Ordres de virement des entreprises : des cibles de choix pour les fraudeurs
Un virement est un transfert financier de compte bancaire à compte bancaire et, une fois que l’ordre de virement est émis dans le système bancaire, il ne peut plus être annulé. Or, en matière de criminalité informatique et financière, les ordres de virement frauduleux figurent en bonne place et font un nombre de victimes croissant, notamment parmi les entreprises, quelle que soit leur taille. Face à ce constat, la Fédération bancaire française (FBF) a recensé avec la police judiciaire les principaux réflexes de sécurité qui peuvent préserver les entreprises des attaques ou tentatives d’attaques frauduleuses.
Les modes opératoires
Pour les escrocs, il s’agit d’obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, mais qui sera en réalité effectué, non pas dans l’intérêt de l’entreprise, mais au bénéfice du fraudeur. Parmi les fraudes les plus fréquentes figurent :
– l’arnaque au président. Le fraudeur se fait passer pour le ou l’un des dirigeants de l’entreprise pour obtenir d’un collaborateur de celle-ci un virement urgent et confidentiel, en général sur un compte bancaire à l’étranger ;
– l’escroquerie aux coordonnées bancaires. Dans ce cas, le fraudeur fait croire à un changement de domiciliation bancaire d’un créancier de l’entreprise (fournisseur, bailleur, etc.) en utilisant des coordonnées bancaires plausibles et proches de celles du vrai créancier pour se faire payer à sa place ;
– l’escroquerie informatique. L’escroc se fait dans ce cas passer pour un technicien du service connectique de la banque et tente d’obtenir l’envoi de virements « tests » par un collaborateur de l’entreprise.
Les 9 bons réflexes sécurité
Les bons réflexes de sécurité en matière de virements bancaires sont au final les suivants :
1. respecter une procédure interne pour l’exécution des virements bancaires (ce qui suppose d’en élaborer une au sein de l’entreprise) ;
2. former les collaborateurs de l’entreprise aux risques d’escroquerie identifiés ;
3. s’informer régulièrement sur les escroqueries aux entreprises pour connaître les nouveaux modes opératoires des criminels, ces modes évoluant régulièrement. Il faut également savoir que les escrocs continuent les tentatives d’escroquerie même si leurs premiers « essais » contre une entreprise cible se sont soldés par des échecs ;
4. maîtriser la diffusion des informations sur l’entreprise (informations sensibles disponibles sur les réseaux sociaux, organigramme trop détaillé sur son site web). Les collaborateurs doivent à ce titre être alertés s’ils reçoivent des appels téléphoniques « bizarres » et en référer à leur hiérarchie, car il peut s’agir de premières « approches » de la part de fraudeurs ;
5. faire preuve de bon sens et de sens critique : tout collaborateur doit être alerté si un dirigeant de l’entreprise lui demande de déroger aux règles de contrôle interne, et ce d’autant plus si le soi-disant dirigeant demande que cette opération soit effectuée en toute discrétion par rapport au reste de la hiérarchie !
6. effectuer des vérifications (contre-appel téléphonique auprès du fournisseur qui est censé avoir appelé, contrôle des factures précédentes, prise de renseignements auprès de la hiérarchie) ;
7. sécuriser les accès aux services bancaires à distance (mots de passe complexes, régulièrement modifiés, accès restreints) ;
8. sécuriser les installations informatiques (antivirus à jour, pare-feu…) ;
9. contacter tout de suite la banque et la police judiciaire en cas de fraude ou tentative de fraude.