En juin dernier, une société de production parisienne a été la nouvelle victime de la fameuse « arnaque au président », qui lui a coûté 2,5 millions d’euros. Les entreprises sont particulièrement sujettes aux escroqueries, et notamment aux fraudes aux faux ordres de virement, dites FOVI. Ces arnaques ont la particularité d’être fondées sur la tromperie et la manipulation.
Les escrocs se font généralement passer pour des sources fiables, telles que le directeur de la société ou la banque, en vue d’obtenir la réalisation d’un virement, la plupart du temps vers un compte étranger frauduleux.
Face à cette situation, plusieurs questions demeurent. D’abord, comment identifier une escroquerie bancaire ? Ensuite, quelle est la bonne façon de réagir pour une entreprise en tant que victime d’une telle arnaque ?
I. Les différentes arnaques en matière bancaire
Les escrocs redoublent d’imagination pour tenter de mettre la main sur les identifiants bancaires des entreprises. Parmi les nombreuses escroqueries relevées par la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), certaines sont récurrentes, notamment :
- La fraude au faux président
Cette arnaque se matérialise par une usurpation d’identité : l’escroc collecte en amont des informations sur l’entreprise cible et ses dirigeants. Il se fait ensuite passer pour le PDG ou le gérant de la société-mère ou du groupe, et demande de réaliser un virement, prétextant une opération financière urgente, telle qu’une fusion ou une acquisition. En confiance ou sous la pression, le service comptable de l’entreprise exécute la transaction. Une fois l’opération réussie, le fraudeur transfère l’argent sur des comptes basés à l’étranger.
Cette arnaque connaît désormais plusieurs variantes. Par exemple, le fraudeur peut usurper l’identité d’une administration, telle que la Direction générale des finances publiques, en utilisant frauduleusement nom et signes distinctifs (sceaux et timbres de l’Etat). Sous cette fausse identité, l’escroc va réclamer des informations sur l’entreprise et sur ses clients. Ensuite, il va se faire passer pour l’entreprise cible auprès de ses clients et leur annoncer un changement de compte bancaire. Les clients de l’entreprise paieront donc leurs prochaines factures sur le nouveau compte frauduleux.
- L’escroquerie au faux RIB
Il s’agit d’une variante de la fraude au faux président, cette arnaque étant toutefois la plus simple à réaliser. La création de fausses adresses électroniques et de fausses factures à entête de fournisseurs bien réels peut suffire. En général, une société se faisant passer pour un vrai fournisseur contacte une entreprise et l’informe par mail de son changement de domiciliation bancaire. Le prétendu fournisseur joint alors à la société une facture et un RIB mentionnant les nouvelles coordonnées. Confiante, l’entreprise ciblée paie immédiatement la facture, ainsi que les factures suivantes, jusqu’à la découverte de l’escroquerie.
- Le spoofing
Également fondé sur l’usurpation d’identité, le spoofing consiste à voler l’identité d’une entité fiable, par exemple, la banque, dans le but de mettre en confiance la victime. L’objectif pour le malfaiteur est de mettre la main sur les identifiants de connexion bancaire de leurs victimes. Pour ce faire, les escrocs prennent contact avec les entreprises, que ce soit par mail avec un en-tête identique à celui utilisé par l’établissement bancaire, par SMS ou directement par appel téléphonique. La prétendue banque informe alors son interlocuteur qu’il a été victime d’une arnaque, d’un vol ou toute autre activité suspecte afin d’obtenir les précieuses données. Par la suite, ils ne leur restent plus qu’à se connecter pour réaliser des virements vers des comptes frauduleux.
Toutes ces man½uvres frauduleuses constituent des infractions pénales, répréhensibles sur différents fondements : escroquerie, usurpation d’identité, etc.
II. Que-faire en cas d’escroquerie bancaire ?
Tout d’abord, plusieurs mesures préventives peuvent être mises en place pour éviter ce type d’escroqueries. A ce titre, il convient de faire impérativement preuve de prudence et ne pas agir dans la précipitation malgré l’insistance de l’interlocuteur. Bien que celui-ci ait l’air crédible à première vue, il est recommandé de vérifier son identité (via Infogreffe par exemple).
En outre, la sensibilisation des employés des services comptables, trésorerie ou secrétariat est primordiale. Parce qu’elles sont les principales victimes de ce type d’escroqueries, les informer des modes opératoires des fraudeurs peut s’avérer être très utile pour prévenir les risques de tromperie. L’escroquerie prend ainsi différentes formes : demande de virement à l’international, non planifiée et urgente ; contact direct avec un membre de la société ou un banquier faisant usage de flatterie ou de menace, etc.
Les escrocs concentrent leurs efforts pendant les périodes de congés scolaires et jours fériés, profitant que la majorité des salariés soient en congés. Il faut donc redoubler de prudence durant ces périodes propices aux escroqueries.
Si malgré les différentes mesures préventives l’entreprise est victime d’une telle escroquerie, cette dernière doit immédiatement contacter sa banque afin de bloquer le virement frauduleux (dans un délai compris entre 24 et 48 heures) ou demander à réinitialiser ses identifiants. Si le virement n’est pas encore effectué, le service comptabilité de l’entreprise doit être immédiatement contacté pour tenter de suspendre le mandat ou la demande de virement frauduleuse.
L’entreprise doit ensuite déposer une plainte auprès de la gendarmerie ou du commissariat de police le plus proche, ainsi que dans le pays d’arrivée du virement frauduleux. En effet, le dépôt d’une plainte dans le pays d’arrivée des fonds peut obliger la banque concernée à geler les sommes détournées. Afin d’optimiser les chances de récupérer les fonds escroqués, il convient d’apporter un maximum d’éléments aux enquêteurs, dont les numéros de téléphone, les mails reçus, les ordres de virement, les factures…
L’assistance par un avocat est fortement recommandée dans ce type d’escroquerie à dimension internationale. En effet, un avocat spécialisé pourra prendre attache auprès d’un avocat résident dans le pays où le compte bancaire sur lequel les fonds ont été versés est domicilié. Cette démarche pourra faciliter la mise en relation avec la banque étrangère afin de récupérer les fonds ainsi que le dépôt d’une plainte contre le titulaire du compte.
Dossier complet répondant à mes questions