Encore peu connue des dirigeants, l'escroquerie aux faux ordres de virement touche de plus en plus les entreprises françaises. Comment s'en prémunir pour l'éviter ? Quelle réaction adopter lorsque l'arnaque a eu lieu ? Voici quelques conseils pour agir.

Depuis 2010, l'Office central de répression de la grande délinquance financière (OCRGDF) estime à 485 millions d'euros le coût de ces nouvelles escroqueries. "On assiste à un phénomène en forte recrudescence depuis 2015", explique Jean-Michel Lathière, référent intelligence économique à la Gendarmerie nationale et spécialiste des fraudes aux entreprises, qui précise néanmoins qu'il est difficile d'estimer le nombre exact de cas.

En cinq ans, les services de police et de gendarmerie ont recueilli près de 2 300 plaintes d'entreprises à la suite de ce type d'arnaques. Ils estiment également que beaucoup d'entre elles ne portent pas plainte par crainte de l'image négative que pourrait engendrer une telle situation.

FOVi (Faux Ordre de Virement), qu'est-ce que c'est?

L'arnaque au "changement de RIB" est souvent orchestrée par téléphone ou par mail. Les escrocs entrent en contact avec leur cible en se faisant passer pour un des fournisseurs de l'entreprise. Ils prétextent une modification de coordonnées bancaires et invoquent la réalisation d'une opération financière urgente ou le paiement de factures dues. L'objectif est d'abuser l'interlocuteur en soutirant de l'argent à l'entreprise sans qu'elle ne s'en aperçoive, ou parfois trop tardivement.

Pour procéder, les escrocs se renseignent en amont sur l'organigramme de la société et les éventuels fournisseurs de l'entreprise, afin de définir leur cible. "Grâce aux nombreuses informations disponibles sur internet, le recueil de données est devenu beaucoup plus facile"

Ce type de situation intervient, en général, lors de périodes de vacances ou de week-end allongés, où l'ensemble du personnel n'est pas forcément présent dans l'entreprise. Si elles touchent l'ensemble des entreprises, ces arnaques visent aussi les TPE et PME. "Ce sont des cibles de choix pour les escrocs dans la mesure où elles n'ont pas les capacités financières de se protéger et ne sont pas toujours informées des risques",

Comment se prémunir?

La prévention est l'un des moyens les plus sûrs pour éviter d'être la cible d'arnaque. Ainsi, plusieurs solutions sont avancées par les pouvoirs publics et les opérateurs bancaires et comptables.

L'OCRGDF rappelle qu'il ne faut pas divulguer d'informations détaillant le fonctionnement interne de l'entreprise, que ce soit sur internet ou par téléphone. En premier lieu, les noms des collaborateurs des services administratifs et des fournisseurs, ainsi que la manière dont sont exécutés les paiements sont autant d'éléments à garder secret.

Il est important de sensibiliser son personnel ainsi que ses clients à l'existence de ce type d'abus et leur conseiller de pas communiquer d'informations capitales sur la société.

Il faut  également de se poser les bonnes questions lorsqu'une telle demande survient ou si elle apparaît inhabituelle : le demandeur est-il connu des différents services de l'entreprise? Les coordonnées (postales, téléphoniques ou mail) sont-elles les mêmes que d'habitude? La demande formulée est-elle légitime?

Dans une autre mesure, si les demandes sont réalisées par mail, il est conseillé de se méfier des liens externes, pièces-jointes et de l'en-tête de l'échange, notamment l'adresse mail. En outre, certaines règles peuvent être instaurées afin de limiter ces fraudes. Vous pouvez par exemple établir une procédure de validation pour les transactions financières entre plusieurs collaborateurs de l'entreprise ou séparer la saisie et la validation des paiements.

Comment réagir après coup?

Il est impossible de se prémunir totalement de ces fraudes. Il peut s'avérer que l'on s'en rende compte trop tard. Il est alors indispensable de contacter sa banque pour la prévenir de la situation, faire opposition et exiger le retour des fonds.

Dans le même temps, déposer plainte auprès de la police et de la gendarmerie en fournissant le maximum de détails sur la manière dont ont agi les escrocs, les échanges par mail ainsi que leurs coordonnées, si vous les avez.

Conclusion : être constamment vigilant, sans pour autant tomber dans la paranoïa.