Détournement d’IBAN : comment un Hacker a paralysé un e-commerçant Français
Détournement d’IBAN : une cyberattaque sophistiquée En mai 2023, Boutique-rhum.com, spécialiste de la vente en ligne de spiritueux, a été victime d’une attaque ciblée. Un cybercriminel a exploité une faille dans le système de paiement du site pour remplacer l’IBAN légitime de l’entreprise par le sien. Conséquences immédiates :🔴 Tous les paiements clients ont été envoyés sur le compte bancaire du pirate.🔴 L’entreprise n’a perçu aucun revenu sur cette période.🔴 Des perturbations ont affecté les transactions et la relation client. Le fondateur de Boutique-rhum.com, Alex Guez, a découvert l’anomalie grâce à un système de surveillance automatisé. Cependant, malgré cette vigilance, le détournement était déjà en cours, mettant l’entreprise dans une situation financière critique. L’impact du détournement d’IBAN sur l’entreprise et ses clients Un détournement d’IBAN peut avoir des répercussions désastreuses : Face à cette crise, Boutique-rhum.com a dû :✔ Réagir en urgence pour restaurer son IBAN légitime.✔ Informer les autorités (CNIL, police) pour signaler la fraude.✔ Renforcer ses protocoles de sécurité informatique. Cependant, l’assurance cyber de l’entreprise ne couvrait pas ce type de fraude, laissant Alex Guez et son équipe dans une situation délicate. Comment Fonctionne un Détournement d’IBAN ? Le détournement d’IBAN repose sur une modification frauduleuse des informations bancaires. Voici comment procède généralement un hacker : 1️⃣ Intrusion dans le système : Exploitation d’une faille de sécurité dans le back-office d’un site e-commerce ou d’un ERP comptable.2️⃣ Remplacement des coordonnées bancaires : Le pirate modifie l’IBAN du bénéficiaire légitime par le sien.3️⃣ Détournement des paiements : Tous les virements et transactions sont envoyés vers un compte frauduleux.4️⃣ Disparition des fonds : Le hacker transfère l’argent vers d’autres comptes pour masquer la fraude. Pourquoi cette technique est redoutable ?– Difficile à détecter : Tant que personne ne remarque l’anomalie, la fraude peut durer des semaines.– Transactions irréversibles : Une fois les fonds envoyés, il est quasi impossible de récupérer l’argent. Comment se protéger contre un détournement d’IBAN ? Face à la montée de ce type de fraude, voici 5 mesures essentielles pour renforcer la sécurité des paiements en entreprise : 1️⃣ Mettre en place une vérification manuelle des IBAN Avant d’exécuter un virement important, vérifiez systématiquement l’IBAN du bénéficiaire :✔ Comparer avec les informations officielles du fournisseur.✔ Confirmer par téléphone avec l’interlocuteur avant d’effectuer un paiement. 2️⃣ Utiliser des outils de détection de Fraude Des logiciels existent pour analyser et détecter les modifications suspectes des coordonnées bancaires. Certaines solutions proposent :🔍 Alertes automatiques en cas de changement d’IBAN non autorisé.🔍 Authentification forte avant la validation des paiements. 3️⃣ Sécuriser l’accès aux Systèmes de Paiement ✔ Mettre à jour régulièrement le système de gestion des paiements.✔ Restreindre les accès : seuls les responsables autorisés doivent pouvoir modifier les coordonnées bancaires.✔ Utiliser une double authentification pour toute action sensible. 4️⃣ Former les équipes à la cybersécurité La plupart des attaques exploitent l’erreur humaine. Sensibiliser les employés aux risques de détournement d’IBAN est indispensable :– Identifier les signes d’un piratage.– Vérifier les demandes suspectes.– Éviter d’ouvrir des liens ou pièces jointes douteuses dans les e-mails. 5️⃣ Souscrire à une assurance cyber Même avec une sécurité renforcée, le risque zéro n’existe pas. Une assurance contre la fraude numérique peut couvrir :– Les pertes financières liées à un détournement de fonds.– L’accompagnement juridique en cas de litige.– La gestion de la communication de crise. Détournement d’IBAN : une menace croissante en 2025 Le cas de Boutique-rhum.com est loin d’être isolé. Avec la digitalisation croissante des paiements, les cybercriminels perfectionnent leurs méthodes. Les entreprises doivent impérativement renforcer leur cybersécurité ! Les bonnes pratiques en cybersécurité ne sont plus une option, mais une nécessité absolue. Conclusion : ne sous-estimez pas le détournement d’IBAN L’affaire Boutique-rhum.com est un cas d’école qui démontre à quel point une entreprise peut être fragilisée par une faille de sécurité. 🔹 Anticiper et sécuriser les paiements est aujourd’hui une priorité absolue.🔹 Former les équipes et utiliser des outils de détection avancés permet de réduire considérablement les risques.🔹 Réagir rapidement en cas de fraude est essentiel pour limiter l’impact financier et protéger la réputation de l’entreprise. 📢 Votre entreprise est-elle prête à faire face aux risques de détournement d’IBAN ? Prenez les mesures nécessaires dès maintenant pour éviter le pire ! Pour en savoir plus sur le détournement d’IBAN, contacter le 0806110020.
