Cette escroquerie peut prendre plusieurs formes : lesquelles ? Comment reconnaître une tentative d’escroquerie ? Quels réflexes adopter pour se protéger contre cette forme d’escroquerie ?
Tout d’abord, qui est concerné ?
Réalisées par courrier, par téléphone par courriel voire par le biais des réseaux sociaux (What’s App), les escroqueries concernent les entreprises de toute taille (de la TPE au groupe international) dans tous les secteurs d’activités, ainsi que les associations et les organismes publics.
De quoi s’agit-il ?
L’escroquerie aux faux ordres de virement peut prendre différentes formes telles que :
L’usurpation d’identité
Pour les fraudeurs, le mode opérationnel consiste à contacter le dirigeant ou le service comptable de la société cible en se faisant passer pour un prestataire de confiance (avocat, notaire, commissaire aux comptes, expert-comptable, conseil, service des impôts…) pour demander un virement urgent en vue du règlement d’une fausse facture ou d’une prétendue dette fiscale/Urssaf… La société sollicitée s’exécute, après avoir reçu les références du compte à créditer (qui s’avère être un compte appartenant aux fraudeurs).
L’arnaque au changement de RIB
Les fraudeurs contactent le dirigeant ou le service comptable de la société cible, en se faisant passer pour un fournisseur pour informer d’un changement de coordonnées bancaires afin que leur paiement soit dirigé et capté par ces derniers.
L’arnaque au « Président »
L’arnaque au président consiste pour les fraudeurs à contacter le service comptable de la société cible, par téléphone ou par email, en se faisant passer pour le dirigeant de la société et/ou le Président du Groupe.
Après quelques échanges destinés à instaurer la confiance, le fraudeur demande que soit réalisé un virement non planifié, au caractère urgent et confidentiel. La société sollicitée s’exécute, après avoir reçu les références du compte à créditer (qui s’avère être un compte appartenant aux fraudeurs).
L’arnaque au faux technicien
Les fraudeurs se font passer pour l’éditeur d’un logiciel et/ou pour une société informatique, et demandent à leur interlocuteur de prendre le contrôle du poste informatique dans le but de réaliser de prétendues opérations de maintenances, qui s’avèrent en réalité être des opérations frauduleuses visant à soustraire des données.
Comment reconnaître une tentative d’escroquerie ?
Un interlocuteur inhabituel
En règle générale l’entreprise est contactée par un correspondant inhabituel qui se fait passer pour un fournisseur, ou pour une société d’affacturage.
Pour asseoir sa crédibilité, l’usurpateur peut apporter une abondance de détails sur l’entreprise cible.
Il peut être en mesure de présenter des documents (ex : factures) obtenus préalablement de manière frauduleuse. L’escroc peut même faire usage de flatteries ou de menaces pour mieux parvenir à manipuler.
Une demande inhabituelle dans son contenu
Doivent notamment susciter la plus grande vigilance :
- Toute demande portant sur la communication d’éléments de nature comptable, un accès à votre trésorerie, à vos comptes bancaires, la communication de mots de passe informatique ou un accès à vos bases de données ;
- Toute demande de changement des coordonnées téléphoniques, électroniques et bancaires d’un fournisseur ;
- Toute demande de virement non planifiée, prétendument urgente et confidentielle (et à plus forte raison lorsque le versement est demandé sur un compte bancaire domicilié à l’étranger et/ou hébergé en France auprès d’établissements financiers en ligne) ;
Nos conseils pour vous aider à vous prémunir contre ce type d’escroquerie
Afin de vous prémunir contre ce type d’escroquerie, nous vous adressons ci-après quelques conseils :
Il est tout d’abord impératif que l’ensemble de vos collaborateurs soient sensibilisés à l’existence de fraudes et aux moyens de s’en prémunir.
En second lieu, n’envoyer des documents qu’à vos interlocuteurs habituels et, en cas de doute, n’hésitez pas à rappeler vous-même votre prestataire habituel afin de vous assurer de la réalité de sa demande. Et pour cause, le fraudeur peut parfaitement :
- usurper l’identité d’un collaborateur qui travaille au sein de votre cabinet comptable, ou utiliser une identité fictive
- utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de votre cabinet comptable voire des adresses à la syntaxe identique à l’original
- utiliser le numéro de téléphone d’une administration et/ou de votre cabinet comptable pour vous appeler (grâce à des applications simples d’utilisation)
Nous vous invitons enfin à renforcer la vigilance en période de congés scolaires, ainsi que jours fériés, les vendredis soir et les week-ends. Ce sont, en effet, à ces périodes que les escrocs agissent généralement.