Fraude aux ordres de virements : retours d'expériences
Et grande agilité de l'autre
A la suite de cette mésaventure, le Daf a mis en place une nouvelle organisation pour redoubler de prudence : multiplication des opérations de prévention organisées régulièrement pour sensibiliser les équipes et renforcement des procédures en interne. Des mesures nécessaires, puisque l'entreprise continue à faire l'objet d'attaques. " Nous continuons à recevoir régulièrement des e-mails de gens qui se font passer pour nos fournisseurs par exemple, en prétendant que leurs coordonnées bancaires ont changé et en nous fournissant des RIB... " poursuit le Daf.
Contrairement à une idée reçue, aucune entreprise n'est à l'abri : les escrocs font feu de tout bois. " Toutes les entreprises sont ciblées, des grandes entreprises du CAC 40 aux PME ", avertit Jean-Marc Souvira, commissaire divisionnaire et chef de l'office central pour la répression de la grande délinquance financière. " Les escrocs qui pratiquent ce type d'opération ne sont pas forcément des experts du monde de l'entreprise à la base, mais ils passent des semaines à étudier le sujet ", explique-t-il.
ean-Marc Souvira, commissaire divisionnaire et chef de l'office central pour la répression de la grande délinquance financière
Infogreffe, entreprise.com, dirigeant.com : ils épluchent les sources d'information payantes pour grappiller les informations qui leur permettront de passer à l'acte. Ils n'ont parfois même pas besoin de recourir à ces méthodes : certains sites d'entreprises regorgent d'informations sur les entreprises, notamment l'organigramme de la société. D'autres n'hésitent pas à pirater la boîte mail de dirigeants de l'entreprise pour récupérer les données convoitées. " Il leur suffit de quelques informations essentielles pour développer un scénario d'attaque, comme un organigramme détaillé par exemple, le nom d'un fournisseur important ou d'une société d'affacturage avec laquelle traite l'entreprise ", explique Jean-Marc Souvira qui précise que les escrocs n'opèrent jamais depuis la France. Généralement basés en Israël, les malfaiteurs font transiter les fonds par des plate-formes en Bulgarie, République tchèque ou Chypre avant de les rapatrier en Chine.