense. Cela permet d’éviter que le cas ne se reproduise.

Source : Direction générale des finances publiques (DGFiP)

Sujets connexes