République Française

ALERTE « ESCROQUERIE AUX FAUX ORDRES DE VIREMENT »

Une vague d'escroqueries particulière, apparue depuis l'été 2013, a touché le monde de l'entreprise dont certaines installées dans la région Champagne-Ardenne.

Ce type d'escroqueries plus connu sous le nom d' « Escroquerie aux faux ordres de virement ou escroquerie au Président » existe depuis de nombreuses années, mais a connu une forte recrudescence depuis plus d'un an.

Les sociétés qui en sont victimes ont subi de lourds préjudices allant à plusieurs millions d'euros.

La technique des fraudeurs est basée sur l'ingénierie sociale (ou « social engineering ») méthode qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. La clé étant la force de persuasion.

MODE OPÉRATOIRE :

• Le fraudeur contacte le service comptable de la société cible en se faisant passer pour le Président de la société ou de sa société mère (parfois un cabinet d’avocat supposé agir en son nom). Du crédit est apporté à ce « scénario » par l'intervention, peu de temps après, de personnes se faisant passer pour des prestataires de confiance (avocats, notaires, commissaires aux comptes, experts-comptables, etc.).
  

• Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du dirigeant) ou par téléphone, via le standard.
  

• Après quelques échanges d' « environnement » avec son correspondant, le fraudeur va demander que soit réalisé en urgence un virement à destination d'un pays étranger.
  

• Devant l'urgence, il sera parfois invoqué une opération d'acquisition très confidentielle. Une clause « contrat de confidentialité » à remplir par le salarié est même parfois demandée...
  

• Les coordonnées téléphoniques figurant sur les mails des faux comptables ou avocats laissent à penser qu'il s'agit de numéros français, mais il s'agit en réalité de série de numéros de téléphone acquis par des hébergeurs bien souvent à l'étranger, depuis l'ouverture du marché de la téléphonie.
  

• Face au pouvoir de persuasion de son interlocuteur, le comptable sollicité va s'exécuter après avoir reçu les références bancaires du compte étranger à créditer.
  

• Il arrive que la demande de virement adressée au salarié supporte la fausse signature du Président.
  

• Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours.
  

Si le comptable hésite ou devient réticent après une ou plusieurs opérations, une variante connue récemment consiste pour les fraudeurs à se faire passer pour des Policiers. En effet, ils n'hésitent pas à demander que le virement soit réalisé pour piéger à l'étranger les malfaiteurs. Le salarié étant contacté par les enquêteurs puisque les escrocs se trouvent alors « sur écoutes ». Forcément... (les noms de « BRDA Paris », « Brigade Financière Paris » reviennent souvent, Capitaine ou Commandant « Elie », etc.)

Ce type d'escroquerie est l'œuvre d'organisations criminelles particulièrement bien organisées qui préparent minutieusement leur approche auprès des entreprises. Les fraudeurs connaissent bien la société ciblée, son activité, ses projets grâce aux informations ouvertes qui sont disponibles sur internet (informations légales et statuts de sociétés, sur les sites comme Societe.Com, Infogreffe, site internet de l'entreprise, presse économique, etc..).

Jusque très récemment, les demandes de virements concernaient la Chine, mais une tendance se dessine à destination de banques européennes, évitant d'éveiller trop tôt les soupçons des victimes.

Les fraudeurs manifestent une adaptabilité rapide et remarquable en la matière.

PARADES OU PRÉCAUTIONS :

• Vérifier l'adresse du correspondant en vérifiant les propriétés du courriel reçu du dirigeant ou de son conseil (les adresses en « g.mail » sont rarement utilisées par les sociétés et les intervenants dans leurs échanges professionnels)
  

• Se méfier des demandes visant à demander au salarié de correspondre avec son « patron » ou son conseil sur une autre adresse mail personnelle ou avec son GSM. Ne pas communiquer ses coordonnées personnelles. Faire état à son supérieur de ce type de demande « particulière ».

• Malgré la communication de coordonnées téléphoniques, le correspondant est très rarement joignable directement. Bien souvent c'est lui qui rappelle l'entreprise et le salarié chargé de l'exécution du virement.

• Faire de la sensibilisation aux personnels concernés à l’intelligence économique et aux règles de sécurité afférente : confidentialité des infos données notamment sur les réseaux sociaux relative à l’activité professionnelle.

