Prolifération des arnaques et faux ordres de virement

Les autorités et bon nombre d’entrepreneurs ont constaté, bien malgré eux, une recrudescence des tentatives d’arnaques et autres manœuvres frauduleuses ces dernières années. Parmi elles, l’arnaque aux faux ordres de virement a touché une entreprise sur deux en 2022 et a abouti dans 23% des cas. Au total, cette année-là, la valeur des virements frauduleux a atteint 13,1 millions d’euros.
Faisons le point !
14:2222/01/2024
Rédigé par
Pyrénées Atlantiques

Le contenu est réservé à nos adhérents. Pour le consulter

se connecter

Le mode opératoire

 

A la différence des autres types d'arnaques tels que l'hameçonnage ou le phishing, l'arnaque aux faux ordres de virement a pour particularité d'amener la victime à procéder à l'exécution volontaire du paiement auprès du compte bancaire frauduleux. L'objectif est ici de tromper le payeur, de bonne foi, et de lui faire effectuer un virement.

 

La Task-Force nationale de lutte contre les arnaques, pilotée par la DGCCRF, a identifié trois techniques, présentée ci-après par ordre d'importance.

 

Le faux Relevé d'Identité Bancaire (RIB)

 

Cette technique, qui représente à elle seule 50% des tentatives de fraudes au virement, consiste à pirater la messagerie électronique de l'entreprise afin d'intercepter les échanges contenant des informations bancaires, des factures, ou toute demande de paiement.

 

Il peut s'agir de demandes de paiement que vous adressez à vos clients, comme de demandes de paiement que vos fournisseurs vous adressent. Le pirate modifie alors le contenu du courriel et particulièrement les coordonnées bancaires qu'il contient, afin d'y substituer le Relevé d'Identité Bancaire du compte frauduleux.

 

In fine, le pirate reçoit les fonds sur son compte bancaire, alors que votre client considère s'être acquitté de votre facture et/ou que vous considérez vous être acquitté de celle de votre fournisseur.

L'usurpation d'identité ou « Fraude au Président »

 

Cette technique, toujours plus sophistiquée grâce à l'usage de nouveaux outils numériques tels que le modificateur de voix, consiste à usurper l'identité du dirigeant de l'entreprise et à ordonner par téléphone au comptable ou à toute autre personne compétente à l'exécution. d'un virement urgent, vers le compte frauduleux.

 

L'escroquerie informatique

 

Cette technique prend la forme d'un lien contenant un logiciel espion, invitant à se connecter sur le portail de la banque gestionnaire des comptes de l'entreprise et à composer les identifiants et codes d'accès. De faux ordres de virement sont alors établis et les mots de passe modifiés.

 

Le cadre juridique

Si vous êtes victime de l'arnaque au faux RIB

 

En principe, et comme l'énonce l'adage, « qui paie mal, paie deux fois ». En effet, pour être valable et libératoire, le doit être fait au dépassement ou à paiement de la personne désignée pour le recevoir.

 

En d'autres termes, un client qui se serait acquitté d'une facture en effectuant un virement auprès d'un compte bancaire frauduleux, est en principe tenu de s'acquitter de la facture une seconde fois.

 

Toutefois, si le paiement est fait de bonne foi et à un oubli apparent, il est bel et bien valable (articles 1342-2 et 1342-3 du code civil) ! Or, le principe même du piratage de la messagerie électronique, est de se faire passer pour un déficit apparent…

 

Pour pouvoir réclamer le paiement à son client, l'entreprise doit donc apporter la preuve que le message reçu rend détectable son caractère frauduleux. Ce peut être le cas lorsque le logo et/ou le nom de l'entreprise a été modifié grossièrement, lorsque l'adresse électronique est différente de celle utilisée habituellement, ou encore lorsque la banque indiquée sur le faux RIB est localisée dans un pays différent de celui du siège de l'entreprise… En somme, cela revient à rapporter la preuve que la fraude était décelable, ce qui peut s'avérer particulièrement difficile !

 

Si vous êtes victime de la « Fraude au Président » ou d'escroquerie informatique

 

Un ordre de virement est en principe irrévocable (article L133-8 du code monétaire et financier).

