logo
carte

Explorez le réseau
des sites CCI

Toutes les actualités

ATTENTION : ARNAQUE AU PRÉSIDENT

Publié le 10 septembre 2015

A Bressuire, une société de 44 salariés fabriquant du mobilier a été victime d'une arnaque au président. Plus d' 1,5 million d'euros ont été subtilisés et sa survie est menacée. A Cognac, l'entreprise dirigée par Claude Maumont, président de la CCI Cognac, n'a pas non plus été épargnée mais l'escroquerie a pu être déjoutée à temps...

Les FOVI (Faux Ordres de Virements Internationaux), nommés également ''arnaque au président'', se multipient.
Ils consistent, au moyen de manoeuvres frauduleuses, à obtenir de la part d'une entreprise un virement bancaire sur des comptes étrangers, portant généralement sur des sommes importantes

 

Quelques explications

En forte recrudescence, les FOVI existent depuis de nombreuses années. Leurs auteurs recourent à des modes opératoires parfois sophistiqués auprès, généralement, du service comptable de l'entreprise victime, via  :

  • de faux tests informatiques
  • l'usurpation d'identité 
  • l'action directe auprès de la banque détentrice des comptes
  • l'utilisation d'un logiciel espion (cheval de Troie)

Les FOVI sont des escroqueries réalisées principalement par téléphone et concernent toutes les entreprises.
Les escrocs collectent en amont un maximum de renseignements sur l'entreprise victime à l'aide :

  • des réseaux sociaux
  • des vecteurs de communication de l'entreprise
  • ​d'Internet
  • mais aussi, depuis quelques mois, en utilisant des virus informatiques (chevaux de Troie).

L’ensemble des informations récoltées (données bancaires, organigramme société, projets, etc.), associé à un ton persuasif (clé de voûte de l'opération), permettent, en prétextant une opération urgente, d'obtenir des virements bancaires internationaux.
Cette escroquerie est réalisée grâce à des méthodes très élaborées qui reposent essentiellement sur la manipulation d'interlocuteurs (chef comptable, secrétaire de direction, etc.) susceptibles de déclencher des ordres de virements dans un cadre habituel ou à la suite de négociations imprévues.
En effet, pour asseoir sa crédibilité et usurper une fonction, l'escroc apportera des détails précis sur l'entreprise et son PDG.
C'est ce que l'on nomme une attaque d'ingénierie sociale.

 

Quelles précautions ?

Quelque règles simples permettent de se prémunir contre ce type d'attaque mais aussi décourageront les escrocs :

  • Utiliser des logiciels originaux et à jours sur le réseau informatique et les ordinateurs de l'entreprise
  • Protéger ses ordinateurs par un antivirus performant et à jour
  • Ne pas mettre d'informations stratégiques sur le site Internet de l'entreprise
  • Sensibiliser l'ensemble des personnels à ce type d'escroquerie
  • Alerter les personnels sur l'importance de ne pas divulguer sur les réseaux sociaux des informations concernant l'entreprise
  • Instaurer un protocole de virements bancaires connus uniquement des responsables (banque, chef entreprise, comptable, banquier). Créer des mots d'authentification pour réaliser ces virements
  • Exclure les paiements de fin de semaine, afin de pouvoir réagir rapidement auprès des banques en cas d'attaque avérée et réalisée par les escrocs
  • Accroître ces vigilances lors des périodes scolaires et des remplacements de titulaires de postes par des stagiaires (comptabilité, standard, etc.)

 

Quelles réactions ?

Que faire en cas de doute ou si l'escroquerie a pu se réaliser ?

  • Prévenir immédiatement la banque pour arrêter la transaction et rapatrier les fonds
  • Déposer plainte auprès des services de police ou gendarmerie

En tout état de cause, même si vous avez réussi à éviter cette escroquerie, il faut en aviser les forces de l'ordre territorialement compétentes (police – gendarmerie). Le but, alors, sera de sensibiliser les autres entreprises sur ce type d'attaque d'ingénierie sociale.

 

Source : Région de gendarmerie de Poitou-Charentes / Sécurite économique des entreprises

 

Vigilance arnaque au président
Toutes les actualités