Fraude interne : le cas Kiabi, une arnaque à 100 millions d’euros
Les faits : une fraude interne d’une ampleur inédite Le 27 septembre 2024, Kiabi a révélé avoir subi une fraude interne estimée à 100 millions d’euros. L’affaire a éclaté lorsque l’entreprise a tenté de récupérer un investissement réalisé un an plus tôt. Les fonds s’étaient volatilisés, exposant une manœuvre frauduleuse orchestrée par une ancienne employée occupant un poste clé : la trésorerie Cette ex-trésorière, âgée de 39 ans, avait quitté son poste en France pour s’installer en Floride, où elle travaillait dans le secteur du luxe. En août 2024, elle a été interpellée en Corse-du-Sud alors qu’elle revenait brièvement en France. Les autorités ont découvert chez elle des indices confirmant un train de vie luxueux, alimenté par les fonds détournés. Le mode opératoire de la fraude interne Cette fraude interne a été facilitée par un stratagème sophistiqué. La suspecte aurait transféré 100 millions d’euros sur un compte bancaire ouvert à l’étranger, présenté comme un investissement au nom de l’entreprise. La méthode employée, appelée « comptes rebonds », est couramment utilisée dans les cas de fraude financière. Elle consiste à transférer rapidement des fonds entre plusieurs comptes, rendant leur traçabilité extrêmement difficile. En occupant un poste stratégique au sein de l’entreprise, la trésorière avait accès à des informations et des ressources qui lui ont permis de contourner les mécanismes de contrôle internes. Cet exemple montre à quel point la fraude en interne peut être complexe et destructrice pour une organisation. Pourquoi la fraude interne est si dangereuse La fraude interne, comme celle subie par Kiabi, est particulièrement pernicieuse. Contrairement à des attaques externes, les collaborateurs internes disposent d’un accès direct aux données sensibles, aux processus de gestion, voire aux comptes financiers. Voici pourquoi elle est si redoutable : Profil de la suspecte : un cas typique de fraude interne La suspecte dans l’affaire Kiabi illustre bien les profils susceptibles de commettre une fraude interne. Engagée en 2019 en tant que trésorière, elle jouissait de la confiance de la direction. En abusant de son rôle, elle a mis en place un plan frauduleux d’une ampleur exceptionnelle. Avant son arrestation, elle menait une vie de luxe, contrastant avec son salaire déclaré. Lors de son interpellation, les enquêteurs ont découvert des bijoux et articles de luxe d’une valeur dépassant 500 000 euros. Ce mode de vie ostentatoire est souvent un signe révélateur dans les affaires de fraude interne. Les conséquences pour Kiabi Bien que Kiabi ait rassuré sur sa solidité financière, cette fraude interne est un coup dur pour l’entreprise. Avec un chiffre d’affaires de 2,2 milliards d’euros en 2023, le montant détourné représente environ 4% de ses revenus annuels. L’affaire pourrait également nuire à l’image de marque de l’enseigne, surtout dans un secteur déjà fragilisé par des difficultés économiques. Cette situation rappelle que la fraude interne peut affecter bien plus que les finances : elle touche aussi la réputation et la confiance des partenaires. Enseignements pour prévenir la fraude interne L’affaire Kiabi met en lumière la nécessité pour les entreprises de prendre des mesures strictes pour prévenir la fraude interne. Voici quelques bonnes pratiques à adopter : Utiliser des outils technologiques : Les logiciels d’analyse prédictive ou de détection d’anomalies financières peuvent être très efficaces. Renforcer les contrôles internes : Multiplier les audits, les validations multiples et les mécanismes de supervision. Surveiller les signaux d’alerte : Un train de vie disproportionné, des comportements suspects ou des erreurs répétées doivent être analysés. Former le personnel : Sensibiliser les collaborateurs à reconnaître les signes de fraude et à signaler les comportements douteux. Contexte plus large de la fraude interne Cette affaire n’est pas isolée. La fraude interne est une menace croissante dans de nombreux secteurs. Selon une étude récente, plus de 30% des entreprises en Europe ont été confrontées à des cas de fraude impliquant des employés Dans le secteur du prêt-à-porter, déjà