Les escroqueries aux faux ordres de virement (FOVI) sont de plus en plus fréquentes et sophistiquées. Elles ciblent particulièrement les entreprises et collectivités en usurpant l’identité d’un dirigeant, élu ou fournisseur pour inciter un agent à effectuer un virement frauduleux vers un compte bancaire contrôlé par l’escroc.
Les FOVI représentent désormais plus de 50% des tentatives de fraude aux virements bancaires, avec un préjudice moyen de 135 000€. Face à ce risque grandissant, il est crucial de bien comprendre le mécanisme des FOVI, savoir les détecter et adopter les bons réflexes pour s’en prémunir.
L’essentiel à retenir :
|
Bon à savoir : Une attaque par FOVI est une escroquerie par ingénierie sociale visant à convaincre un salarié d’exécuter un virement bancaire à la place d’un supérieur hiérarchique, en lui faisant croire qu’il agit sur ordre légitime de sa direction. |
Le mode opératoire des escrocs dans les faux ordres de virement
Les escrocs procèdent généralement en usurpant l’identité d’un tiers de confiance de la victime potentielle, que ce soit un élu, un dirigeant (président, directeur général…), un banquier, un créancier ou un fournisseur habituel.
Via un email frauduleux imitant l’apparence officielle, souvent envoyé en périodes propices (vacances, vendredi après-midi, veilles de jours fériés), ils demandent à un agent comptable ou financier d’effectuer en urgence un virement bancaire vers un nouveau RIB, en invoquant souvent des motifs de confidentialité pour contourner les procédures standards de validation des paiements.
En mettant la pression et en jouant sur la crédulité de l’agent, l’objectif de l’arnaque est de le pousser à transférer des fonds rapidement sur le compte bancaire de l’escroc, sans prendre le temps des vérifications d’usage. Une fois le virement effectué vers ce compte frauduleux, l’argent est très vite retiré ou transféré, rendant quasiment impossible la récupération des sommes escroquées.
Exemple : Un comptable reçoit un mail usurpant l’identité du directeur général lui demandant d’effectuer un virement urgent de 50 000€ sur un nouveau compte pour finaliser une opération confidentielle. Sous la pression, il procède au virement sans vérifier. Les fonds sont aussitôt transférés à l’étranger par l’escroc.
Les signaux d’alerte qui doivent éveiller les soupçons
Plusieurs indices doivent immédiatement alerter sur une probable tentative d’escroquerie aux faux ordres de virement :
- Une demande de virement inhabituelle, urgente et confidentielle, sortant des procédures établies
- Un changement soudain de RIB ou de coordonnées bancaires d’un bénéficiaire habituel
- Des incohérences dans le mail (logo approximatif, fautes, formulations maladroites…)
- Un refus de communiquer oralement pour confirmer la demande
Si vous recevez un ordre de virement qui présente l’un de ces signaux suspect, ne procédez surtout pas au paiement demandé sans avoir fait toutes les vérifications. Prenez le temps d’analyser en détail le contenu du mail et le contexte de la demande. Contactez directement et oralement le donneur d’ordre supposé par un autre canal pour vous assurer de sa légitimité. En cas de doute, privilégiez toujours la prudence et signalez la tentative d’arnaque à votre hiérarchie.
Bon à savoir : Les escrocs utilisent des techniques de hameçonnage (phishing) et d’ingénierie sociale de plus en plus sophistiquées pour tromper leurs victimes. Restez vigilants face aux mails inattendus vous réclamant une action urgente ! |
Les bons réflexes et procédures pour déjouer les fovi
Pour se prémunir au mieux des risques d’escroquerie aux faux ordres de virement, il est indispensable d’adopter des réflexes de vigilance permanente face à toute demande de paiement, même lorsqu’elle semble à première vue provenir d’un émetteur connu. Appliquez systématiquement et rigoureusement les procédures internes de validation des virements, notamment les doubles signatures et les confirmations orales.
Vérifiez scrupuleusement la fiabilité de l’ordre de virement reçu, tant sur la forme que sur le fond. Authentifiez par un canal différent l’identité du donneur d’ordre et la validité de ses coordonnées bancaires. En cas de changement de RIB, exigez un RIB officiel transmis par courrier recommandé. Soyez attentif à la cohérence et vraisemblance des motifs invoqués.
Il est également crucial de former et sensibiliser régulièrement tous les collaborateurs exposés aux risques de fraude, en particulier les managers et dirigeants dont l’identité est usurpée, aux bons comportements à adopter.
Mettez en place des procédures claires et connues de tous : charte de virements sécurisés, plafonds, nombre limité de signataires… Déployez également des solutions techniques de détection des mails frauduleux (filtres anti-spam et anti-hameçonnage, outils d’authentification forte). Et configurez des alertes avec votre banque sur les virements à risque.
En cas de tentative d’arnaque avérée, déposez plainte auprès des services de police compétents et alertez immédiatement votre banque si un virement frauduleux a été émis malgré tout. Vous devez agir très vite, dans les 48h, pour avoir une chance de bloquer le transfert des fonds. La plainte vous permettra aussi d’obtenir la liste des comptes des escrocs, d’alerter les banques concernées et de faciliter les démarches de remboursement auprès des assurances.
En responsabilisant chacun et en renforçant continuellement votre dispositif de prévention et détection des fraudes, vous réduirez considérablement les risques de vous faire escroquer par de faux ordres de virement. Restez vigilants en toutes circonstances et n’hésitez jamais à perdre un peu de temps pour bien vérifier une demande douteuse. Votre réactivité face à une tentative d’arnaque peut suffire à l’empêcher et à préserver les actifs de votre organisation.