En outre, le vol de données peut également permettre à l’escroc d’élargir son périmètre d’action et de viser les partenaires de la société. Ces attaques constituent une réelle menace pour la pérennité des entreprises française, notamment dans un contexte économique en tension. Face à ce phénomène grandissant, il convient d’aborder les solutions applicables.
Les méthodes de détournement de fonds
Entre les fraudes bancaires et les multiples piratages, les escrocs redoublent d’inventivité pour tenter d’obtenir des informations sensibles ou détourner les fonds d’une entreprise. Souvent fondées sur l’usurpation d’identité, les arnaques visent essentiellement à obtenir les coordonnées bancaires de l’entreprise.
-
La fraude au faux président constitue l’attaque la plus subie par les entreprises. Elle consiste pour un escroc à usurper l’identité d’un dirigeant et à contacter le service comptable ou financier de l’entreprise ciblée afin de réaliser une opération urgente, exceptionnelle et confidentielle, souvent liée à un investissement ou un rachat d’entreprise. Une fois que la société sollicitée s’est exécutée, les fonds se trouvent généralement transférés sur un compte frauduleux à l’étranger. De nombreuses variantes de cette arnaque se sont développées : la fraude au faux fournisseur, la fraude au faux client et autres usurpations d’identités (avocats, banques, commissaires aux comptes…)
-
A cela s’ajoute les cyberattaques et les rançongiciels. Le piratage des cartes bancaires est également extrêmement courant. Le plus souvent, les escrocs utilisent la méthode de l’hameçonnage, ou phising, pour obtenir les données de la carte bancaire par le biais de mail attirant l’utilisateur vers des sites frauduleux ayant l’apparence de site de confiance. Par exemple, le mail frauduleux peut avoir pour objet de mettre à jour ses données sur une page internet qui ressemble à celle de la banque dont il usurpe l’identité.
Quelles sont les solutions juridiques en cas de détournement de fonds ?
Si beaucoup d’entreprises déclarent ne pas pouvoir allouer un budget spécifique pour lutter contre la fraude et le cyber menace, ces dernières peuvent néanmoins adopter des mesures préventives permettant de limiter les risques de fraude.
Dans un but préventif, les sociétés doivent sécuriser leurs paiements : toute demande de changement de RIB d’un fournisseur doit être vérifiée par le service comptabilité de l’entreprise en contactant le fournisseur concerné sur son numéro habituel. Aussi, il convient de rappeler régulièrement aux clients que tout changement de RIB par la société sera réalisé selon une certaine procédure, telle qu’une communication spécifique préalable (par lettre recommandée par exemple). Ce double mécanisme de sécurisation des paiements est primordial.
Pour protéger sa carte bancaire de toute tentative de piratage, il est recommandé de renforcer l’authentification. Une authentification forte permet de valider des transactions à l’aide d’au moins deux des trois éléments suivants :
- Une information que seul le titulaire de la carte connait, tel qu’un mot de passe
- L’utilisation d’un procédé quel seul le titulaire de la carte possède, comme un téléphone portable
- Une caractéristique personnelle au titulaire de la carte, telle qu’une empreinte digitale
Par ailleurs, le personnel doit être sensibilisé à ce type d’escroqueries. En effet, les salariés doivent adopter les bonnes habitudes :
- Vérifier l’identité de l’interlocuteur suspect
- Être vigilent aux demandes « urgentes et confidentielles » de virement
- Ne pas hésiter à solliciter un supérieur hiérarchique en cas de doute ou de menace…
Que faire en cas de piratage bancaire ?
- Faire au plus vite opposition des opérations contestées. Si l’opposition est faite tardivement, la banque peut refuser de rembourser l’entreprise. En effet, une opération frauduleuse ne peut être remboursée si elle date de plus de 13 mois. Ce délai est ramené à 70 jours en cas de paiement effectué en dehors de l’espace économique européen. Certaines banques conditionnent le remboursement à un dépôt de plainte préalable. Mais, en principe, la banque doit rembourser immédiatement le client lésé dès que celui-ci signale une opération non autorisée.
- En cas de phishing, la banque peut tenter de contourner son obligation de remboursement en invoquant le fait que cette dernière aurait dû reconnaître la tentative de fraude. Autrement dit, l’entreprise victime aurait commis une négligence grave en transmettant ses données sensibles. Toutefois, la jurisprudence reconnaît une négligence grave uniquement lorsque le piège était évident. Par exemple, si le mail frauduleux contient de nombreuses fautes d’orthographe ou si l’objet du mail comprend « SPAM ».
Enfin, l’entreprise doit déposer une plainte auprès d’un commissariat de police dans les plus brefs délais, mais également dans toutes juridictions potentiellement concernées par la fraude. L’entreprise doit alors mettre à disposition des enquêteurs tous les éléments de preuve dont elle a sa disposition (échange de mails, numéro de téléphone, référence du compte bancaire frauduleux…).
Conclusion : L'entreprise peut se faire rembourser !
L’entreprise victime d’un détournement de fonds à la suite d’une arnaque peut normalement se faire rembourser des sommes détournées. Le dépôt d’une plainte en parallèle de la demande de remboursement est vivement recommandé afin d’éventuellement sanctionner l’escroc sur le plan pénal. Toutefois, la dimension souvent internationale du litige peut rendre complexe la procédure. Afin de faciliter ces démarches, l’intervention d’un avocat est recommandée, notamment lorsque les fonds détournés sont importants.
Dossier complet répondant à mes questions