Alerte escroquerie aux faux ordres de virement

CyberMalveillance.Gouv.fr met en garde les entreprises contre une Escroquerie financière basée sur l’usurpation de l’identité d’un dirigeant, d’un fournisseur ou d’un employé visant à faire verser de l’argent sur un compte bancaire détenu par les cybercriminels. Focus.

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié. Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ».

  • Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement.
  • Une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire.

Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger. Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, et concerne tous les types d’organisation.

Quelles sont les mesures préventives ?

Sensibilisez vos collaborateurs et cadres aux risques, notamment de réception de messages frauduleux d’hameçonnage (phishing) visant à leur dérober leurs mots de passe et en particulier si vos services de messagerie sont hébergés ou accessibles en externe.

Diffusez des procédures claires aux collaborateurs mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement imprévues ou de validation des changements de coordonnées bancaires.

Mettez en place une procédure de vérification et de validation hiérarchique interne non dérogeable des demandes de virement imprévues ou d’acceptation de changements de coordonnées bancaires.

Veillez à limiter la publication d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter vos collaborateurs habilités à réaliser des demandes de virement ou des modifications de coordonnées bancaires.

Généralisez l’utilisation de mots de passe solides pour les comptes de messagerie et activez la double authentification pour limiter les risques de piratage.

Que faire si vous êtes victime ?

Identifiez les virements frauduleux : Identifiez immédiatement l’ensemble des virements exécutés, en instance ou à venir, qui sont à destination des coordonnées bancaires frauduleuses appartenant à l’escroc. Informez votre hiérarchie ainsi que l’ensemble du service comptable et demandez immédiatement le blocage des coordonnées bancaires frauduleuses dans les applications métiers.

Alertez immédiatement votre banque en cas de transaction frauduleuse et demandez le retour des fonds : Alertez au plus vite votre établissement bancaire de la transaction frauduleuse et demandez le retour des fonds. Votre dépôt de plainte sera nécessaire et augmentera vos chances d’obtenir satisfaction auprès de votre banque et ainsi de récupérer les fonds.

Demandez la suspension du virement : Si le virement n’est pas encore effectué, contactez immédiatement votre cabinet comptable ou votre service comptabilité pour suspendre la demande de virement frauduleuse.

Conservez les preuves, notamment les numéros de téléphones, les messages ou mails que vous avez reçus, les ordres de virement, les factures ou toutes autres informations qui pourront vous servir pour signaler l’escroquerie aux autorités. Ces éléments constitueront des preuves en cas de procédures ultérieures.

Si la fraude a pu être permise par le piratage d’un compte de messagerie, changez immédiatement son mot de passe : modifiez immédiatement votre mot de passe et choisissez-en un solide. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés.

Déposez plainte : en parallèle des démarches auprès de votre établissement bancaire, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession. Le dépôt de plainte doit intervenir dans les plus brefs délais après l’identification de l’escroquerie.

Au besoin, faites-vous assister par un avocat spécialisé qui prendra attache, si nécessaire, auprès d’un avocat résidant dans le pays où le compte bancaire sur lequel les fonds ont été versés est domicilié. Cela facilitera la mise en relation avec la banque étrangère pour récupérer les fonds et déposer plainte contre le titulaire du compte.

Source : L’escroquerie aux faux ordres de virement (FOVI) – Cybermalveillance.gouv.fr

Laisser un commentaire

Share This