marqué par des difficultés économiques, des incidents comme celui de Kiabi peuvent aggraver une situation déjà précaire. L’enseigne a cependant su réagir rapidement en collaborant avec les autorités pour limiter les dommages. Conclusion : une leçon pour toutes les entreprises L’affaire Kiabi est un rappel brutal des dangers que représente la fraude en interne. Pour les entreprises, il est essentiel de ne jamais sous-estimer les risques internes et d’investir dans des dispositifs robustes de prévention. La fraude interne n’épargne personne : ni les petites entreprises, ni les multinationales bien établies. En renforçant les mécanismes de contrôle, en favorisant une culture de transparence et en surveillant les signaux d’alerte, les organisations peuvent mieux se protéger contre ces attaques internes. Pour en savoir plus sur la fraude interne, contacter le 0806110020.
La fraude au président : comment se protéger ?
Huit interpellations dans une « arnaque au président » pour 38 millions d’euros
Six suspects ont été arrêtés en France et deux autres en Israël dans cette escroquerie record commise en 2021 aux dépens d’un promoteur immobilier parisien. Ils sont soupçonnés d’avoir participé à une escroquerie commise en décembre 2021 pour un préjudice record de 38 millions d’euros. Huit hommes ont été interpellés entre juin 2022 et janvier 2023, a indiqué le parquet de Paris, confirmant ses sources proches de l’enquête. Six d’entre eux, impliqués dans le blanchiment de l’escroquerie, ont été interpellés en région parisienne en juin 2022 et janvier 2023. Les deux autres ont été arrêtés en Israël en juillet 2022, dans le cadre d’une enquête ouverte par la section financière de la Juridiction nationale de lutte contre la criminalité organisée (Junalco). Les personnes interpellées en France, dont deux l’ont été sur demande des autorités portugaises, ont été laissées libres sans poursuites à ce stade. Concernant les deux arrestations en Israël, aucune demande d’extradition n’a été formulée à ce stade, d’après une source proche du dossier. Au total, 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. 40 virements en quelques semaines Le mode opératoire de l’escroquerie, dite de « l’arnaque au président », consiste à usurper l’identité du dirigeant d’une entreprise pour convaincre un salarié de réaliser un faux ordre de virement. En décembre 2021, le comptable du promoteur immobilier Sefri-Cime, dont le siège est à Paris, reçoit l’appel d’un escroc se faisant passer pour un avocat. « Il prétexte une opération confidentielle de rachat de sociétés avec l’accord du président de la société », explique à l’AFP le commissaire Vincent Kozierow, chef de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne. Le comptable reçoit ensuite un courriel usurpant l’identité du PDG qui lui confirme que l’opération est réalisée à sa demande. Au total, plus de 40 virements vont être effectués en quelques semaines pour un montant total de 38 millions d’euros, un record en France. L’escroquerie finit par être découverte et l’entreprise dépose une plainte. Deux affaires similaires À la même période, en Haute-Marne, une entreprise de métallurgie est également victime d’une « arnaque au président » pour une perte de 300 000 euros. Les gendarmes de la section de recherches de Reims, en charge de ce dossier, et la PJ de Paris comprennent très vite, grâce aux exploitations des lignes téléphoniques, qu’ils ont affaire à la même équipe. Leurs deux affaires sont alors réunies sous l’autorité de la Junalco. Les enquêteurs, avec l’aide d’Europol, parviennent à remonter les fonds, qui ont transité sur différents comptes bancaires ouverts sous de fausses identités et au nom de sociétés fictives au Portugal, en Espagne, en Hongrie et en Croatie notamment. Source : Le point
La fraude en entreprise en quelques chiffres
