Escroqueries aux faux ordres de virement : soyez sur vos gardes !

A LA UNE

Astrid Prunier (RN) : « La Région Bretagne a voté des subventions hallucinantes à des associations féministes et communautaristes » [Interview]

La dernière session du Conseil régional de Bretagne a été l'occasion de constater, une fois de plus, le sectarisme...

Confinements et couvre-feux : quels impacts sur les couples ?

Quelles ont été les impacts des différents confinements et couvre-feux successifs sur les couples français ? Si l'on a...

Vannes. Retour sur la manifestation du 24 juillet contre le pass sanitaire [Reportage vidéo]

Samedi 24 juillet, des centaines de milliers de personnes ont défilé contre le pass sanitaire et la tyrannie instaurée...

Violences policières internationales. Avec 32 morts, la France est plutôt bien classée

Le dernier rapport de l'IGPN, la police des polices, vient de sortir, balançant toutes les turpitudes supposées des policiers...

Pass sanitaire. Chute de fréquentation dans les cinémas et salles de sport

Instauré depuis le 21 juillet en France pour certaines activités, le pass sanitaire n'aura mis que quelques jours à...

Les escroqueries aux faux ordres de virement sont un type d’arnaques très répandu en France, notamment auprès des entreprises. Pourtant, en respectant plusieurs mesures de vigilance, il est possible de les déjouer.

Faux ordres de virement : une escroquerie d’actualité

Répondant à l’acronyme de « FOVI », les escroqueries aux faux ordres de virement ont fait leur apparition en France au début des années 2010. En résumé, le mécanisme est simple : pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux en usurpant l’identité du véritable créancier.

Comme le précise un portail gouvernemental, ces escroqueries se divisent en trois catégories :

  • le changement de RIB, via l’usurpation d’identité d’un fournisseur ou d’un salarié pour communiquer de nouvelles coordonnées bancaires sur lesquelles il faut effectuer un règlement,
  • la « fraude au président », prétextant un caractère « urgent et confidentiel »,
  • l’escroquerie à l’informatique.

Par ailleurs, ces escroqueries frappent les entreprises de toute taille et de tous les secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État. Leurs auteurs utilisent divers moyens pour arnaquer leurs victimes, qu’il s’agisse du courrier, du téléphone ou du courriel. Malgré les mesures préventives, ces escroqueries aux faux ordres de virement perdurent à un niveau très élevé dans l’Hexagone.

La DGFiP victime d’une usurpation

Pour parvenir à leurs fins et conduire la victime à réaliser le virement vers un compte bancaire détenu par les cybercriminels, ceux-ci peuvent jouer sur plusieurs cordes, de la persuasion aux menaces en passant par des pressions diverses.

Aussi, des escroqueries consistant à usurper l’identité de la Direction générale des Finances publiques (DGFiP) ont connu une augmentation à la fin de l’année 2020. Il s’agissait pour les fraudeurs de contacter par téléphone ou par mail un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour la DGFiP. Après avoir collecté un maximum d’informations sur l’entreprise en amont de l’arnaque, l’escroc va parfois même jusqu’à utiliser le véritable nom d’un agent de l’organisme. Après quelques échanges avec le salarié, le faux employé de Direction générale des Finances publiques demande à ce dernier de réaliser un virement international non planifié, au caractère urgent et confidentiel.

Quelques conseils pour éviter ces escroqueries

Face à ces faux ordres de virement, plusieurs précautions doivent être appliquées afin d’identifier cette fraude. Tout d’abord, il est nécessaire de faire attention au pays du compte bancaire, l’escroc étant souvent situé à l’étranger.

Au sein d’une entreprise, la direction doit veiller à sensibiliser les collaborateurs et cadres aux risques, diffuser des procédures claires aux collaborateurs mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement ou encore mettre en place une procédure de vérification et de validation hiérarchique interne non dérogeable.

D’autre part, il peut être judicieux de veiller à limiter la publication d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter les collaborateurs habilités.

Enfin, et c’est là un prérequis essentiel de la cybersécurité, il faut encourager autant que possible l’utilisation de mots de passe solides pour les comptes de messagerie et activer la double authentification. En dernier lieu, la recommandation première pour toute victime de cette escroquerie est d’avertir, de suspendre toute transaction et de porter plainte.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Nantes. Crêperie Le Vieux Quimper, une valeur sûre du Bouffay

« Quand je vois ce que je livre, je sais que c'est bon ». C'est aiguillé par un livreur de légumes...

Muntr Wilhem Houssin : an deorienn hag ar realder

Wilhem Houssin a zo bet peurlazhet disadorn dremenet. Bazailhet eo bet e kreiz kêr e Sant-Jakez al Lannoù, da...

Articles liés

Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

La plus grosse fuite de mots de passe de l'histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe...

Chiffre des décès Covid-19 : canular, charlatanisme et contre-vérité

La courte prestation récente en vidéo de Pierre Barnérias - réalisateur et metteur en scène du documentaire Hold-Up - m'a fait l'effet d'un électrochoc....

Sécurité informatique. Simplifier et renforcer la gestion de vos mots de passe, est-ce possible ?

Le point commun de la quasi-totalité des sites, outils et applications que vous utilisez quotidiennement ? Ils vous identifient via un mot de passe associé...

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...