Les FOVI (Faux Ordres de Virement) communément appelés « arnaques au président » sont des attaques très ciblées qui consistent, par de manœuvres frauduleuses, à obtenir de la part d’une entreprise victime un virement bancaire indu sur des comptes étrangers et portant généralement sur des sommes importantes. Si vous voulez connaitre comment ces types d’arnaques fonctionnent et comment s’en prévenir, cet article est fait pour vous !
Sommaire
Les FOVI, qu’est-ce que c’est ?
Sous leur forme utilisée de nos jours, les arnaques par FOVI s’effectuent par l’envoi de messages électroniques ou par appels téléphoniques. L’arnaqueur demande à l’entreprise d’effectuer un virement en urgence sur un compte généralement à l’étranger. Et ce, sous prétexte d’une opération confidentielle, mais cruciale pour l’entreprise.
L’arnaqueur constitue d’abord l’ingénierie sociale de l’entreprise cible. Il achète par internet, auprès d’organismes tels qu’Infogreffe, les informations pertinentes sur l’entreprise (extrait K-bis, procès-verbaux d’assemblée générale, endettement, comptes annuels, etc.). Il effectue ensuite une recherche internet complète sur l’entreprise à savoir l’effectif du personnel, le logo, les dossiers profils sociaux des dirigeants, parfois même « le mot du directeur ». Tout ceci lui donne une vision complète de l’entreprise, son langage et son fonctionnement.
Étape 2 : arnaque proprement dite
Suffisamment renseigné, l’escroc se fait alors passer pour le président ou l’un des dirigeants de l’entreprise. Dans ses messages électroniques ou appels téléphoniques, il va insister sur le caractère confidentiel et crucial du virement pour l’entreprise. Ainsi faisant, il va presser les assistants de direction et les secrétaires comptables à agir avec promptitude et diligence et à suivre ses instructions. Notez que vous pouvez prévenir ce genre d’arnaque par la mise en place de logiciels antispam, anti-ransomware externalisés tels que Altospam.
Il peut aussi procéder en justifiant cette demande inhabituelle par la réalisation d’une opération boursière, l’imminence d’un contrôle fiscal, et utilise des stratagèmes psychologiques tels que la flatterie ou la menace.
Le FOVI « classique »
Supplanté depuis 2011 par les autres modes de FOVI, il reste toutefois d’actualité. Ces faux ordres de virement, apposés de la signature usurpée du dirigeant d’une entreprise, sont adressés par courrier ou par fax, à la banque de l’entreprise visée. Pour ne pas trop attirer l’attention des banquiers qui les reçoivent, ils portent généralement sur des sommes inférieures à 10 000 €.
Dans un premier temps, un individu soi-disant dirigeant de l’entreprise téléphone à la banque pour faire état du changement du numéro de téléphone de sa société. Puis, quelques jours plus tard, il transmet à la banque, un (faux) ordre de virement traditionnel.
Le banquier fait généralement un contre-appel, afin de vérifier l’effectivité de la demande de transfert de fonds. Son interlocuteur, qui est en fait l’escroc lui-même ou un complice, lui confirme alors l’ordre de virement.
Le taux de réussite de ce type de FOVI est devenu faible. En effet, les banquiers connaissent généralement bien leurs clients et sont sensibilisés régulièrement sur les différents modes opératoires utilisés par les escrocs, par l’Office Central pour la Répression de la Grande Délinquance Financière. Vous pouvez bien sûr en savoir plus sur l’OGRGDF et ses attributions.
Le FOVI par « mail-phishing », à la nigériane
Dans ce type d’escroquerie, les auteurs, agissant à partir de l’Afrique subsaharienne, interfèrent exclusivement par un courrier électronique (jamais par téléphone), dans une transaction en cours entre une entreprise française et son fournisseur asiatique. Découvrez à ce propos les 10 trucs pour reconnaitre un mail-phishing.
Voici deux cas d’escroquerie vécue par des entreprises locales.
Cas d’une entreprise spécialisée dans le domaine de la puériculture
Le 6 août 2013, une S.A.S. clermontoise recevait un mail à entête de l’un de ses sous-traitants à Taiwan, l’informant que, suite à des dysfonctionnements bancaires, le paiement de la prochaine facture, qui en l’occurrence s’élevait à 94 213 $, devrait s’effectuer au bénéfice d’un nouveau compte bancaire « plus sécurisé », ouvert au nom d’une société britannique, à la Barclay’s Bank en Grande-Bretagne.
Dès le lendemain, la facture était réglée par virement vers ce nouveau compte. Douze jours plus tard, le dirigeant de la S.A.S. clermontoise apprenait que son vrai partenaire asiatique n’avait aucunement changé de compte bancaire et qu’il attendait toujours les 94 213 $ qui lui étaient dus.
L’auteur de cette escroquerie, qui avaient clairement connaissance des rapports commerciaux habituels entre la société clermontoise et son sous-traitant à Taïwan, avait utilisé une adresse mail identique, à une lettre près, de la véritable adresse de la société asiatique.
Par ailleurs, l’entête et la signature électronique du mail frauduleux étaient conformes, mais la police d’écriture utilisée pour le corps du message était différente de celle utilisée habituellement par le fournisseur.
