Espace personnel

Mot de passe oublié

Vous êtes ici

Mise en garde de la Gendarmerie : Escroquerie au RIB et aux faux ordres de virements internationaux

Mise en garde de la Gendarmerie : Escroquerie au RIB et aux faux ordres de virements internationaux

Mots-clés :

  • Imprimer
  • Agrandir
  • Diminuer
  • |

En lien avec la Gendarmerie, la CCI de l'Ain alerte les entreprises.

En cas de problème avéré ou de simple tentative, déposez rapidement plainte auprès du service de police ou de gendarmerie territorialement compétent.

La CCI reste également en veille, n'hésitez pas à contacter un conseiller : cci@ain.cci.fr

Téléchargez les 9 réflexes sécurité édité par la Fédération Bancaire Française

 

Escroquerie au RIB

Courant mars 2015, une société asiatique se faisant passer pour un fournisseur contacte une entreprise rhônalpine et l'informe par courriel de son changement de domiciliation bancaire. Une facture et un Relevé d'Identité Bancaire mentionnant les nouvelles coordonnées y sont joints.

Confiante, l'entreprise victime effectue immédiatement 2 virements pour un montant supérieur à 200 000 €. Les dirigeants ne s’aperçoivent de l'escroquerie que quelques temps après. Lors des vérifications, ils constatent que l'adresse mail utilisée diffère légèrement de celle habituellement employée par le fournisseur.

Que faire ?

En amont :

  • Mettre en œuvre des procédures écrites strictes concernant les virements (cf conseils dispensés dans la lettre N° 6)
  • Contrôler et limiter la diffusion d'informations concernant l'entreprise. A ce titre, éviter la mise en ligne de l'organigramme de la société pour ne pas faciliter le travail des escrocs. De même, ne communiquer aucune information sensible (factures, baux, ...) par téléphone, fax ou mail sans avoir formellement identifié le demandeur.
  • Sensibiliser régulièrement les salariés et ce quel que soit le niveau de responsabilité exercé. De même, les responsabiliser en adoptant une charte d'utilisation des moyens informatiques, d'internet et des réseaux sociaux.

Lors de la réception de courriels :

  • Ne jamais se contenter des seules informations affichées. Ne pas répondre à un mail en utilisant la fonction « répondre » de la messagerie. La victime risquerait alors de ne pas s'apercevoir qu'elle a affaire à une fausse adresse.
  • Contacter immédiatement et systématiquement par téléphone le fournisseur en utilisant de préférence un téléphone portable, le serveur téléphonique ayant peut-être été piraté par l'escroc en vue de rediriger les contre-appels de sécurité.

La mise en place d'une veille régulière permettra d'anticiper et de s'adapter aux nouvelles menaces

 

Escroquerie aux faux ordres de virements internationaux

Depuis 2005, plusieurs milliers d'entreprises ont été victimes de tentatives ou d'escroqueries avérées aux faux ordres de virement pour un montant total supérieur à 700 millions d’Euros. Ces chiffres ne prennent en compte que les faits suivis d'une plainte, nombre de victimes ne les dénonçant pas de peur d’altérer l'image de leurs sociétés.

En ce début d'année, ce type d'atteinte est en pleine recrudescence ; et les entreprises rhônalpines ne sont pas épargnées. L'escroquerie au faux ordre de virement bancaire, réalisée par courriel ou par téléphone, est une menace permanente pesant sur toute entreprise et ce, quelle que soit sa taille ou son secteur d'activité.

Opérant souvent depuis l'étranger, bien organisés et informés, jouant sur l'usurpation d'identité, très habiles dans l'art de manier certains ressorts psychologiques, les escrocs abusent leurs victimes sans exercer de violence. Risques très faibles d'être appréhendés, profits pharaoniques, absence totale de scrupules quant aux conséquences de leurs actes, le tout pour un investissement « temps/moyens » limité, sont autant d'arguments pouvant expliquer leurs motivations.

Souvent très conséquentes, les sommes extorquées peuvent dangereusement fragiliser la santé financière des entreprises. Dans un contexte économique déjà tendu, les dirigeants ne peuvent se permettre de rester totalement passifs car il en va de la sauvegarde de leurs établissements.

Que faire ?

  • Vérifier l'existence et l'application de procédures internes concernant les virements.
  • Sensibiliser régulièrement les équipes financières et comptables ainsi que tout salarié exerçant une fonction «filtre» (secrétaire, assistante de direction, standardiste,...). Ces personnels sont susceptibles d’être contactés par l’escroc lors de la phase préparatoire de recueil d’informations.
  • Les former au bon usage des moyens informatiques mis à leur disposition, aux dangers des réseaux sociaux ainsi qu'à la protection de l'information. Les responsabiliser par la mise en place de chartes.
  • Ne pas rendre public l'organigramme de l'entreprise pour ne pas faciliter la collecte d'informations de l’escroc. Filtrer les renseignements mis en ligne sur votre ou vos sites internet.
  • Inviter l'ensemble des salariés à faire rapidement remonter à la hiérarchie tout fait «anormal».
  • Lorsqu'une demande de virement est faite hors du formalisme habituel, exiger une sollicitation écrite provenant d’une adresse mail professionnelle (et non personnelle), ainsi qu’un numéro de téléphone fixe (et non portable). Vérifier systématiquement les coordonnées recueillies.
  • Orienter l'interlocuteur vers la procédure régulière, et ne rien entreprendre sans l'aval de la hiérarchie.
  • Veiller à contacter l'établissement bancaire pour vérifier les dires de l'appelant.
  • Ne communiquer aucun code confidentiel par téléphone, fax ou courriel.
  • Si une tentative de fraude venait à être détectée, tenter de retourner la situation à son avantage en collectant un maximum de renseignements sur l'appelant.
  • Bannir toute initiative malheureuse pouvant mettre l'entreprise en péril !!!

 

Publié le 11/03/2020