 

Néanmoins, en cas de fraude avérée, certaines banques peuvent accepter de procéder soit à une annulation du virement en cours, soit à un rappel des fonds (« rappel »). Dans le premier cas, les fonds ne doivent pas encore avoir été crédités sur le compte bénéficiaire, ce qui exclut évidemment les virements immédiats. Dans le deuxième cas, le « rappel » vise à obtenir la restitution des fonds déjà crédités sur le compte bénéficiaire. En pratique, cette procédure a peu de chances d'aboutir, car elle nécessite l'accord de la banque bénéficiaire, souvent située à l'étranger…

 

Quelle que soit la procédure sollicitée, la rapidité de la réponse est déterminante (entre 24 heures et 48 heures après l'enregistrement de l'ordre de virement par la banque).

 

Conseils, prévention et recours possibles

 

Quelques réflexes simples peuvent être adoptés afin d'esquiver les tentatives d'escroqueries :

  • Indiquez les coordonnées bancaires de paiement de l'entreprise dans vos documents contractuels ;
  • Sensibilisez vos clients aux risques et demandez-leur de vérifier systématiquement auprès de vous l'authenticité d'un courriel suspect (informant d'un changement de coordonnées bancaires, contenant des fautes d'orthographe grossières, un préfixe téléphonique inhabituel ou un logo modifié… ) ;
  • Limitez la publication des données personnelles de vos clients ou fournisseurs à ce qui est strictement nécessaire (ex : ne pas référencer le nom de ses clients sur son site internet ou ses réseaux sociaux) ;
  • Sécurisez au maximum vos installations informatiques ;
  • Apprenez à identifier et repérer les arnaques : ton insistant de l'interlocuteur au téléphone, caractère urgent du paiement demandé combiné à l'importance de la somme à payer… ;
  • Si vous devez payer un montant important, vérifiez sur fr.iban.com que la banque associée à l'IBAN bénéficiaire du paiement est bien celle qui est indiquée sur le RIB.

 

Si, malgré tout, votre entreprise est victime d'une arnaque aux faux ordres de virement, assurez-vous de contacter immédiatement votre banque. Bien que celle-ci ait une obligation de non-ingérence dans les affaires de ses clients, elle a également un devoir de vigilance et de mise en garde contre les irrégularités formelles ou matérielles d'une opération.

 

La responsabilité de la banque pourrait donc être recherchée, faute pour elle d'avoir attiré l'attention du client en cas d'opération inhabituelle (anomalie sur le RIB type présence de Typ-Ex, ordre de virement à destination d'un compte bancaire situé dans un pays inhabituel…).

 

Ensuite, conservez toutes les preuves relatives au virement frauduleux dont vous disposez (messages reçus, numéros de téléphone, etc.) et bloquez les coordonnées du compte bancaire frauduleux. Faites un test antivirus de vos ordinateurs et changez tous les mots de passe.

 

Enfin, déposez plainte auprès des services de police. Vous pouvez également consulter le site suivant : www.cybermalveillance.gouv.fr

 

Sachez enfin qu'il est possible de souscrire à des contrats d'assurance couvrant les conséquences d'une fraude, qu'elle soit externe ou interne !

  • Téléchargez le zoom
    pdf
    309,87 KB
    22 janvier 2024

Contenu réservé aux adhérents FFB

  • Profitez aussi de conseils et de soutien

    Des services de qualité, de proximité, avec des experts du Bâtiment qui connaissent vos enjeux métier et vous accompagnent dans votre quotidien d'entrepreneur.

  • Intégrez un réseau de 50 000 entreprises

    La FFB est fière de représenter toutes les entreprises du bâtiment, les 2/3 de nos adhérent(e)s sont des entreprises artisanales.

  • Bénéficiez des dernières informations

    Recevez Bâtiment actualité 2 fois par mois pour anticiper et formez-vous aux évolutions des métiers ou de la législation.

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Se connecter
Vous n'êtes pas adhérent et vous cherchez une information ?
Nous contacter