Arnaque au président : les alertes se multiplient

Les Directions régionales des finances publiques alertent les maisons de retraite Françaises face à l’arnaque au président.

L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.

Il y a quelques jours, j’ai eu vent d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées. Une missive qui a pour mission de sensibiliser les directions de ces établissements pour personnes âgées sur les risques de fraude. Les Directions régionales des finances publiques en repris un communiqué diffusé, le 21 janvier 2016, par la Police Nationale afin d’alerter les personnels.

Depuis 6 ans, les escroqueries de « fraude au président » ont fait des centaines de victimes connues (RyanAir, Nausicaa, LVMH, Total, Nestlé…) Imaginez le chiffre si je devais additionner avec ces entreprises  qui n’ont jamais révélé leur problème comme le cas de cette banque Belge obligée de communiquer sur le sujet après un audit interne, ou encore de cette boutique en ligne affichant dans un document dédié à son entrée en bourse qu’elle attendait de récupérer 412 500 € que des escrocs lui avaient volé. Les autorités françaises parlent d’un préjudice global de 485 millions d’euros pour ce type d’escroquerie. En 5 ans, 2.300 plaintes ont été déposées. Des arrestations sont possibles, des enquêtes visent directement des banques présumées complices.

De quoi s’agit-il ?

Réalisée par téléphone ou par mail, l’escroquerie aux Faux Ordres de VIrements (FOVI) concerne les entreprises de toute taille et de tous les secteurs. La « Fraude au président » consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre. Le « Changement de RIB » consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs. Souvent situés à l’étranger (Israël étant une des bases de replie des voleurs, NDR), les escrocs collectent en amont un maximum de renseignements sur l’entreprise. Cette connaissance de l’entreprise associée à un ton persuasif et convaincant, est la clé de réussite de l’arnaque. L’opération est alors lancée sur les personnes capables d’opérer les virements (services comptables, trésorerie, secrétariat…). L’argent est viré sur des comptes basés à l’étranger, pays de l’Est, Hong-Kong.

FOVI

Comment reconnaître les signes d’une attaque ?

Une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel : dans ce cas, contacter son interlocuteur habituel avec les coordonnées connues de la société. Les autorités rappellent qu’il faut se méfier de tout changement de coordonnées téléphoniques ou mails. Attention, la communication d’un nouveau numéro à l’indicatif français n’est pas une garantie. Se méfier aussi d’un contact direct. L’escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur. Relisez la fable du corbeau et du renard de Jean de la Fontaine « Tout flatteur vit au dépend de celui qui l’écoute ». Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement : données personnelles concernant le chef d’entreprise, ses collaborateurs… Votre 6ème sens doit briller de mille feux. Trop d’intimité avec votre environnement, surtout provenant d’un inconnu, doit vous alerter. Au moindre doute, prendre contactez directement les personnes citées, soit physiquement soit avec les coordonnées connues de l’entreprise.

Comment se protéger : avant, pendant, après ?

L’Office central de répression de la grande délinquance financière (OCRGDF) appelle les sociétés à la vigilance. Pour se prémunir de ces escroqueries, quelques règles simples de sécurité pour décourager les escrocs. N’oublions pas qu’ils doivent agir rapidement. Plus ils auront de bâton dans les roues, moins ils se pencheront sur votre cas.

Avant, éduquer !

Rappelez à l’ensemble de vos collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise. Il en va de même sur la formation des « community managers« . Ce qui va être diffusé, doit être contrôlé. Sensibiliser régulièrement l’ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d’escroquerie. N’oubliez pas d’inclure, une formation, pour les nouveaux arrivants, remplaçants et autres stagiaires. Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux. Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre. Maintenir à jour le système de sécurité informatique. Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers. Vérifiez votre site Internet. Ne « parle »-t-il pas un peu trop ? Identités, fonctions, téléphones, mails… Les répondeurs mails utilisés par les employés ne racontent-ils pas un peu trop les absences ?

Pendant, alertez !

Avertissez la chaîne hiérarchique de votre entreprise. Alertez aussi, rapidement, les autorités. En apportant un maximum d’éléments, un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués et, dans le meilleur des cas, mettre la main sur les escrocs et leurs mules. Demandez immédiatement à la banque le retour des fonds qui ont pu être envoyées. Attention, les escrocs agissent en période « creuses ». Vacances, … mettez en place un cahier d’incidence. Ce dernier doit contenir les contacts à avertir d’urgence. Des personnes habilitées, formées.

Après, pleurez !

Reprenez les éléments de la phase « pendant » et rajoutez quelques mouchoirs pour essuyer vos yeux. L’argent, une fois envolé, est très difficile à récupérer.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.