Reconnaître et déjouer les usurpations d’identité
Les fraudeurs utilisent la manipulation et l’usurpation d’identité pour obtenir la réalisation d’une opération bancaire à leur profit. Explications.
Quelle que soit la taille de votre entreprise, vous pouvez être la cible d’escrocs. Ce guide, édité par la Fédération bancaire française en collaboration avec la police judiciaire, présente 9 réflexes simples pour prévenir ces attaques, déjouer les tentatives de fraude et savoir comment réagir aux ordres de virement frauduleux.
Les tentatives d’escroqueries consistent ainsi à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, au bénéfice d’un escroc. En 2020, les fraudes aux ordres de virement ont provoqué un préjudice de plus de 120 millions d’euros pour les entreprises et les services publics1.
Important : une fois un ordre de virement (transfert de compte à compte) émis dans le système bancaire, il ne peut plus être annulé. Un virement est en effet irrévocable.
Ce type de fraude donne lieu à différentes variantes, décrites ci-dessous. Cette liste n’est pas exhaustive. Les escrocs renouvellent leurs modes opératoires régulièrement. Ils continuent leurs tentatives en cas d’échec comme en cas de succès, en utilisant d’autres méthodes si nécessaire.
Un escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte, souvent domicilié à l’étranger. Pour cela, l’escroc se sert d’informations sur la société et ses dirigeants, préalablement recueillies sur Internet ou auprès de services de l’entreprise lors d’appels précédents afin de crédibiliser leur opération d’escroquerie.
Cette variante de l’escroquerie au « faux président » consiste à usurper l’identité d’une personnalité ou autorité (commissaire aux comptes, banquier, fonctionnaire de police ou du renseignement intérieur voire un ministre...) pour obtenir également l’exécution d’un virement par le dirigeant ou un collaborateur de l’entreprise.
Un escroc fait croire à un changement de domiciliation bancaire du bailleur (nouveau RIB donc nouvel IBAN), d’un fournisseur/prestataire de services ou de tout autre créancier de l’entreprise pour les prochains règlements de loyers ou de factures. Le motif peut sembler normal dans l’activité d’une entreprise : regroupement de gestion au niveau du groupe, changement de banque. L’escroc envoie alors les nouvelles coordonnées bancaires et une facture par courrier électronique ou postal avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse de messagerie, en-tête de courrier...).
Un pirate peut avoir récupéré vos accès à votre boîte mail. Il peut alors intercepter un message reçu ou envoyé :
À chaque nouveau RIB reçu ou envoyé par mail, et avant tout virement, appelez votre interlocuteur aux coordonnées habituelles pour vérifier que c’est le bon IBAN.
D’une manière générale, sécurisez votre boîte mail pour éviter qu’un pirate n’intercepte un message reçu ou envoyé.
Important : vous avez effectué un virement qui n’est pas parvenu à son destinataire ? Vous constatez qu’un paiement qui vous a été envoyé ne vous parvient pas ? Vérifiez si votre messagerie professionnelle n’a pas été piratée et suspendez tout paiement le temps de cette vérification.
L’escroc se fait passer pour un personnel du service technique de la banque de l’entreprise visée et tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.
Si vous êtes victime d’une fraude (ou d’une tentative de fraude), votre rapidité pour contacter votre banque et la police judiciaire est essentielle.
Les fraudeurs utilisent la manipulation et l’usurpation d’identité pour obtenir la réalisation d’une opération bancaire à leur profit. Explications.
Afin de vous aider à lutter efficacement contre toute tentative de fraude, votre banque vous recommande de respecter les principes suivants.
Face à la recrudescence des tentatives de fraudes, misez sur l’authentification forte pour tous vos collaborateurs concernés.