Recherche

Fraude aux ordres de virement : 9 conseils à suivre

Publié par Florence Leandri le

La Fédération bancaire française, en partenariat avec la Police judiciaire, prodiguent neuf conseils afin d'éviter les escroquerie au "faux président", celles aux coordonnées bancaires et celles à l'informatique.

Je m'abonne
  • Imprimer

Ecrire ...et respecter une procédure interne pour l'exécution des virements

Cette procédure écrite d'exécution des virements au sein de votre entreprise doit être clairement définie et préciser notamment :

- l'identité des personnes habilitées à effectuer des virements,
- les montants autorisés, pour la France et pour l'international, par personne habilitée,
- les plafonds périodiques d'opérations,
- le circuit de validation des opérations (au moins 2 personnes).

Les personnes habilitées à effectuer un virement doivent recevoir une formation sur la procédure à respecter et sa bonne mise en oeuvre doit être contrôlée régulièrement.

Cette procédure doit être formalisée dans un document auquel les collaborateurs concernés, et eux seuls, pourront se référer.


Sensibiliser spécifiquement les collaborateurs au risque d'escroquerie

Les collaborateurs doivent être conscients que l'entreprise peut à tout moment être la cible de tentatives d'escroquerie.

- communiquer sur l'importance de la procédure d'exécution des virements en place dans l'entreprise, les points de contrôle à effectuer (par exemple savoir distinguer l'IBAN d'un compte domicilié en France de celui d'un compte domicilié à l'étranger), les opérations que chacun est habilité à effectuer...
- présenter des exemples d'escroquerie ou tentatives d'escroquerie et appeler à une plus grande vigilance (en cas de demande extérieure notamment sur les procédures et l'organigramme de l'entreprise, demande de virement vers des coordonnées bancaires nouvelles, orthographe fantaisiste, adresse électronique avec un nom de domaine inhabituel...), etc.


Être en veille sur les escroqueries aux entreprises


Les formes d'escroqueries évoluent régulièrement. Les escrocs adaptent leurs méthodes en fonction de leurs expériences et profitent de l'actualité économique et financière pour tenter de tromper la vigilance des entreprises.

Pour maintenir une vigilance efficace, il est utile d'effectuer une veille active sur ce sujet grâce à la presse, aux communications des pouvoirs publics ou des associations professionnelles. Et communiquez à vos collaborateurs les récentes escroqueries dévoilées...

Maîtriser la diffusion des informations concernant l'entreprise


La plupart du temps, les escrocs utilisent des informations extraites du Registre du Commerce et des Sociétés, des PV d'assemblée générale mais aussi celles qui figurent sur le site internet, dans la presse... pour se faire passer pour un dirigeant ou un partenaire de l'entreprise. Votre entreprise doit faire particulièrement attention à ne pas diffuser d'informations qui risqueraient de mettre en péril la confidentialité de vos activités et procédures. Ainsi un organigramme détaillé et public de l'entreprise peut être très utile aux escrocs.

Faire preuve de bon sens

Le but des escrocs? Convaincre leur cible d'effectuer une opération de virement, souvent en urgence et en secret, et ce malgré les habitudes ou la logique. Il faut s'interroger notamment en cas de :

- changement de domiciliation bancaire d'un bailleur ou d'un fournisseur. Cette opération est évidemment possible mais elle devra avoir été minutieusement préparée et le changement de coordonnées bancaires annoncé en amont du règlement,

- nouvelle domiciliation bancaire à l'étranger d'un fournisseur/bailleur/client, même en zone SEPA. Des vérifications s'imposent,

- demande d'un prétendu dirigeant de déroger aux procédures définies et exigeant la plus grande discrétion.

La hiérarchie doit être informée.

Prendre le temps d'effectuer des vérifications

Les escrocs invoquent souvent un caractère d'urgence à leur demande de virement qu'ils présentent d'ailleurs le plus souvent la veille de week-ends ou de jours fériés pour réduire la possibilité de contrôle. Il est d'autant plus nécessaire de prendre le temps d'effectuer des vérifications, a fortiori si l'opération demandée est inhabituelle. Cette vérification doit par exemple prendre la forme :

- d'un contre-appel auprès du partenaire commercial ou financier au moyen de coordonnées figurant dans les fichiers internes de l'entreprise (ligne de téléphone fixe par exemple),

- d'une consultation de factures antérieures en cas de " rappel ",

- ou d'une demande de renseignement auprès de sa hiérarchie et de ses collègues.

Veiller à la sécurité des accès aux services de banque à distance

Les codes d'accès au service de banque à distance de l'entreprise doivent être uniquement connus des personnes habilitées à s'y connecter. Ils doivent rester strictement confidentiels et ne pas être reportés sur un quelconque document ou communiqués à qui que ce soit. Les mots de passe doivent être suffisamment complexes et régulièrement modifiés. Une date de naissance ne constitue pas un code efficace car elle peut être obtenue au moyen de documents facilement accessibles (ex : k-bis) ou via des recherches sur Internet.

Sécuriser les installations informatiques


Afin de limiter le risque d'infection et de piratage informatique, la possibilité d'installation de logiciels doit être strictement encadrée et vos postes informatiques doivent posséder un antivirus régulièrement mis à jour.

Une charte informatique est recommandée : elle précise les conditions d'utilisation du matériel informatique de l'entreprise et s'applique à l'ensemble des collaborateurs. Pour plus de précisions sur une telle charte et les bonnes pratiques et impératifs réglementaires, lire l'article de Maitre Pierre-Luc Nisol et Maître Benjamin Mourot (Cabinet Bignon Lebray)


Contacter rapidement la banque et la police

La banque doit être contactée le plus rapidement possible. Elle pourra alors examiner avec vous les possibilités pour éventuellement récupérer les fonds dans le cadre de relations interbancaires, en sachant qu'un ordre de virement est irrévocable. En cas de tentative d'escroquerie, il sera prudent de demander un changement de vos codes d'accès pour vos services de banque à distance.

Petit rappel sur les trois types escroquerie aux virements les plus "tendance"

L'escroquerie au " faux président "

Un escroc se fait passer pour un des dirigeants auprès d'un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte domicilié à l'étranger. Pour cela, l'escroc se sert d'informations recueillies sur la PME et ses dirigeants sur Internet ou auprès de services de l'entreprise.

L'escroquerie aux coordonnées bancaires

Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d'un fournisseur ou de tout autre créancier légitime de l'entreprise pour les prochains règlements de loyers ou de factures. Il envoie les nouvelles coordonnées bancaires par courrier électronique, avec des caractéristiques de messagerie très proches de celles de l'interlocuteur habituel.

L'escroquerie à l'informatique

L'escroc se fait passer pour un technicien prestataire de l'entreprise visée et tente d'obtenir par le collaborateur l'exécution de " virements tests ". Il peut aussi demander l'installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l'entreprise.

Pour une présentation plus exhaustive de ce type de fraude, lire notre actualité

Florence Leandri

Florence Leandri

Rédactrice en chef

Juriste de formation, j’ai débuté mon parcours dans l’édition juridique à destination des avocats, notaires pour ensuite m’orienter vers la [...]...

Voir la fiche

Sur le même sujet

S'abonner
au magazine
Retour haut de page