En 2021, 1 entreprise française sur 4 a subi une fraude avérée. Les entreprises ne sont plus à l’abri de tentatives de fraude, voire de subir un préjudice. La crise Covid-19 a-t-elle accentué le risque de fraude pour les entreprises ? Le Baromètre Fraude et Cybercriminalité 2021 de Euler Hermès dénotent les statistiques alarmistes suivantes : 2 entreprises sur 3 ont subi au moins une tentative de fraude dans l’année 1 entreprise sur 5 a subi plus de 5 attaques ; 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10 K€, et 14% ont subi un préjudice supérieur à 100 K€ ; Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail. Des tentatives de fraude en entreprise récurrentes 28% des entreprises déclarent avoir subi au moins une fraude avérée en 2021 : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Quant au coût de la fraude, cette dernière est en pleine croissance : 33% des entreprises victimes d’une fraude déclarent un préjudice supérieur à 10 K€. Plus inquiétant encore, 14% des entreprises déclarent un préjudice supérieur à 100 K€. La fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises. La crise Covid-19, catalyseur du risque de fraude et de cybercriminalité ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée. Mais les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ? Quel est le top 5 des tentatives de fraude en entreprise ? 3 entreprises sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Quelles sont ces tentatives ? La fraude au faux président (47%) : la fraude au président est la fraude la plus subie par les entreprises La fraude aux faux fournisseurs (46%) L’usurpation d’identité (38%) : l’usurpation d’identité reste une technique plébiscitée par les fraudeurs L’intrusion dans les systèmes d’information (32%) La fraude aux faux clients (25%) Plus de 6 entreprises sur 10 n’ont pas alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !
Etat des lieux non exhaustif des fraudes COVID
On sait que les escrocs sont imaginatifs et pleins de ressources, mais ils sont généralement aussi les premiErs à tirer profit d’une actualité quelle qu’elle soit, surtout si elle est angoissante ou stressante. Le COVID ne fait pas exception à la règle : Avec la crise, le signalement des fraudes bat des records. Petit inventaire à la Prévert des principales escroqueries recensées : Fraudes aux aides publiques : De nombreuses fraudes aux aides publiques ont été détectées. A titre d’exemple : La giga escroquerie à 5,8 millions d’euros d’aides Covid de «PA7», l’influenceur français de Dubaï. Il est soupçonné d’avoir détourné, selon des estimations encore très partielles, au moins 5,8 millions d’euros d’aides d’État liées à la pandémie de Covid-19 grâce à un montage audacieux et sa petite notoriété sur Internet. L’argent public dérobé provenait du fonds de solidarité (FDS), le dispositif mis en place en urgence par l’État pour soutenir les entreprises dont le secteur d’activité a été est durement touché par la crise sanitaire. . Fraudes au Pass sanitaire Les fraudes au pass sanitaire contre le coronavirus se multiplient depuis plusieurs semaines. En témoigne l’exemple récent d’une fraude dans les Yvelines, avec plus de 100 personnes concernées par ce dispositif. Selon le journal Le Parisien, 111 personnes ont réussi à se procurer une attestation de vaccination et donc d’un QR code valide alors qu’elles ne se sont pas fait vacciner. Les faits sont rapportés aux policiers de Versailles, qui ouvrent une enquête dans la foulée. À partir de ces fausses attestations, il découvre alors que ces 111 personnes auraient été vaccinées par une médecin versaillaise. Mais, en la questionnant, les policiers apprennent qu’elle était en vacances au moment des faits et que les injections ont été effectuées dans un centre où elle n’a jamais travaillé. . Fraudes liées au télétravail Des faux recruteurs qui collectent des renseignements personnels pour une offre d’emploi pendant la pandémie. Si un recruteur vous demande des renseignements personnels, prenez la précaution d’effectuer les recherches nécessaires pour savoir si cette entreprise existe et si elle est légitime. Les fraudeurs qui se font passer pour votre employeur ou une connaissance, vous demandant de leur acheter des cartes-cadeaux. Soyez soupçonneux de cette pratique, même pendant une crise comme une pandémie. Des faux courriels visant les employés qui travaillent à domicile pendant la pandémie. Méfiez-vous de ce qui suit : Des messages semblant provenir de votre service des ressources humaines demandant des renseignements personnels ou de cliquer sur un lien Des messages semblant