Un coup de téléphone d’un escroc qui se fait passer pour le PDG de l’entreprise et demande au service comptable un virement bancaire en urgence à l’autre bout du monde : le scénario est classique, et touche de plus en plus d’entreprises. Chaque année, la fraude au président représente un préjudice total de plusieurs dizaines de millions d’euros. Un phénomène d’autant plus difficile à combattre que les techniques des escrocs évoluent. Corinne Bertoux, Commissaire divisionnaire chef de l’OCRGDF (Office central pour la répression de la grande délinquance financière), fait le point sur ce fléau.

La confiance selon Corinne Bertoux

  • Corinne Bertoux rappelle que la fraude au président a coûté près de 500 millions d’euro aux entreprises françaises en 5 ans.
  • Pour parvenir à leurs fins, les escrocs se font passer pour un dirigeant de la société en instaurant un climat de confiance vis-à-vis de leur interlocuteur
  • Si le phénomène ciblait à l’origine les grandes multinationales, il vise aussi désormais les PME.

Quelle est la réalité de la fraude au président aujourd’hui en France ? 

Apparues en 2010, les escroqueries aux faux ordres de virements internationaux, après avoir connu un pic en 2013-2014, perdurent en  France à un niveau élevé. Sur les cinq dernières années, nos services ont recensé environ 2 340 faits pour 1 550 sociétés victimes. Sur cette période, le préjudice total est de 485 millions d’euros, tandis que les tentatives ont été de l’ordre de 865 millions. Bien sûr, ces chiffres ne recouvrent pas la totalité des faits : toutes les entreprises qui font l’objet d’une fraude ne communiquent pas.

 

La fraude au président est un fléau économique, mais aussi social.

 

Le mode opératoire est simple : l’escroc s’adresse à un interlocuteur au sein de la direction financière de la société en usurpant l’identité d’un dirigeant. Il prétexte ensuite un événement exceptionnel, comme un contrôle fiscal ou une OPA à l’étranger. Dans tous les cas, il demande de virer une forte somme d’argent sur un compte à l’étranger, en insistant sur le caractère urgent de l’opération et sur la nécessité de la discrétion absolue. Si le virement est effectué, les fonds sont aussitôt décaissés.

Il s’agit d’un fléau économique, mais aussi social. Un comptable qui a autorisé un tel virement, et qui a provoqué une perte de plusieurs centaines de milliers d’euros, vit une situation dramatique. Certaines affaires débouchent sur des licenciements, et nous avons même connu des cas extrêmes de suicides.

Comment les fraudeurs parviennent-ils à convaincre leur interlocuteur d’effectuer ces virements ?

Lorsqu’il se fait passer pour le dirigeant de la société, l’usurpateur instaure en général un climat de confiance avec son interlocuteur. Il use aussi de flatterie, voire de flagornerie, mais s’il sent que la personne qu’il a en ligne est réticente, il peut devenir plus virulent et proférer des menaces. Il y a un véritable effet de tunnel psychologique. Il faut souligner que les escrocs ont une réelle connaissance des entreprises auxquelles ils s’attaquent. Ils connaissent le secteur d’activité de la société, sa taille, son organigramme…

 

Les fraudeurs font preuve de beaucoup de professionnalisme dans leurs e-mails.

 

Ils captent toutes les sources d’information disponibles en ligne, et n’hésitent pas à contacter différents services par téléphone pour soutirer des renseignements supplémentaires, comme les dates d’absence des dirigeants, le nom des fournisseurs ou les coordonnées d’une nouvelle filiale par exemple. C’est pourquoi il est important de sensibiliser les salariés à ce type de risque. 

Les escrocs peuvent également utiliser des logiciels espions pour obtenir des données confidentielles, par exemple via le téléchargement d’une pièce-jointe infectée par un malware. Là aussi, il est important d’être particulièrement vigilant. Les fraudeurs font preuve de beaucoup de professionnalisme lorsqu’ils envoient des e-mails. Contrairement aux escroqueries dites « à la nigériane », où l’on trouve souvent des fautes qui peuvent éveiller les soupçons, leur orthographe est généralement irréprochable. Enfin pour convaincre les victimes, ils font intervenir des complices se disant avocat, notaire, ce tiers faisant office de caution morale.

Constatez-vous une évolution des techniques utilisées par les fraudeurs ?

Le phénomène a beaucoup évolué depuis cinq ans avec une multiplication des modi operandi. Outre la fraude au président, nous observons de plus en plus de cas d’escroquerie au changement de RIB. Dans ce cas, la fraude consiste à usurper l’identité d’un bailleur ou d’un fournisseur de la société pour demander le changement de la domiciliation du compte bancaire vers un nouveau RIB à l’étranger. Si le service comptable n’effectue pas de vérification, l’entreprise peut ne s’apercevoir de la supercherie que quelques jours plus tard, après que les fonds aient été virés et décaissés.

Une autre technique concerne l’escroquerie dite au test informatique, qui a proliféré à la suite de la mise en place des virements SEPA. Cette transition a donné lieu à beaucoup de tests au sein des entreprises. Les escrocs ont profité de cette situation pour contacter les services informatiques et tenter d’en prendre le contrôle pour procéder à des transactions indues.

L’évolution de ce phénomène concerne également le profil des sociétés ciblées. Au début des années 2010, la plupart des attaques visait de grands groupes industriels. A cette époque, les comptes bancaires des escrocs étant généralement basés en Chine : ils étaient donc obligés de cibler des multinationales. Mais aujourd’hui, de plus en plus d’escrocs domicilient leurs comptes bancaires en Europe de l’est et un nombre croissant d’attaques touchent les PME. Personne n’est à l’abri.

Comment se prémunir des fraudes ? Retrouvez les règles à suivre sur le site de la police nationale