Le cyber-escroc cible des personnes dans une entreprise, dans une collectivité… pour les amener à faire un virement vers un compte frauduleux, en combinant des techniques d’ingénierie sociale et numériques (détournement de mail, faux site, usurpation d’identité numérique, exploitation de la mine d’information que sont les réseaux sociaux…).
Parmi les cyberfraudes, la plus connue est l’arnaque au Président ou FOVI (Faux ordres de virement international) visant à faire faire un virement frauduleux au titre du dirigeant.
A lire le dernier article du Monde Informatique sur la Cyberfraude, 29 septembre 2021
Une variante consiste à usurper l’identité d’un fournisseur pour faire une changement de RIB avant le réglement d’une facture, c’est la fraude au faux fournisseur.
Une autre variante, plus récente, consiste à prendre l’identité d’un salarié, pour faire un changement de RIB afin de capter son salaire.
Si vous pensez avoir été victime d’une cyber-escroquerie, vous devez porter plainte au plus vite (voir notre page en cas d’urgence).
Quelques conseils pour vous protéger
- Tenez-vous informé des campagnes d’escroquerie en cours (voir notre page des alertes) ;
- Sensibilisez régulièrement tous vos collaborateurs ;
- Mettez en place des procédures de vérification et de validation hiérarchique ;
- Maîtrisez la diffusion d’informations concernant l’entreprise ;
- Consultez le guide de la Fédération Bancaire Française : Ordre de virement des entreprise : 9 réflexes sécurité.
En cas de fraude :
- Identifiez les virements frauduleux ;
- Demandez la suspension du virement ;
- Alertez immédiatement votre banque et demandez le retour des fonds ;
- Conservez les preuves ;
- Déposez plainte ;
- Mettez en place de nouvelles procédures de validation au sein de la structure.
D’autres types de fraudes existent
Ces fraudes, comme la fraude au faux support technique, sont souvent moins impactantes pour l’entreprise mais contribuent au maintien de cette économie parallèle.
Pour en savoir plus, quelques ressources
Le site d’assistance aux victimes de cybermalveillance, Cybermalveillance.gouv.fr a publié récemment un article détaillé sur l’escroquerie au FOVI. Retrouvez les mesures à mettre en place pour s’en protéger et les bons réflexes à avoir en cas d’attaque.
Cybermalveillance.gouv.fr propose également des fiches sur :
Le SISSE (le Service de l’information stratégique et de la sécurité économiques) aborde ce sujet dans sa fiche “Les escroqueries dites au président (ou FOVI)” dans la thématique “la conduite des affaires” : la fiche présente le mode opératoire, les actions pour se prémunir au niveau organisationnel, technique et comportemental, la conduite à ternir en cas d’attaque et les escroqueries similaires.
Les collectivités locales sont aussi la cible des escrocs, la DGFiP (la Direction Général des Finances Publiques) propose une fiche et une vidéo de sensibilisation
Ce type de fraude fait l’objet d’une édition spéciale “Violation du trimestre” d’avril 2021 sur la fraude aux présidents et ses dérivés : la demande de modification de coordonnées bancaires, la création de fausses factures. La CNIL rappelle le mode opératoire des attaquants et les bonnes pratiques à mettre en place.