provenir de votre service informatique demandant des pièces d’identité, ou des courriels avec pièces jointes Des fausses demandes de réinitialisation du mot de passe d’un compte de courrier électronique Fraudes aux placements : Soyez prudent si on vous invite à investir dans des entreprises offrant des produits ou services susceptibles de prévenir, dépister ou soigner une infection au coronavirus (COVID-19). Des fraudeurs profitent de la situation actuelle pour attirer d’éventuels investisseurs et leur promettre des rendements très élevés. Les fraudes peuvent prendre différentes formes. À titre d’exemple, les fraudeurs peuvent diffuser de fausses rumeurs sur les médias sociaux dans l’espoir de faire gonfler artificiellement la valeur d’actions qu’ils détiennent et vous les revendre à profit. Vous vous rendrez compte plus tard que vous avez acheté à prix gonflés des actions qui en réalité ne valent presque rien. Généralement, les fraudeurs demandent d’investir rapidement pour profiter d’une occasion « sans précédent ». Rappelez-vous que les investissements à rendements élevés sans risques n’existent pas. Fraudes financières : Pendant les périodes de confinement, les collaborateurs de nombreuses entreprises ont été amenés à travailler en home office et les processus de travail habituels s’en sont trouvés affectés. Les procédures et workflows de validation établies par les entreprises n’étaient plus en vigueur ou de manière partielle seulement. Et le contrôle basé sur l’échange ou sur la vérification de pièces physiques ne fonctionnait plus. Cette crise a donc créé donc une multitude de risques qui ont du être identifiés et encadrés. Aujourd’hui encore, le télétravail, conséquence de la crise augmente les probabilités qu’une entreprise soit victime de fraudes de la part de ses employés, de tiers ou de partenaires commerciaux. Concrètement, le risque de criminalité économique et de « non-conformité » peut se produire dans toute entreprise sous de diverses formes, comme : Instructions données au service comptable ou financier d’initier un paiement sur un compte par des fraudeurs Manipulation de l’information financière pour dissimuler un surendettement Le travail décentralisé et l’affaiblissement du système de contrôle interne qui en découle, ainsi que les processus d’urgence liés à la crise, peuvent entraîner une augmentation des détournements de fonds (avec l’introduction de factures fictives ou de notes de frais excessives, par exemple) Et nous n’en avons certainement pas terminé avec les fraudes COVID, alors ouvrez l’œil et souvenez vous que l’urgence et les rendements exceptionnels font rarement bon ménage avec la sécurité de votre argent. Et qu’il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !
Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques
Une baisse de vigilance dans les entreprises mais aussi le développement du travail à distance ont installé une situation propice à ce type d’escroquerie. La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ». Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19. Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable. En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante. Un retour en force DE LA FRAUDE AU PRESIDENT Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet. Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance. À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît : « Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. » L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet : « Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. » Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » : « On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes « en veille ». » En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ». Les fraudeurs profitent de la crise En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc. Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement. – Hexaforensics Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles. À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica. Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile. La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude. ______ (*) Par Eric Vernier, Directeur de
