Fraude bancaire. « Une arnaque, il ne faut pas croire que ça n’arrive jamais »

Fraude Bancaire – Patron d’une petite entreprise bretonne, il raconte comment des escrocs ont réussi, il y a plusieurs mois, à lui extorquer une centaine de milliers d’euros, à travers une fraude redoutable. Fraude Bancaire – Piratage informatique, usurpation d’identité et de signature, manipulation et pression mentale. Voilà de quelle manière des escrocs ont réussi, il y a plusieurs mois, à endormir la vigilance d’un comptable d’une petite entreprise bretonne. Une arnaque à plusieurs milliers d’euros. Le patron accepte de raconter car il souhaite appeler les chefs d’entreprise à la vigilance et dire que « non, vraiment, l’arnaque, il ne faut pas croire que ça n’arrive jamais ». « Ce sont des vrais pros » « Ce qu’il faut savoir, c’est qu’avant de démarrer l’arnaque, ils connaissent déjà tout de l’entreprise, son organigramme, son fonctionnement. Ils mènent une vraie enquête sur les salariés, ils savent qui sont les dirigeants, s’il y a des associés. Ils font un travail de fourmi. Ce sont de vrais pros. Ensuite, ils appellent une secrétaire, lui demandent son nom en se faisant passer pour un client ou un fournisseur. Un autre coup de fil et ils réussissent à avoir le nom du comptable. « C’est à partir de là que l’arnaque commence » Et puis ils obtiennent le nom de la banque avec qui nous travaillons. Là encore, en se faisant passer pour un client qui veut ouvrir un compte chez nous et qui a besoin d’un RIB. Ce sont des demandes qu’on nous fait souvent… L’étape suivante, c’est d’obtenir l’adresse e-mail du dirigeant. C’est à partir de là que l’arnaque commence. Ils créent une adresse quasi identique à celle du patron, à une lettre près… Et puis ils envoient un mail au comptable, en se faisant passer pour le dirigeant. Ils lui annoncent qu’une opération bancaire est prévue bientôt. Qu’il ne faut surtout pas en parler, même pas à lui – le patron — s’il le croise dans un couloir. Ils instaurent une relation de confiance et de proximité et mettent le comptable dans une situation d’exclusivité. « Ils utilisent le nom et l’en-tête de sociétés qui existent » D’autres mails suivent qui le préviennent qu’il va recevoir des appels de cabinets d’avocats et comptables. Ils utilisent le nom et l’en-tête de sociétés qui existent vraiment, mais avec un faux numéro de téléphone qui est en fait le leur. Pendant 15 jours, le comptable reçoit plusieurs appels. Tout s’accélère quand il envoie un ordre de virement, pas signé, au cabinet juridique. En même temps, le cabinet comptable le contacte aussi et lui explique que pour vérifier l’authenticité d’un document de l’entreprise, il doit leur envoyer un formulaire signé de la main du patron. Ils lui mettent la pression. C’est cette signature qui apparaît finalement sur l’ordre de virement que renvoie le cabinet juridique et que le comptable transfère à la banque. Tout ça, ça a pris une demi-journée. Là où ils sont gonflés c’est qu’ils ont fait une nouvelle tentative moins d’une semaine après, en expliquant qu’ils avaient besoin d’un complément. Cette fois, ça n’a pas marché car un dirigeant est entré dans le bureau du comptable au moment où on lui demandait de faire cette nouvelle transaction. » Source : Ouest France
Arnaque en ligne : Le faux RIB fait irruption dans les boîtes mail

arnaque en ligne : Une escroquerie, relayée par Le Maine libre, vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter. Arnaque en ligne – Voilà longtemps que nous mettons en garde les usagers contre le piratage de boîte mail, propice aux techniques de phishing. Gare maintenant au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Comme l’a relaté Le Maine libre la semaine dernière, les victimes reçoivent un RIB illicite, mais accompagné d’une facture émanant bel et bien d’un professionnel qu’elles connaissent. FACTURE D’ORIGINE Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par un aigrefin, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de cet expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime. Monsieur L., arboriculteur à Château-du-Loir (72), en a fait les frais pour un montant de 3 300 €, destinés au départ à la réparation d’une machine de son exploitation : « Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”. À part cela, le texte du message reprenait les mêmes informations que celui d’origine, et la facture était la bonne. Seul le RIB était faux. » Il a bien sûr déposé plainte pour l’escroquerie dont il a été victime et a procédé à un rappel de fonds auprès de sa banque, dont il attend l’issue. Pire, monsieur L. a failli être victime de cette arnaque une seconde fois, en recevant un RIB falsifié censé provenir de son plombier. Heureusement, il a déjoué le piège à temps ! UN MODE OPÉRATOIRE MYSTÉRIEUX Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche (72), précise que l’un des points troublants de cette enquête réside dans la rapidité d’action des personnes malveillantes : une petite heure seulement s’est écoulée entre l’envoi du vrai courriel et la réception du message illicite. « À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques. » Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, avance quant à lui la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Et de rappeler que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels. COMMENT ÉVITER DE SE FAIRE PIÉGER avec une arnaque en ligne D’autres victimes s’étant manifestées récemment, soyez vigilant. Si l’envoi de RIB par courriel constitue un risque pour l’expéditeur, qui pourrait se faire voler de l’argent en cas de récupération de ses données, il représente ici un danger pour le destinataire. Les escrocs cherchant à récolter des sommes importantes, les professionnels sont davantage ciblés. Mais les particuliers ne sont pas à l’abri. Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception. Si vous vous faites piéger, les chances d’obtenir un remboursement sont minces. Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager. Quant au rappel de fonds, le temps de réaliser l’arnaque et d’effectuer les démarches auprès de votre établissement bancaire, il est souvent trop tard, les escrocs se sont généralement déjà envolés avec l’argent. Source : Que-Choisir
Fraude au président : Ils se font passer pour le président de l’entreprise et l’arnaquent de 15 millions d’euros

