Un coup de téléphone d’un escroc qui se fait passer pour le PDG de l’entreprise et demande au service comptable un virement bancaire en urgence à l’autre bout du monde : le scénario est classique, et touche de plus en plus d’entreprises. Chaque année, la fraude au président représente un préjudice total de plusieurs dizaines de millions d’euros. Un phénomène d’autant plus difficile à combattre que les techniques des escrocs évoluent. Corinne Bertoux, Commissaire divisionnaire chef de l’OCRGDF (Office central pour la répression de la grande délinquance financière), fait le point sur ce fléau.
Apparues en 2010, les escroqueries aux faux ordres de virements internationaux, après avoir connu un pic en 2013-2014, perdurent en France à un niveau élevé. Sur les cinq dernières années, nos services ont recensé environ 2 340 faits pour 1 550 sociétés victimes. Sur cette période, le préjudice total est de 485 millions d’euros, tandis que les tentatives ont été de l’ordre de 865 millions. Bien sûr, ces chiffres ne recouvrent pas la totalité des faits : toutes les entreprises qui font l’objet d’une fraude ne communiquent pas.
Le mode opératoire est simple : l’escroc s’adresse à un interlocuteur au sein de la direction financière de la société en usurpant l’identité d’un dirigeant. Il prétexte ensuite un événement exceptionnel, comme un contrôle fiscal ou une OPA à l’étranger. Dans tous les cas, il demande de virer une forte somme d’argent sur un compte à l’étranger, en insistant sur le caractère urgent de l’opération et sur la nécessité de la discrétion absolue. Si le virement est effectué, les fonds sont aussitôt décaissés.
Il s’agit d’un fléau économique, mais aussi social. Un comptable qui a autorisé un tel virement, et qui a provoqué une perte de plusieurs centaines de milliers d’euros, vit une situation dramatique. Certaines affaires débouchent sur des licenciements, et nous avons même connu des cas extrêmes de suicides.
Lorsqu’il se fait passer pour le dirigeant de la société, l’usurpateur instaure en général un climat de confiance avec son interlocuteur. Il use aussi de flatterie, voire de flagornerie, mais s’il sent que la personne qu’il a en ligne est réticente, il peut devenir plus virulent et proférer des menaces. Il y a un véritable effet de tunnel psychologique. Il faut souligner que les escrocs ont une réelle connaissance des entreprises auxquelles ils s’attaquent. Ils connaissent le secteur d’activité de la société, sa taille, son organigramme…
Ils captent toutes les sources d’information disponibles en ligne, et n’hésitent pas à contacter différents services par téléphone pour soutirer des renseignements supplémentaires, comme les dates d’absence des dirigeants, le nom des fournisseurs ou les coordonnées d’une nouvelle filiale par exemple. C’est pourquoi il est important de sensibiliser les salariés à ce type de risque.
Les escrocs peuvent également utiliser des logiciels espions pour obtenir des données confidentielles, par exemple via le téléchargement d’une pièce-jointe infectée par un malware. Là aussi, il est important d’être particulièrement vigilant. Les fraudeurs font preuve de beaucoup de professionnalisme lorsqu’ils envoient des e-mails. Contrairement aux escroqueries dites « à la nigériane », où l’on trouve souvent des fautes qui peuvent éveiller les soupçons, leur orthographe est généralement irréprochable. Enfin pour convaincre les victimes, ils font intervenir des complices se disant avocat, notaire, ce tiers faisant office de caution morale.
Le phénomène a beaucoup évolué depuis cinq ans avec une multiplication des modi operandi. Outre la fraude au président, nous observons de plus en plus de cas d’escroquerie au changement de RIB. Dans ce cas, la fraude consiste à usurper l’identité d’un bailleur ou d’un fournisseur de la société pour demander le changement de la domiciliation du compte bancaire vers un nouveau RIB à l’étranger. Si le service comptable n’effectue pas de vérification, l’entreprise peut ne s’apercevoir de la supercherie que quelques jours plus tard, après que les fonds aient été virés et décaissés.
Une autre technique concerne l’escroquerie dite au test informatique, qui a proliféré à la suite de la mise en place des virements SEPA. Cette transition a donné lieu à beaucoup de tests au sein des entreprises. Les escrocs ont profité de cette situation pour contacter les services informatiques et tenter d’en prendre le contrôle pour procéder à des transactions indues.
L’évolution de ce phénomène concerne également le profil des sociétés ciblées. Au début des années 2010, la plupart des attaques visait de grands groupes industriels. A cette époque, les comptes bancaires des escrocs étant généralement basés en Chine : ils étaient donc obligés de cibler des multinationales. Mais aujourd’hui, de plus en plus d’escrocs domicilient leurs comptes bancaires en Europe de l’est et un nombre croissant d’attaques touchent les PME. Personne n’est à l’abri.
Comment se prémunir des fraudes ? Retrouvez les règles à suivre sur le site de la police nationale
Article co-rédigé avec Cyril Chalin, Charles-Henri Carlier, Joseph Delawari et Pape Modou Mbow. La loi…
Entretien avec Jérôme de Grandmaison (VP Talent Management, Product Lines & Functions, Alstom) à l’occasion…
Article co-écrit par Ivann Le Pallec (Senior Consultant Risk Advisory) et Valentin Brohm (Manager Risk…
Five Trends Shaping the Market Hear “luxury travel,” and you’re likely to envision a swirl…
Interview réalisée par Marie-Line Ricard, Associée Blockchain & Web 3, Jérémy Stevance, Manager Blockchain &…
Article co-rédigé avec Wilfrid Biamou, Senior manager. Les évolutions réglementaires successives Alur du 26 mars…