Arnaque au président : les alertes se multiplient

Les Directions régionales des finances publiques alertent les maisons de retraite Françaises face à l’arnaque au président.

L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.

Il y a quelques jours, j’ai eu vent d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées. Une missive qui a pour mission de sensibiliser les directions de ces établissements pour personnes âgées sur les risques de fraude. Les Directions régionales des finances publiques en repris un communiqué diffusé, le 21 janvier 2016, par la Police Nationale afin d’alerter les personnels.

Depuis 6 ans, les escroqueries de « fraude au président » ont fait des centaines de victimes connues (RyanAir, Nausicaa, LVMH, Total, Nestlé…) Imaginez le chiffre si je devais additionner avec ces entreprises  qui n’ont jamais révélé leur problème comme le cas de cette banque Belge obligée de communiquer sur le sujet après un audit interne, ou encore de cette boutique en ligne affichant dans un document dédié à son entrée en bourse qu’elle attendait de récupérer 412 500 € que des escrocs lui avaient volé. Les autorités françaises parlent d’un préjudice global de 485 millions d’euros pour ce type d’escroquerie. En 5 ans, 2.300 plaintes ont été déposées. Des arrestations sont possibles, des enquêtes visent directement des banques présumées complices.

De quoi s’agit-il ?

Réalisée par téléphone ou par mail, l’escroquerie aux Faux Ordres de VIrements (FOVI) concerne les entreprises de toute taille et de tous les secteurs. La « Fraude au président » consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre. Le « Changement de RIB » consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs. Souvent situés à l’étranger (Israël étant une des bases de replie des voleurs, NDR), les escrocs collectent en amont un maximum de renseignements sur l’entreprise. Cette connaissance de l’entreprise associée à un ton persuasif et convaincant, est la clé de réussite de l’arnaque. L’opération est alors lancée sur les personnes capables d’opérer les virements (services comptables, trésorerie, secrétariat…). L’argent est viré sur des comptes basés à l’étranger, pays de l’Est, Hong-Kong.

Comment reconnaître les signes d’une attaque ?

Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société. Les autorités rappellent qu’il faut se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie. Se méfier aussi d’un contact direct. L’escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur. Relisez la fable du corbeau et du renard de Jean de la Fontaine « Tout flatteur vit au dépend de celui qui l’écoute ». Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs… Votre 6ème sens doit briller de mille feux. Trop d’intimité avec votre environnement, surtout provenant d’un inconnu, doit vous alerter. Au moindre doute, prendre contactez directement les personnes citées, soit physiquement soit avec les coordonnées connues de l’entreprise.

[#PRÉVENTION] #FOVI Se prémunir contre les attaques #FOVI tous les conseils ici https://t.co/Ecq9SEBN9J … https://t.co/8KO7KDGSBG

— Police Nationale 06 (@PNationale06) 22 Janvier 2016

Comment se protéger : avant, pendant, après ?

L’Office central de répression de la grande délinquance financière (OCRGDF) appelle les sociétés à la vigilance. Pour se prémunir de ces escroqueries, quelques règles simples de sécurité pour décourager les escrocs. N’oublions pas qu’ils doivent agir rapidement. Plus ils auront de bâton dans les roues, moins ils se pencheront sur votre cas.

Avant, éduquer !

Rappelez à l’ensemble de vos collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise. Il en va de même sur la formation des « community managers« . Ce qui va être diffusé, doit être contrôlé. Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie. N’oubliez pas d’inclure, une formation, pour les nouveaux arrivants, remplaçants et autres stagiaires. Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux. Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre. Maintenir à jour le système de sécurité informatique. Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers. Vérifiez votre site Internet. Ne « parle »-t-il pas un peu trop ? Identités, fonctions, téléphones, mails… Les répondeurs mails utilisés par les employés ne racontent-ils pas un peu trop les absences ?

Pendant, alertez !

Avertissez la chaîne hiérarchique de votre entreprise. Alertez aussi, rapidement, les autorités. En apportant un maximum d’éléments, un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués et, dans le meilleur des cas, mettre la main sur les escrocs et leurs mules. Demandez immédiatement à la banque le retour des fonds qui ont pu être envoyées. Attention, les escrocs agissent en période « creuses ». Vacances, … mettez en place un cahier d’incidence. Ce dernier doit contenir les contacts à avertir d’urgence. Des personnes habilitées, formées.

Après, pleurez !

Reprenez les éléments de la phase « pendant » et rajoutez quelques mouchoirs pour essuyer vos yeux. L’argent, une fois envolé, est très difficile à récupérer.