Fraude aux ordres de virements : retours d'expériences
Mois après mois, les entreprises françaises sont confrontées à des cas toujours plus nombreux de tentatives d'extorsion de fonds. Comment prévenir ce type de risque ? Comment réagir lorsqu'on en est victime ? Qu'ont changé les Daf confrontés à ces escroqueries ?
350 millions d'euros : c'est le préjudice total que représentent les cas avérés et déclarés de fraude aux ordres de virement sur les trois dernières années en France selon les chiffres de la police. Un chiffre largement en dessous de la réalité selon l'Afte (association des trésoriers d'entreprise) puisque seule une fraction des entreprises touchées décide de porter plainte, souvent de peur de voir l'affaire rendue publique et de perdre en crédibilité. Les grands classiques de ce type d'arnaque sont désormais connus : un appel du PDG de la société qui réclame un important virement sur un compte à l'étranger pour sécuriser une acquisition " ultra-secrète " au bout du monde ou pour éviter un contrôle fiscal... mais avec la médiatisation grandissante des scénarios les plus classiques, les méthodes des malfaiteurs ont évolué, et ceux-ci déclinent l'arnaque connue sur différents thèmes. Ils ne se font plus passer pour le PDG mais pour des policiers , ou pour la société d'affacturage qui traite avec l'entreprise.
Légèreté d'un côté...
L'affaire qui suit se déroule à la fin 2013, alors que toutes les entreprises de France se préparent fébrilement au passage imminent aux normes SEPA. Une assistante de trésorerie de cette société de 200 millions d'euros de chiffre d'affaires reçoit un coup de téléphone de la banque : celle-ci réclame un nouveau test. Au bout du fil, une voix rassurante demande à l'assistante d'effectuer un virement test pour s'assurer que tout se passe bien. " Il a eu une approche très relationnelle, en la mettant en confiance, en lui disant par exemple qu'elle devait avoir énormément de travail avec les tests ", raconte le Daf de l'entreprise. Une stratégie efficace : quelques minutes plus tard, la demande de virement part à la banque. Montant : 300 000 euros. Cette entreprise disposait bien d'un filet de sécurité puisque, pour les virements dépassant un certain montant, une procédure supplémentaire était prévue : un coup de téléphone de la banque, avec vérification du montant et du nom du bénéficiaire. " L'escroc a réussi à contourner cette sécurité car il connaissait parfaitement la procédure. Il a pris soin de préciser à l'assistante qu'elle recevrait ce coup de fil, et a fait passer le nom du bénéficiaire pour un code à valider. Elle a donc bien confirmé ces informations lorsque la banque a appelé ", se souvient-il... Ironie du sort : c'est au cours d'une réunion de prévention sur ce type de fraude, qui avait lieu une semaine après les faits, que l'assistante s'est aperçue de son erreur. " De fait, elle avait fait preuve de légèreté, ainsi que le responsable de trésorerie qui lui avait confié toute la partie des tests SEPA. " Trop tard évidemment pour espérer récupérer les fonds.
Sur le même thème
Voir tous les articles Risques