Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), le montant de la fraude aux virements a plus que triplé entre 2017 et 2022, passant ainsi de 78 millions d’euros à 313 millions d’euros(1). La vigilance est donc de mise, d’autant qu’un ordre de virement émis dans le système bancaire ne peut plus être annulé.
Pour vous aider à vous protéger, nous vous présentons les modes opératoires d’escroquerie les plus couramment utilisés, qui relèvent de techniques dites d’ingénierie sociale.
Pour vous piéger, un fraudeur peut vous envoyer des e-mails ou des SMS frauduleux en usurpant l’identité d’un organisme de confiance (service des Impôts, opérateur téléphonique…). Ces messages vous incitent à cliquer sur un lien ou une pièce jointe (pouvant contenir un virus) afin de récupérer vos informations personnelles, bancaires ou encore celles de votre entreprise. Cette technique, dénommée phishing ou hameçonnage, est souvent utilisée comme un préalable pour réaliser d’autres arnaques :
La fraude aux faux IBAN fournisseur
Après avoir obtenu le maximum d’informations sur votre fournisseur, un fraudeur usurpe son identité (piratage de sa boîte mail, usurpation de sa ligne téléphonique…) et vous informe d’un changement de coordonnées bancaires par e-mail ou téléphone. Il vous adresse ensuite un nouveau RIB frauduleux (souvent à l’étranger) pour le règlement de vos prochaines factures ou peut vous demander un virement dans l’urgence.
- Soyez particulièrement vigilant lorsque vous recevez ce type de demande : vérifiez bien l’expéditeur du message et effectuez TOUJOURS un contre-appel auprès de votre interlocuteur habituel chez votre fournisseur en utilisant un numéro de téléphone connu avant de réaliser toute opération.
- LCL s’engage pour votre protection. SécurIBAN est une solution de lutte contre la fraude qui vous permet de vérifier l’existence d’un IBAN et la cohérence avec des informations sur le titulaire du compte, personne physique ou morale, par interrogation de la banque ou du prestataire de services de paiement qui tient le compte du bénéficiaire du virement à exécuter. Pour en savoir plus, n’hésitez pas à vous rapprocher de votre conseiller habituel.
La fraude au président
Le fraudeur usurpe cette fois-ci directement l’identité d’un dirigeant de votre entreprise (piratage de sa boîte mail, usurpation de sa ligne téléphonique...). Souvent, à l’occasion de périodes creuses comme les vacances d’été ou les fêtes de fin d’année, sous prétexte de l’urgence et du caractère confidentiel de la demande, il vous demande d’effectuer un virement vers un bénéficiaire inhabituel (généralement à l’étranger). Pour rendre sa demande encore plus crédible, il peut vous énoncer des informations connues de votre entreprise.
Face à cette situation, n’agissez pas dans la précipitation, parlez-en aux autres collaborateurs de votre entreprise et effectuez un contre-appel auprès de votre dirigeant en utilisant un numéro de téléphone connu avant de réaliser toute opération.
La fraude à l’usurpation d’identité
Variante de la fraude au président, le fraudeur usurpe l’identité d’un collaborateur d’une entreprise privée ou d’une administration : conseiller bancaire, opérateur du service fraude, commissaire aux comptes, technicien informatique… Le scénario mis en place par le fraudeur peut être différent en fonction de l’identité usurpée, mais l’objectif est identique : obtenir d’une personne habilitée de votre entreprise l’émission ou la validation d’un virement vers un bénéficiaire inhabituel.
Vérifiez TOUJOURS l’identité de toute personne vous demandant une modification de coordonnées bancaires ou d’effectuer ou de valider un virement en effectuant, préalablement à l’exécution de cette demande, un contre-appel auprès de votre interlocuteur habituel en utilisant un numéro de téléphone connu.
(1) Source : Rapport de l’Observatoire de la sécurité des moyens de paiement 2022 disponible sur le site de la Banque de France.
Pour en savoir plus sur la fraude aux virements, nous vous recommandons de consulter le guide sécurité établi par la Fédération Bancaire Française.
Assurance Cyber Protection
Ce contrat a pour objet de protéger votre entreprise contre les risques liés à la cybercriminalité et, plus généralement, à une atteinte à son système informatique ou à l’intégrité de ses données.