• Enfin, rappeler aux personnels des services comptables et financiers de s'en tenir strictement aux procédures habituellement appliquées en matière de règlement fournisseur ou de financement particulier même si elle émane apparemment de la Direction générale.

• Vérifier que les procédures de contrôle interne liées aux virements sont suffisamment sécurisées et contrôlées. Les cabinets comptables peuvent utilement participer à cette veille.

EN CAS DE RÉUSSITE DES OPÉRATIONS DE VIREMENT :

• Une fois que l'entreprise et ses services se sont assurés du caractère frauduleux de l'opération, INFORMER IMMÉDIATEMENT l'établissement bancaire émetteur afin qu'il signale par message SWIFT la fraude en cours ou déjà réalisée. Le réseau interbancaire chargé des opérations internationales peut ralentir l'exécution du virement. Demander à ce que la banque créditrice soit rapidement informée des faits.

• User de l'influence et du « poids » du dirigeant vis-à-vis de sa banque

• AVISER le SRPJ DE VOTRE LOCALITÉ... et déposer plainte auprès du service de Police ou de Gendarmerie territorialement compétent, avec le maximum d'éléments concernant les ordres de virements, les mails échangés, etc. Le SRPJ DE VOTRE LOCALITÉ se chargera en liaison avec l’OCRGDF et sous la direction du parquet territorialement compétent des opérations à l’international.

• Solliciter le service informatique propre à chaque entreprise afin de conserver les échanges de mails et tenter de remonter et identifier les adresses IP. L'enquête judiciaire s'attachera à identifier les utilisateurs de ces adresses. Une société prestataire mandatée pour cette mission peut intervenir à la demande du dirigeant. Ses conclusions peuvent ainsi être transmises par la suite au service enquêteur.

République Française

Cybercriminalité : focus sur l’escroquerie au virement frauduleux

Cibles :

Les attaques portent principalement sur le comptable ou de manière plus large se concentreront sur la direction financière de l'entreprise.

Un travail préparatoire considérable :

Les cybercriminels recueillent d’abord le maximum d’informations sur l’organisation et le fonctionnement de l’entreprise par l’intermédiaire de virus informatiques permettant de récupérer des organigrammes, emplois du temps, signatures et autres documents comptables ainsi que par achat d’informations sur des sites de référencement comme infogreffe et societe.com.

Comment se déroule une attaque ?

Exemple 1 : le faux président.

Les attaques s'effectuent généralement soit au moyen d'une fausse facture (incitant l'entreprise à émettre un faux vrai ordre de virement), soit par l'emprunt d'identité d'un dirigeant (afin de leurrer l'établissement de crédit qui exécutera le faux ordre de virement).

Exemple 2 : l’escroquerie aux loyers.

L’escroc contacte le service comptabilité en stipulant que le loyer devra être viré (suite à changement de domiciliation bancaire) sur le compte d’une société basée à l’étranger. Il envoie ensuite les nouvelles coordonnées en utilisant le logo original et une adresse de courriel très proche du véritable bailleur.

Exemple 3 : l’escroquerie au virement SEPA (Single Euro Payments Area, ou espace unique de paiement en euros).

L’escroc prétexte une série de tests dans le cadre du passage à cette norme en fournissant des coordonnées bancaires domiciliées à l’étranger et en demandant le versement des montants correspondants aux virements tests.

Quand :

Les attaques sont souvent lancées les veilles de week-end (vendredi après-midi) ou de périodes de vacances.

1) Les escrocs demandent l'exécution d'un virement d'une importante somme d'argent.

2) L'argent est viré vers un compte intraeuropéen (hébergé, par exemple, en Grèce, en Roumanie, à Chypre, etc.), puis dans des délais très brefs, les fonds sont transférés vers un compte hors Union européenne (Singapour, Hong-kong, etc.)

Comment réagir ?

Dans tous les cas, la victime doit déposer plainte auprès du commissariat ou de la brigade de gendarmerie la plus proche. Par ailleurs, dans ce type d'affaires, le recours à une assistance juridique est conseillé.

L'urgence est de bloquer l'argent sur le compte bancaire où il est détenu pour pouvoir ensuite le rapatrier. Ensuite, le temps de la procédure judiciaire permettra de rechercher les auteurs des faits.