Cas d’une entreprise spécialisée dans les semences
Le 1er octobre 2013, la comptable de la société anonyme auvergnate recevait sur sa messagerie professionnelle, un courriel dont le texte était le suivant :
« Bonjour. Merci d’établir le règlement de la facture ci-jointe immédiatement. Veuillez vous mettre en contact avec Mr Olivier Lefébure, de l’Autorité des Marchés Financiers, pour la remise des coordonnées bancaires. Merci pour votre rapidité dans la transaction financière en cours. Afin de conserver toute discrétion (AMF), merci de ne pas répondre à ce mail. » Coordonnées : lefebure.amf@mail.com. Le PDG.
Les trois « ingrédients » des FOVI se retrouvent dans ce mail :
- L’autorité (en l’occurrence des Marchés Financiers, mais aussi celle du PDG) ;
- L’urgence ;
- La confidentialité.
S’agissant d’une société régulièrement visée par ce genre d’attaque, la comptable avait été sensibilisée sur le fléau. Elle n’a donc pas donné suite au mail frauduleux et a de suite avisé son service juridique. Le vrai PDG a déposé plainte pour tentative d’escroquerie et pour usurpation de son identité.
L’escroquerie « au président »
Cette technique est de loin la plus redoutable. Elle est à l’origine de tous les virements frauduleux supérieurs au million d’euros et n’est pas accessible à tous les arnaqueurs. En effet, elle requiert une autorité naturelle, un certain aplomb et, il faut bien le reconnaître, un don pour la comédie.
Apparue en 2011, elle a permis à des escrocs d’origine franco-israélienne de faire partir vers différents pays et principalement la Chine, des sommes d’argent comprises entre 50.000 et 14.000.000 €, en fonction de la taille de l’entreprise visée. Très rapidement, ces sommes sont rapatriées en Israël.
Dans ce type d’arnaque, l’escroc s’adresse par téléphone, à un employé du service comptabilité ou trésorerie d’une entreprise, généralement en se faisant passer pour le Président Directeur Général (d’où l’appellation « escroquerie au président »), le directeur marketing ou n’importe quel autre cadre supérieur.
Il précise à son interlocuteur qu’il se trouve en déplacement, qu’il l’a choisi spécialement pour sa fiabilité, sa discrétion, et qu’il a besoin de lui pour une « opération exceptionnelle, confidentielle et extrêmement urgente ». Cette opération prétend avoir pour but de réaliser une OPA, d’acquérir des parts de marché, ou de faire face à un contrôle fiscal imminent, en envoyant des fonds à l’étranger, juste le temps du contrôle, pour éviter un redressement. Dans tous les cas de figure, elle impose de faire un virement dans l’urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end prolongé, etc.) vers un compte bancaire en Chine, en Grande-Bretagne ou à Chypre.
Que faire pour prévenir les arnaques par FOVI ?
Voici quelques mesures préventives pour éviter les FOVI :
- Sensibiliser non seulement les dirigeants des entreprises, mais aussi l’ensemble du personnel susceptible d’être contacté pour exécuter un virement.
- Instaurer des procédures de vérification et un système de signatures multiples, pour les paiements internationaux.
- Renforcer les contrôles sur les paiements à destination de la région chinoise du Wenzhou (principale destination des fonds provenant des escroqueries), de Hong Kong, de la Grande-Bretagne, des pays de l’Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein.
- Vérifier attentivement (à la lettre près) l’adresse mail du donneur d’ordre.
- Rompre la chaîne des mails : pour les courriers électroniques se rapportant à des virements internationaux, plutôt que d’utiliser le bouton « répondre », saisir soi-même l’adresse mail habituelle du partenaire asiatique ou d’une manière générale, du donneur d’ordre.
- Les fautes d’orthographe dans les mails et les erreurs dans les noms et les fonctions des dirigeants doivent éveiller l’attention.
- En cas de doute, regarder avec l’informaticien de la société, la source (entête) des mails douteux. Si le message provient d’Israël ou du Nigéria, la méfiance s’impose !
- Se méfier des mails provenant des Webmail mail.com ou gmx (Global Message eXchange, anciennement Caramail) car ils sont souvent utilisés par les auteurs d’escroquerie par FOVI.
Que faire lorsque le FOVI a été exécuté
Au cas où malheureusement vous êtes victime d’une arnaque par FOVI, voici les actions à effectuer dans l’urgence :
- Demander immédiatement à la banque le retour des fonds
- Déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments justificatifs
- Téléphoner immédiatement à la banque de l’entreprise et à la banque destinataire pour les aviser que le virement est frauduleux et demander le blocage des fonds.
- Demander à l’avocat de l’entreprise dans le pays où les fonds ont été envoyés de se rendre sans délai à la banque destinataire pour confirmer la demande de blocage des fonds.
Vous voilà bien outillés pour faire face à ce fléau dans votre entreprise et dans votre entourage. N’oubliez pas de sensibiliser votre personnel jusqu’au dernier niveau hiérarchique, et surtout faire recours à des logiciels conçus pour détecter les mails frauduleux avec efficacité et tels que Altospam.