Faux ordres de virement : les entreprises appelées à la plus grande vigilance

Le 20 août 2014

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
L'Autorité des Marchés Financiers, la Fédération Bancaire Française et la Direction Centrale de la Police Judiciaire mettent en garde les entreprises contre la multiplication des tentatives d'escroquerie aux faux ordres de virement.

Pour les spécialistes de la sécurité informatique, le terme ingénierie sociale ("social engineering" en anglais) désigne une pratique frauduleuse consistant à subtiliser un bien, un service ou une information à l'insu de son interlocuteur, en exploitant les failles de la structure. Ainsi un escroc se présentant comme le dirigeant d'une entreprise, obtient de son comptable le versement de sommes liées à une fausse offre publique d'achat.

Après un premier communiqué diffusé l'an dernier à ce sujet, l'Autorité des Marchés Financiers constate en 2014 la multiplication des ces fraudes et renouvelle sa mise en garde : "L’AMF attire à nouveau l’attention des dirigeants pour que l’information sur cette escroquerie soit correctement diffusée au sein des services comptabilité des entreprises et de leurs filiales."

Le mode opératoire semble être le suivant :

  • un salarié de l'entreprise reçoit un courriel frauduleux d'un émetteur qui se présente comme son dirigeant, l'informant d'une opération financière confidentielle pour laquelle il doit contacter l'AMF afin de régler une soi-disant facture d'acompte;
  • le message insiste sur le caractère confidentiel de cette opération qui se justifierait par le risque de délit d'initié.

L’AMF conseille aux entreprises "d’alerter leurs salariés, notamment les services comptabilité, sur ces courriels frauduleux auxquels il convient de ne pas donner suite. Les salariés doivent savoir que l’AMF ne mandate pas d’avocats pour récupérer des fonds en son nom."

Pour limiter les risques il est recommandé de rédiger un protocole de validation des flux financiers avec une double signature au-delà d'un certain montant et mettre en place un numéro de téléphone d'urgence en interne. Il est en revanche déconseillé de publier l'organigramme de l'entreprise sur Internet.

Si la fraude est avérée malgré ces précautions, il faut prévenir sa banque et la banque destinataire du virement pour tenter de bloquer les fonds, déposer plainte auprès de la brigade de gendarmerie locale ou auprès de la section financière du Service Régional de Police Judiciaire (SRPJ) et mener une enquête interne pour comprendre le déroulement de la manipulation..

La Fédération Bancaire Française et la Direction Centrale de la Police Judiciaire mettent également en garde les entreprises sur la vigilance nécessaire dans le cadre de leurs opérations de virement, dans une vidéo en ligne sur le site de la FBF.

Selon la Direction Centrale de la Police Judiciaire, plusieurs centaines de procédures sont en cours. Le montant total des préjudices se porte à ce jour à plus de 250 millions d’euros.

Lors d'une réunion organisée au printemps à l'attention des entreprises bretonnes, la procureure générale de Rennes confirmait que les entreprises de l'Ouest ne sont pas épargnées par les faux ordres de virement mettant en cause des réseaux frauduleux internationaux.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.