Les fraudeurs ont fait des entreprises une de leurs cibles privilégiées ces dernières années. Ces escrocs version 2.0 utilisent à merveille les nouvelles technologies. Ces dernières leur permettent de rassembler, à distance, un nombre important d’informations sur les entreprises et leurs dirigeants.

Les montants détournés peuvent être significatifs et fortement préjudiciables aux entreprises et à leur collaborateurs.

Ces escrocs sont souvent très bien renseignés et très persuasifs. Ils savent se faire passer pour un dirigeant de l’entreprise en imitant sa voix ou en adressant des faux emails.

Leur créativité est sans égale mais voici les deux tentatives les plus classiques :

  1. La fraude au président et ses variantes : une personne contacte (par téléphone ou email) votre comptable en se faisant passer pour un décideur de l’entreprise, valorise cette personne (« j’ai besoin de quelqu’un de confiance »), la met sous pression (« c’est une opération importante, urgente, stratégique et secrète») et l’informe qu’une personne sérieuse (avocat, notaire, autorité publique etc…) va la contacter afin d’effectuer une opération. Quelques instants plus tard cette personne appelle et demande de toute urgence un virement destiné à cette opération extrêmement importante pour l’entreprise
  2. Le changement de coordonnées bancaires : votre entreprise est contactée par courrier, email ou téléphone par un de vos fournisseurs qui vous informe de son changement de coordonnées bancaires. Vous les rentrez dans votre logiciel de comptabilité et lors du prochain règlement vous allez payer l’escroc. Vous allez peut être même le payer plusieurs fois car c’est seulement quand les relances de votre fournisseur seront trop insistantes que vous allez découvrir l’arnaque.

Les escrocs basent toutes leurs opérations sur :

  • Un processus de décision pouvant n’impliquer qu’une seule personne
  • L’urgence d’une situation qui réduit la vigilance et les contrôles

Voici quelques mesures faciles à mettre en place et qui offrent une bonne protection contre ce type de fraude :

  1. Séparer clairement les pouvoirs : en effet un escrocs peut influencer et leurrer une personne, deux en même temps c’est beaucoup plus complexe  :
    • Une ou des personnes doivent pouvoir préparer des règlements (virements chèques etc…) mais ne doivent pas avoir la capacité de valider ou signer ces opérations. Ces personnes sont en général les comptables. Elles doivent être en charges de conserver les chéquiers.
    • Une ou d’autres personnes peuvent signer ou valider les règlements mais ne sont pas habilitées à les préparer. Ces personnes sont en général les dirigeants de l’entreprise
  2. Sensibiliser vos équipes à ce risque, définir avec elles une procédure de contre-vérification en cas d’instructions urgentes données par téléphone ou email.
  3. En cas de réception d’instructions importantes par email, toujours vérifier que l’adresse email de l’émetteur est bien la bonne. Ne pas se fier au nom de l’émetteur de l’email mais à l’adresse de l’email.
  4. Imposer un contre appel téléphonique systématique des fournisseurs demandant un changement de RIB. Bien évidemment ne pas appeler le N° de téléphone figurant sur la demande de changement de RIB !
  5. Demander aux personnes en charge du standard de rester discrètes concernant les dirigeants, leurs agendas ou leurs habitudes. Par exemple ne pas expliquer que le dirigeant est en déplacement en Chine pour une semaine, car un escrocs pourra ensuite se servir de l’information pour se faire passer pour un proche du dirigeant (puisqu’il connait son agenda) et tenter un détournement à une heure où il sait qu’un collaborateur ne tentera pas de joindre le dirigeant.
  6. Redoubler de vigilance en période de congés. Ce sont des périodes de fortes tentatives de fraude.

Enfin les assureurs propose des couvertures contre ce type de risque, leurs coûts restent raisonnables au regard du risque couvert mais attention un assureur ne couvre jamais la négligence donc ce qui précède demeure valable.

Si vous êtes victime d’une tentative réussie ou non, il convient de systématiquement déposer plainte.

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *