Qu'est-ce qu'une arnaque au président (FOVI) ?

Les entreprises ne sont pas à l'abri des tentatives de fraudes. Depuis 2010, les escroqueries qui "ont trompé le président" ou "au changement de RIB" ont fait de nombreuses victimes dans les entreprises françaises.Il se distingue des autres attaques (spoofing, rootkits, cheval de troie). Mais comment fonctionne les escroqueries aux faux ordres de virement (FOVI) ?

Webinar Oracle Security Week

Qu’est-ce qu’une attaque au président ou un faux ordre de virement ?

Temps de lecture : 4 mn

La fraude par faux ordre de virement (FOVI) s'effectue par téléphone ou par courrier électronique et touche les entreprises de toutes tailles et de tous secteurs.

La "fraude du président" consiste à convaincre un employé de l'entreprise d'effectuer d'urgence un transfert important d'argent à un tiers pour effectuer une tâche émanant de la direction, sous prétexte d'une dette à payer, d'un contrat à honorer, d'un nouveau partenaire...

Le "changement de RIB" consiste à envoyer un courrier électronique à un employé du service comptabilité ou trésorerie de l'entreprise se faisant passer pour un fournisseur (hoax) et lui demandant d'envoyer ses paiements sur un autre compte bancaire que celui habituel (celui des escrocs).

Souvent, comme ceux-ci sont à l'étranger, ils recueillent à l'avance le plus d'informations possibles sur l'entreprise. Cette connaissance de l'entreprise, associée à un ton convaincant et persuasif, est la clé du succès de l'escroquerie. La transaction commence alors avec les personnes qui sont en mesure d'effectuer les transferts (services comptables, trésorerie, services de secrétariat...).

Quels sont les types d’attaques les plus fréquents ?

Le FOVI dit « classique »

Remplacé par d'autres modes FOVI depuis 2011, il est toujours d'actualité. Ces faux ordres de virement avec la signature du chef d'entreprise sont envoyés par courrier ou par fax à la banque de l'entreprise en question. Afin de ne pas attirer l'attention des banquiers qui les acceptent, ils portent généralement sur des montants inférieurs à 10 000 euros.

Dans un premier temps, la personne considérée comme le directeur de l'entreprise appelle la banque pour signaler un changement de numéro de téléphone de son entreprise. Puis, quelques jours plus tard, il remet à la banque le (faux) ordre de virement.

Habituellement, le banquier effectue un appel de contrôle afin de vérifier la véracité de la demande de virement. Le numéro de téléphone ayant été modifié préalablement par l'escroc, ce dernier confirme alors l'ordre de virement.

Le taux de réussite de ce type de FOVI est devenu très faible. En effet, les banquiers sont formés de manière continuelle aux différentes méthodes utilisées par les fraudeurs et ils connaissent généralement bien leurs clients. Ils sont également mis en garde par l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) sur ces nouvelles méthodes.

Le FOVI par abus psychologique

L'arnaqueur se renseigne tout d'abord au maximum sur la société qu'il cible, notamment en achetant des informations pertinentes sur l'entreprise (extrait K-bis, procès-verbaux d'assemblées générales, dettes, rapports annuels, etc.) auprès d'organismes tels qu'Infogreffe ou Société.com via Internet.

Il effectue ensuite une recherche sur Internet complète sur l'entreprise, comme par exemple le nombre d'employés, les personnes se trouvant à des postes qui pourraient l'intéresser (comptable, trésorière...). Les fraudeurs se renseignent sur leurs profils professionnels disponible sur les réseaux sociaux, ainsi que sur leurs profils personnels. Tout cela permet de se faire une idée complète de l'entreprise ainsi que de son fonctionnement interne et hiérarchique.

Si le fraudeur dispose de suffisamment d'informations, il peut se faire passer pour le président ou l'un des dirigeants de l'entreprise. Dans ses emails ou ses appels téléphoniques, il soulignera le caractère confidentiel et décisif du transfert. Par exemple, il appellera les assistants de direction, les assistants d'un service comptabilité ou trésorerie ou les secrétaires pour agir rapidement et de façon assidue afin de suivre leurs instructions.

Ils peuvent également justifier cette demande inhabituelle par la réalisation d'une opération boursière, un nouveau contrat avec un nouveau prestataire ou encore un contrôle fiscal qui approche. Inévitablement, les fraudeurs ont recours à des méthodes de manipulation psychologique, telles que la flatterie ou les menaces (changement de poste, licenciement...).

Que faire pour réduire les risques d’arnaque par FOVI ?


Tout savoir sur la sécurité du Cloud avec Oracle

Découvrir plus de contenu autour de la Sécurité

  • Replay Webinar Sécurité

    Oracle Data Safe : Protéger vos bases de données Oracle

  • Article Blog

    Observatoire de la Tech: Cybersécurité, où en sont les français ?

  • Infographie Sécurité

    Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”

  • Article Blog

    Cloud de confiance : Sur quels critères objectifs se reposer ?