Escroqueries aux faux ordres de virement : soyez sur vos gardes !

A LA UNE

Bernard Kron : « Il y a trop de personnel technico-administratif dans les hôpitaux en France » [Interview]

Les éditions Max Milo publient demain mardi 9 mars un livre qui devrait faire du bruit : « Blouses...

Yann Le Bohec : « L’armée romaine a fonctionné, depuis sa naissance jusqu’au début du IVe siècle, sur un principe simple : la qualité...

Les éditions Tallandier viennent de publier dans la collection Texto « Les guerres romaines », livre signé Yann Le...

Dominique Lormier : « Il est important de rendre hommage aux 290 000 soldats français tués ou blessés en mai-juin 1940 » [Interview]

Les éditions La Mécanique Générale (Ring) publient « Comme des Lions », livre de l'historien et écrivain Dominique Lormier,...

Yves Mervin (Saint-Marcel, 1944) : « La Résistance en Bretagne raconte l’histoire qui lui convient » [Interview]

Nous avons évoqué il y a quelques semaines la sortie d'un livre remarqué, signé Yves Mervin, véritable empêcheur de...

Dissolution de Génération Identitaire. Le décret démoli point par point par un avocat

La dissolution de Génération Identitaire a été validée en conseil des ministres cette semaine. Les services juridiques de l'ONG...

Les escroqueries aux faux ordres de virement sont un type d’arnaques très répandu en France, notamment auprès des entreprises. Pourtant, en respectant plusieurs mesures de vigilance, il est possible de les déjouer.

Faux ordres de virement : une escroquerie d’actualité

Répondant à l’acronyme de « FOVI », les escroqueries aux faux ordres de virement ont fait leur apparition en France au début des années 2010. En résumé, le mécanisme est simple : pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux en usurpant l’identité du véritable créancier.

Comme le précise un portail gouvernemental, ces escroqueries se divisent en trois catégories :

  • le changement de RIB, via l’usurpation d’identité d’un fournisseur ou d’un salarié pour communiquer de nouvelles coordonnées bancaires sur lesquelles il faut effectuer un règlement,
  • la « fraude au président », prétextant un caractère « urgent et confidentiel »,
  • l’escroquerie à l’informatique.

Par ailleurs, ces escroqueries frappent les entreprises de toute taille et de tous les secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État. Leurs auteurs utilisent divers moyens pour arnaquer leurs victimes, qu’il s’agisse du courrier, du téléphone ou du courriel. Malgré les mesures préventives, ces escroqueries aux faux ordres de virement perdurent à un niveau très élevé dans l’Hexagone.

La DGFiP victime d’une usurpation

Pour parvenir à leurs fins et conduire la victime à réaliser le virement vers un compte bancaire détenu par les cybercriminels, ceux-ci peuvent jouer sur plusieurs cordes, de la persuasion aux menaces en passant par des pressions diverses.

Aussi, des escroqueries consistant à usurper l’identité de la Direction générale des Finances publiques (DGFiP) ont connu une augmentation à la fin de l’année 2020. Il s’agissait pour les fraudeurs de contacter par téléphone ou par mail un salarié du service de comptabilité ou de trésorerie de l’entreprise en se faisant passer pour la DGFiP. Après avoir collecté un maximum d’informations sur l’entreprise en amont de l’arnaque, l’escroc va parfois même jusqu’à utiliser le véritable nom d’un agent de l’organisme. Après quelques échanges avec le salarié, le faux employé de Direction générale des Finances publiques demande à ce dernier de réaliser un virement international non planifié, au caractère urgent et confidentiel.

Quelques conseils pour éviter ces escroqueries

Face à ces faux ordres de virement, plusieurs précautions doivent être appliquées afin d’identifier cette fraude. Tout d’abord, il est nécessaire de faire attention au pays du compte bancaire, l’escroc étant souvent situé à l’étranger.

Au sein d’une entreprise, la direction doit veiller à sensibiliser les collaborateurs et cadres aux risques, diffuser des procédures claires aux collaborateurs mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement ou encore mettre en place une procédure de vérification et de validation hiérarchique interne non dérogeable.

D’autre part, il peut être judicieux de veiller à limiter la publication d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter les collaborateurs habilités.

Enfin, et c’est là un prérequis essentiel de la cybersécurité, il faut encourager autant que possible l’utilisation de mots de passe solides pour les comptes de messagerie et activer la double authentification. En dernier lieu, la recommandation première pour toute victime de cette escroquerie est d’avertir, de suspendre toute transaction et de porter plainte.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

LA QUOTIDIENNE

Recevez chaque matin dans votre boîte mail la Quotidienne de BREIZH-INFO

- Pour soutenir BREIZH-INFO et l'info sans filtre -

Les derniers articles

GPA. La Manif Pour Tous demande la démission d’Elisabeth Moreno

Invitée au Grand Jury à l'occasion du 8 mars, Journée Internationale des Droits des Femmes, Elisabeth Moreno, ministre déléguée...

Larmor-Plage : Seabird invente un filet de pêche biodégradable et compostable

Un filet de pêche biodégradable en mer et compostable, voilà une une innovation technologique qui fait beaucoup parler d'elle. La...
- Publicité -

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici