escroqueries

[ESCROQUERIES] Les Faux Ordres de Virement International (FOVI)

Nous avons déjà eu l’occasion d’attirer votre attention sur un type particulier d’arnaque : les faux ordres de virement ou FOVI.

Récemment encore, une entreprise de Seine Maritime a été victime de cette escroquerie et a failli perdre 247 000 euros, récupérés in extremis alors qu’ils étaient en transit en République Tchèque. Un employé a reçu un ordre de virement par un courriel de son patron. Le compte de son patron avait cependant été piraté.

Explications sur ce type d’arnaque et sur la façon de s’en prémunir.

FOVI 3

Les différents types d’arnaque

1 – le FOVI «classique»

supportant la signature usurpée du dirigeant d’une entreprise, il est adressé par courrier ou par fax à la banque de l’entreprise visée. Il porte généralement sur des montant inférieur à 10 000 euros.

2 – le FOVI par «mail-phishing», à la nigériane

les auteurs agissant à partir de la côte Ouest de l’Afrique, interfèrent exclusivement par courrier électronique dans une transaction en cours entre une entreprise française et son fournisseur asiatique.

3 – l’escroquerie «au président»

cette technique est à l’origine de tous les virements frauduleux supérieurs au million d’euros. Dans ce type d’escroquerie, l’auteur s’adresse par téléphone à un employé du service comptabilité ou trésorerie d’entreprise, en se faisant passer généralement pour le Président Directeur Général ou encore un directeur marketing ou un cadre supérieur. Pour se rendre crédibles, les escrocs se renseignent sur l’entreprise, leur interlocuteur, … pour glisser dans la conversation des détails qui endorment la méfiance. L’escroc se renseignera par exemple sur l’état de santé des enfants en les nommant, demandera si untel rentre bien de congé lundi prochain comme prévu,…

Cette opération peut avoir pour but d’acquérir des parts de marché, de réaliser une OPA, ou de faire face à un contrôle fiscal imminent, en envoyant des fonds à l’étranger, juste le temps du contrôle, pour éviter un redressement. Dans tous les cas de figure, elle impose de faire un virement dans l’urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end prolongé…) vers un compte en Chine (province du Whenzhou ou Hong-Kong), en Grande-Bretagne ou à Chypre (liste non limitative).

4 – le changement de protocole pour les virements SEPA

Le «Single Euro Payments Area» (SEPA) est un système mis en place en 2008 par la commission européenne pour harmoniser les paiements en euros dans tous les pays membres de l’Union Européenne, même ceux n’ayant pas l’euro comme monnaie, plus Monaco, la Norvège, l’Islande et le Liechtenstein.

A un jour d’intervalle, en juillet 2013, les services de comptabilité de deux laboratoires ont été contactés par téléphone, par un individu se disant responsable de la plate-forme informatique de la banque de ces laboratoires.

Sous le prétexte d’une mise à jour du paramétrage des nouveaux protocoles européens de virement SEPA, le faux informaticien est parvenu à convaincre son interlocuteur de se connecter sur un site dédié dont la page d’accueil affichait le logo de la banque du laboratoire, et d’effectuer une série de tests.

Cette connexion lui a permis de prendre le contrôle de l’ordinateur de l’entreprise et de demander un virement de 312000 euros dans le premier cas et de 817000 euros dans le deuxième, au profit d’un compte ouvert en Espagne, au nom d’une «coquille vide».

La prévention des escroqueries par «FOVI»

➢Sensibiliser non seulement les dirigeants des entreprises, mais aussi les employés des services comptables et trésorerie, y compris les secrétaires, les standardistes et l’ensemble du personnel susceptible d’être contacté pour exécuter un virement.

 ➢Instaurer des procédures de vérification et un système de signatures multiples, pour les paiements internationaux.

 ➢Renforcer les contrôles sur les paiements à destination de la région chinoise du Wenzhou (principale destination des fonds provenant des escroqueries), de Hong Kong, de la Grande-Bretagne, des pays de l’Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein.

➢Vérifier attentivement (à la lettre prés) l’adresse mail du donneur d’ordre.

 ➢Rompre la chaîne des mails: Pour les courriers électroniques se rapportant à des virements internationaux, plutôt que d’utiliser le bouton « répondre », saisir soi-même l’adresse mail habituelle du partenaire asiatique ou d’une manière générale, du donneur d’ordre.

 ➢Les fautes d’orthographe dans les mails et les erreurs dans les noms et les fonctions des dirigeants doivent éveiller l’attention. ( Ex : Le faux Jean-Dominique SENAR Tse disant, PDG de Michelin alors qu’il en est le gérant, vu la forme juridique de cette manufacture…)

 ➢En cas de doute, regarder, le cas échéant avec l’informaticien de la société, la source (entête) des mails douteux. Si le message provient d’Israël ou du Nigéria, la méfiance s’impose…

➢Se méfier des mails provenant des webmails mail.com ou gmx (Global Message eXchange, anciennement Caramail) , souvent utilisés par les auteurs d’escroquerie par « FOVI »

 ➢Ne pas attendre d’être victime d’une escroquerie par FOVI, pour informer les cabinets d’avocats qui représentent l’entreprise à l’étranger, sur ce type d’escroquerie bien particulier. Cela permettra de gagner un temps précieux en cas de transfert frauduleux

Les explications sur l’arnaque et les parades en image ici

A propos de gendarmerie de Seine-Maritime

Les commentaires sont fermés.

Unblog.fr | Créer un blog | Annuaire | Signaler un abus