1) Dans un délai de 24/48H, l'entreprise victime doit contacter directement sa banque afin de lui demander la rétroaction de l'opération de transfert. Pour ce faire, la banque française va informer la banque étrangère, où sont détenus les fonds, que l'opération de transfert fait l'objet d'une suspicion d'escroquerie. Dès lors, la banque étrangère est en principe tenue de bloquer les fonds dans l'attente de vérification de la régularité des opérations. Exemple : Les sommes transférées par faux ordre de virement un vendredi après-midi peuvent encore être gelées sur le compte destinataire ou tout simplement rapatriées le lundi suivant.

2) Dans un délai de 5 jours maximum, l'entreprise doit s'assurer que les services de police/gendarmerie ou au procureur de la République ont mis en oeuvre les moyens de coopération judiciaire ou policière (attaché de sécurité intérieure, magistrats de liaison, réseau CARIN) à même d'opérer le gel et la saisie des comptes destinataires. Exemple : à l'initiative de la direction de la coopération internationale (DCI), les attachés de sécurité intérieure (ASI) sont en mesure de faire le lien avec les autorités des pays à partir desquels certaines attaques sont émises. Par exemple, une entreprise victime d'une escroquerie financière par faux ordre de virement depuis la Chine peut mettre en oeuvre des actions juridiques directement sur place. Pour ce faire, en complément de la plainte déposée en France auprès des services de police ou de gendarmerie, ces derniers doivent informer directement l'ASI de l'Ambassade de France du pays concerné. En Chine, cette procédure se traduit la une demande d'entraide transmise au Ministère de la Sécurité Publique chinoise reprenant un exposé précis des faits constitutifs de l'infraction.

Les moyens de prévention :

1) Sensibiliser les directions et les personnels concernés (comptabilité, service financier).

2) Mettre en œuvre une procédure de « redondance » (ordre confirmé et vérifié plusieurs fois) pour les opérations financières les plus importantes. Le but est de contrôler l'identité du donneur d'ordre. Attention ! Dans certains cas les faussaires procèdent par ingénierie sociale, leur permettant de connaître parfaitement l’organigramme de l'entreprise et les habitudes de ses dirigeants (maladie, voyage...).

3) Diffuser un guide de bonne pratique en interne et/ou faire appel à l'un des référents « Intelligence économique », « sûreté » ou « Nouvelle technologie », de la Gendarmerie Nationale ou de la Police Nationale (contact : la brigade ou le commissariat le plus proche).

Les 10 questions que les entreprises doivent se poser :

1- Quelles sont les informations stratégiques (brevets, recherches, fichiers, etc.) que vous ne souhaiteriez pas que votre concurrent connaisse ?

2- Ces informations sont-elles protégées matériellement (coffre pour les plans de brevets par exemple) ou virtuellement (cryptage ou protection informatique pour les fichiers) ?

3- Qui sont les personnes qui ont accès à ces informations ?

4- Ces personnes ont-elles été sensibilisées aux risques de « vol d'information » ou de « piratage informatique » ?

5- Vos employés / salariés / stagiaires sont-ils sensibilisés à la protection de leurs données personnelles (sur les réseaux sociaux notamment) ?

6- Votre comptable et/ou votre directeur financier sont-ils sensibilisés au risque d'escroquerie par faux ordre de virement ?

7- Les sous-traitants, fournisseurs, intervenants extérieurs, stagiaires, font-ils l'objet d'un contrôle particulier ?

8- Disposez-vous d'une procédure/protocole de gestion de crise en cas de perte d'informations stratégiques (qui contacter pour déposer plainte, quelle procédure juridique mettre en oeuvre, comment assurer la continuité de l'activité, etc.) ?

9- Disposez-vous d'un système de veille sur votre e-réputation ? Et sur celle de vos concurrents ?

10- Souhaitez-vous bénéficier de contacts auprès d'autres services publics, qui pourraient vous accompagner dans vos démarches de protection ou de développement économique ?

Retrouvez un diagnostic complet avec « DIESE » sur le portail de la délégation interministérielle à l'intelligence économique sur :
https://www.intelligence-economique.gouv.fr