FRAUDE AU PRESIDENT : Une entreprise marnaise a été victime d’une escroquerie de grande ampleur. Montant du préjudice : 14,7 millions d’euros. Du jamais-vu en France et en Europe. Une entreprise de Châlons-en-Champagne a été victime d’une escroquerie de près de 15 millions d’euros, un montant sans précédent, rapportent L’Union et France 3 Grand Est. En effet, la CDER a été victime d’une « arnaque au faux président », a révélé l’entreprise comptable lors de son assemblée générale, jeudi 18 février. Au total, c’est 14,7 millions d’euros qui ont disparu des caisses de la société. « Les escrocs utilisent de faux mails, ils font des enquêtes sur une entreprise, trouvent qui a la responsabilité de faire des virements avec un scénario identique : ils disent à la personne qu’ils veulent manipuler que l’entreprise est sur le point d’acheter une autre entreprise et que c’est confidentiel », explique la CDER à France 3. La CDER a déposé deux plaintes pour « escroquerie et usurpation d’identité ». Une instruction a été ouverte par la procureure de la République de Châlons-en-Champagne et confiée à la Juridiction interrégionale spécialisée (JIRS) de Lille. Par ailleurs, L’Union indique que l’entreprise a également décidé d’attaquer sa banque, le Crédit agricole, qu’elle accuse de « défaillances » et « absence de contrôles ». Selon les informations du quotidien régional, l’escroquerie aurait été orchestrée depuis Londres, où un individu aurait réussi à s’introduire dans l’ordinateur du président du CDER. Il se serait ensuite fait passer pour lui auprès de la comptable en télétravail. La direction de l’entreprise a tenu à rassurer ses adhérents en précisant que « les données personnelles n’ont pas été piratées » et que « les réserves accumulées depuis 65 ans permettent de faire face à cette escroquerie ». Le précédent record pour une FOVI (escroquerie au faux président ou faux ordre de virement) remonte à 2012. Le préjudice pour le cabinet comptable KPMG avait été de sept millions d’euros. Source : Capital
Télétravail : comment éviter les arnaques ? – Cybercriminels

De nombreuses arnaques pullulent sur internet et d’autant plus depuis le premier confinement. La rédaction de RTL vous livre ses conseils pour faire face aux cybercriminels. Avec le recours important important au travail à domicile, les arnaques ont eu tendance à se multiplier ces derniers mois. Emmanuel Macron a exprimé sa volonté de rendre le télétravail « systématique », un moyen efficace de limiter la propagation du virus mais aussi de faciliter la tâche aux cybercriminels. Face à cette menace, la police nationale a livré une série de conseils. À commencer par vous méfier du « phishing« , ou hameçonnage en français. Cette technique consiste à vous envoyer un e-mail vous promettant que vous avez gagné un quelconque prix chez une enseigne que vous connaissez. Les fraudeurs vous demandent alors vos coordonnées bancaires afin que vous puissiez récupérer votre prétendu prix et le tour est joué. Afin d’éviter ces mails piégés, ne cliquez pas sur les pièces jointes ou les liens inscrits dans le courriel. Les faux ordres de virement (FOVI) sont également devenus plus fréquents depuis le premier confinement. Les cybercriminels vous incitent à effectuer un virement de fonds non planifié ou bien à usurper l’identité d’un autre salarié et de demander le changement des coordonnées bancaires où virer son salaire. Pour limiter ce risque, veillez alors à bien communiquer en interne avant de procéder à un virement imprévu. Le troisième conseil peut sembler banal mais il est primordial même en dehors du télétravail. Vous devez sécuriser vos mots de passe. Pour ce faire, l’Agence nationale de sécurité des systèmes d’information (ANSSI) préconise d’utiliser un mot de passe différent pour chaque service, qui n’a aucun lien avec vous et de le renouveler fréquemment. Enfin, pensez à appliquer les mises à jour sécurité sur votre ordinateur. Sans quoi vos logiciels et systèmes d’exploitation seront vulnérables et exposés à des risques de cyberattaque. Source : RTL
Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques

Une baisse de vigilance dans les entreprises mais aussi le développement du travail à distance ont installé une situation propice à ce type d’escroquerie. La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ». Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19. Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable. En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante. Un retour en force DE LA FRAUDE AU PRESIDENT Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet. Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance. À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît : « Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. » L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet : « Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. » Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » : « On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes « en veille ». » En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ». Les fraudeurs profitent de la crise En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc. Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement. – Hexaforensics Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles. À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica. Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile. La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude. ______ (*) Par Eric Vernier, Directeur de