Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l’une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.
Questions tendances

Qu'est-ce qu'une arnaque au président (FOVI) ?

Les entreprises ne sont pas à l'abri des tentatives de fraudes. Depuis 2010, les escroqueries qui "ont trompé le président" ou "au changement de RIB" ont fait de nombreuses victimes dans les entreprises françaises.Il se distingue des autres attaques (spoofing, rootkits, cheval de troie). Mais comment fonctionne les escroqueries aux faux ordres de virement (FOVI) ?

Qu’est-ce qu’une attaque au président ou un faux ordre de virement ?

Temps de lecture : 4 mn

La fraude par faux ordre de virement (FOVI) s'effectue par téléphone ou par courrier électronique et touche les entreprises de toutes tailles et de tous secteurs.

La "fraude du président" consiste à convaincre un employé de l'entreprise d'effectuer d'urgence un transfert important d'argent à un tiers pour effectuer une tâche émanant de la direction, sous prétexte d'une dette à payer, d'un contrat à honorer, d'un nouveau partenaire...

Le "changement de RIB" consiste à envoyer un courrier électronique à un employé du service comptabilité ou trésorerie de l'entreprise se faisant passer pour un fournisseur (hoax) et lui demandant d'envoyer ses paiements sur un autre compte bancaire que celui habituel (celui des escrocs).

Souvent, comme ceux-ci sont à l'étranger, ils recueillent à l'avance le plus d'informations possibles sur l'entreprise. Cette connaissance de l'entreprise, associée à un ton convaincant et persuasif, est la clé du succès de l'escroquerie. La transaction commence alors avec les personnes qui sont en mesure d'effectuer les transferts (services comptables, trésorerie, services de secrétariat...).

Quels sont les types d’attaques les plus fréquents ?

Le FOVI dit « classique »

Remplacé par d'autres modes FOVI depuis 2011, il est toujours d'actualité. Ces faux ordres de virement avec la signature du chef d'entreprise sont envoyés par courrier ou par fax à la banque de l'entreprise en question. Afin de ne pas attirer l'attention des banquiers qui les acceptent, ils portent généralement sur des montants inférieurs à 10 000 euros.

Dans un premier temps, la personne considérée comme le directeur de l'entreprise appelle la banque pour signaler un changement de numéro de téléphone de son entreprise. Puis, quelques jours plus tard, il remet à la banque le (faux) ordre de virement.

Habituellement, le banquier effectue un appel de contrôle afin de vérifier la véracité de la demande de virement. Le numéro de téléphone ayant été modifié préalablement par l'escroc, ce dernier confirme alors l'ordre de virement.

Le taux de réussite de ce type de FOVI est devenu très faible. En effet, les banquiers sont formés de manière continuelle aux différentes méthodes utilisées par les fraudeurs et ils connaissent généralement bien leurs clients. Ils sont également mis en garde par l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) sur ces nouvelles méthodes.

Le FOVI par abus psychologique

L'arnaqueur se renseigne tout d'abord au maximum sur la société qu'il cible, notamment en achetant des informations pertinentes sur l'entreprise (extrait K-bis, procès-verbaux d'assemblées générales, dettes, rapports annuels, etc.) auprès d'organismes tels qu'Infogreffe ou Société.com via Internet.

Il effectue ensuite une recherche sur Internet complète sur l'entreprise, comme par exemple le nombre d'employés, les personnes se trouvant à des postes qui pourraient l'intéresser (comptable, trésorière...). Les fraudeurs se renseignent sur leurs profils professionnels disponible sur les réseaux sociaux, ainsi que sur leurs profils personnels. Tout cela permet de se faire une idée complète de l'entreprise ainsi que de son fonctionnement interne et hiérarchique.

Si le fraudeur dispose de suffisamment d'informations, il peut se faire passer pour le président ou l'un des dirigeants de l'entreprise. Dans ses emails ou ses appels téléphoniques, il soulignera le caractère confidentiel et décisif du transfert. Par exemple, il appellera les assistants de direction, les assistants d'un service comptabilité ou trésorerie ou les secrétaires pour agir rapidement et de façon assidue afin de suivre leurs instructions.

Ils peuvent également justifier cette demande inhabituelle par la réalisation d'une opération boursière, un nouveau contrat avec un nouveau prestataire ou encore un contrôle fiscal qui approche. Inévitablement, les fraudeurs ont recours à des méthodes de manipulation psychologique, telles que la flatterie ou les menaces (changement de poste, licenciement...).

Que faire pour réduire les risques d’arnaque par FOVI ?

  • Sensibiliser et former les dirigeants de l'entreprise, mais aussi tous les employés qui sont susceptibles d'être contactés par des arnaqueurs, afin qu'ils y soient préparés au mieux.
  • Renforcer les contrôles et instaurer des procédures concernant les paiements vers la Chine (principale destination des fonds frauduleux), Hong Kong, la Grande-Bretagne, l'Europe de l'Est, les îles Caïmans, Chypre, la Suisse et le Liechtenstein.
  • Appliquez des procédures de vérification et des signatures multiples pour les paiements internationaux (dans leur globalité).
  • Vérifier minutieusement l'adresse électronique (caractère par caractère) quand un collaborateur reçoit une demande de ce type.
  • Les fautes d'orthographe dans les emails et les erreurs dans les noms et les postes doivent vous alarmer.
  • Rompre la chaîne d'un e-mail : Quand un de vos collaborateurs ou vous-même recevez un email relatant d'une demande de transferts de fond à l'international, au lieu d'utiliser le bouton "répondre", entrez l'adresse électronique habituelle du partenaire ou de l'expéditeur habituel de ce type de demande.
Simplifiez votre mise en conformité RGPD