Le numérique est le terrain de jeu privilégié des escrocs pour soutirer de l'argent à leurs victimes. Exemple avec l'escroquerie aux faux ordres de virement, appelée aussi "arnaque au président", qui vise plus particulièrement les entreprises. L'une d'elles, dans le Finistère, en a fait les frais dernièrement.
Elle cible principalement les entreprises, les collectivités locales ou encore les services de l'État. L'escroquerie aux faux ordres de virement (FOVI), que l'on appelle aussi "arnaque au président", connaît un essor ces dernières années.
Ce type d'escroquerie peut provoquer "de lourds préjudices" financiers, ainsi que le rappelle Sébastien Possemé, commandant de la brigade numérique de la gendarmerie nationale qui est basée à Rennes.
"Jouer sur l'urgence"
Selon une information révélée par France Bleu Breizh-Izel, une entreprise agroalimentaire de Ploudaniel, dans le Finistère, en a fait l'amère expérience dernièrement. Nos confrères relatent qu'une aide-comptable aurait reçu par mail un ordre de virement bancaire d'un montant de 65.000 euros, à exécuter en urgence. Ce qu'elle a fait. Cette salariée, en poste dans l'entreprise depuis 10 ans, risque aujourd'hui le licenciement, comme le mentionne France Bleu Breizh-Izel.
L'urgence est un paramètre sur lequel jouent les escrocs. "Dans toute arnaque, il y a cette notion d'urgence, souligne Sébastien Possemé. On contacte le service comptable en se faisant passer pour le président du groupe, de la société mère, on instaure la confiance. Et le reste suit au point que le salarié peut perdre tout discernement et oublier les process de sécurité qui existent dans son entreprise".
Une dizaine de cas dans le Finistère en 2023
Mais avant d'enclencher l'attaque, le mode opératoire intègre un travail de préparation. "Il s'agit d'abord de cerner l'entreprise, son domaine d'activité, d'identifier ses dirigeants" explique le lieutenant-colonel Benoît Pierre, commandant en second du groupement de gendarmerie du Finistère.
Avec la multitude de données disponibles aujourd'hui sur internet, rien de plus facile. "Ensuite, on accroche par courriel, relate le gendarme. On crée une adresse e-mail crédible et on cible de préférence les exécutants des fonctions financières d'une entreprise".
LIRE : Arnaque aux faux billets de banque, "movie money"... Comment les reconnaître
Les mails envoyés insistent sur la nécessité de confidentialité. "Ils parlent de gros transferts de fonds à faire de manière ultra secrète et urgente" dit encore le numéro 2 de la gendarmerie du Finistère qui a traité une dizaine d'escroqueries aux faux ordres de virement en 2023. "Quatre depuis le début de cette année, ajoute-t-il. Toutes ont débouché sur des plaintes".
Des chiffres qui ne reflètent pas forcément la réalité du phénomène car nombre d'entreprises victimes d'"arnaques au président" mettent l'affaire sous le tapis de crainte qu'elle ne nuise à leur image et interroge sur les failles dans leur système de sécurité.
Des variantes
Les sommes subtilisées sont "conséquentes" constate le lieutenant-colonel Benoît Pierre. Ces escroqueries aux faux ordres de virement sont "bien rodées" et ne visent pas seulement "les grosses entreprises robustes, note-t-il. Les petites se font également tamponner. Même les particuliers, les professions libérales, etc. Personne n'est à l'abri de cette escroquerie".
D'autant qu'elle comporte des variantes : l'usurpation de l'identité d'un fournisseur, par exemple, pour réaliser une modification des coordonnées bancaires, ou encore une demande de mise en conformité de l'entreprise dans le cadre du règlement général sur la protection des données (RGPD).
"Les nouvelles technologies ont accéléré les arnaques de ce genre" indique Sébastien Possemé qui cite le phishing ou hameçonnage dont le seul but est d'obtenir de l'argent. Lui-même en a été victime. Le commandant de la brigade numérique de la gendarmerie nationale observe que "l'effet de surprise", "la menace", "la peur" sont autant de ressorts utilisés pour "conditionner la victime et lui faire perdre ses moyens. Dans le cas de l'escroquerie aux faux ordres de virements, relève-t-il, il y a la pression hiérarchique qui vient se greffer et le lien de subordination puisque le salarié croit avoir affaire à son patron".
Comment se protéger
La gendarmerie rappelle, sur son site internet, quelques principes pour se prémunir contre ces "arnaques au président".
À commencer par la protection des informations sensibles de l'entreprise qui ne doivent pas apparaître en ligne. "L'identité des personnes habilitées à réaliser des mouvements d'argent ou des changements de coordonnées bancaires doit impérativement être protégée".
Dans le cas des escroqueries aux faux ordres de virement, "l'humain est souvent le maillon faible du système". La gendarmerie conseille de mettre en place des campagnes de sensibilisation "fréquentes, notamment sur le risque de phishing". De même insiste-t-elle sur la nécessité de sécuriser les procédures de virement "qui doivent faire l'objet d'une vérification et d'une validation hiérarchique interne non dérogeable".
