Actualités

Fraude au président et escroquerie aux faux ordres de virement : La DDFIP appelle votre attention !

 
 
Fraude au président et escroquerie aux faux ordres de virement : La DDFIP appelle votre attention !

Depuis plusieurs semaines, les trésoreries de la DDFiP subissent des tentatives d'escroquerie.

Les procédés utilisés :

  • La « fraude au président »

Les escrocs demandent d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre de la hiérarchie, sous prétexte d’une facture à régler, de provision de contrat ou autres. Ils peuvent également se faire passer pour l’éditeur de logiciel de comptabilité, un responsable informatique souhaitant réaliser des tests à distance et réaliser des opérations frauduleuses sur le poste de l’agent.

  • L'escroquerie au faux ordre de virement

Les fraudeurs envoient un courrier ou un courriel ou téléphonent à un agent des services de l’ordonnateur ou du comptable en se faisant passer pour un fournisseur ou une société d’affacturage.

Ils lui demandent de diriger désormais ses versements vers un autre compte bancaire, le plus souvent domicilié à l’étranger.

Les escrocs collectent en amont un maximum de renseignements sur le fournisseur et l’administration (noms des agents, fonctions...) et sur leurs relations (exemple : existence d’un marché public de tel service de l’État avec tel fournisseur).

Cette connaissance des structures et du contexte associée à des éléments convaincants (ton persuasif, utilisation de logo, de noms des interlocuteurs chez le fournisseur...) est la clé de leur réussite.

Comment reconnaître une attaque ?

1/ Un contact inhabituel dans la forme :

  • la personne est contactée par un correspondant inhabituel ;
  • pour asseoir sa crédibilité et usurper une fonction, l'escroc apporte une abondance de détails sur l'entreprise/l'administration et son environnement : données personnelles concernant l'ordonnateur, ses collaborateurs, le fournisseur et ses dirigeants… ;
  • contact direct d'un escroc (par courriel, par téléphone,…) se faisant passer pour un membre de la société ou un responsable, qui va faire usage de flatteries ou de menaces dans le but de manipuler son interlocuteur.

2/ Une demande inhabituelle dans son contenu :

  • demande de virement à l'international (par courriel, par téléphone,…), non planifiée, au caractère urgent et confidentiel ;
  • demande de versement à un fournisseur national sur un compte bancaire domicilié à l'étranger ;
  • tout changement de coordonnées téléphoniques, électroniques et de coordonnées bancaires que ce soit du fournisseur, du factor ou du cessionnaire. Affiliation récente du fournisseur à une société d’affacturage. Attention, la communication d'un nouveau numéro à l'indicatif français ou de coordonnées bancaires domiciliées en France n'est pas une garantie ;
  • la demande écrite ou orale de l'escroc comporte plusieurs incohérences, fautes d'orthographes et de syntaxe. Il peut s'agir d'incohérences de noms, de prénoms, d'une adresse de messagerie à la forme particulière (exemples : adresses décomposées en plusieurs parties entre "<>", l'adresse électronique du correspondant est composée de plusieurs sous adresses électroniques, adresse du destinataire affichée différente lorsque l'on répond au courriel…) ou approchant l'adresse de messagerie habituelle (exemple : pascal.durand@intérieur-gouv-fr au lieu de pascal.durand@intérieur.gouv.fr) ;
  • la demande écrite ou orale de l'escroc, les nouvelles coordonnées bancaires, présentent des incohérences avec les pièces justificatives de la dépense (facture, acte d'engagement, acte de cession). Les écarts peuvent porter notamment sur les adresses du fournisseur (ou du factor, du cessionnaire), les références SIRET, la dénomination de l'entreprise.

Comment déjouer la fraude ?

  • ne pas céder à la pression de l'interlocuteur souhaitant un paiement rapide ;
  • en référer, au moindre doute, immédiatement à sa hiérarchie ;
  • porter un regard critique sur les demandes urgentes ou la transmission de nouvelles coordonnées à tous les niveaux de la chaîne de la dépense (des services ordonnateurs au comptable) ;
  • contacter son interlocuteur habituel avec les coordonnées déjà connues de la société (procédure de contre-appel) en cas de moindre doute sur des nouvelles coordonnées téléphoniques, électroniques ou bancaires. Ne pas contacter le fournisseur à partir des coordonnées téléphoniques, électroniques fournies par le potentiel escroc ;
  • rompre la chaîne pour les courriers/courriels douteux en saisissant soi-même l'adresse (physique, électronique) habituelle du donneur d'ordre, voire en le contactant directement à son numéro de téléphone usuel ;
  • ne pas divulguer à l'extérieur (dont réseaux sociaux) et à un contact inconnu d'informations concernant le fonctionnement de l'administration et de ses fournisseurs : organigrammes, adresses électroniques et documents ou images comportant la signature des acteurs-clés, des procédures internes… Dans le cadre professionnel, divulguer ces informations avec prudence en les restreignant au strict nécessaire ;
  • informer/sensibiliser régulièrement l'ensemble des agents des services financiers, comptabilité, trésoreries, secrétariats, standards, de ce type d'escroquerie. Prendre l'habitude d'en informer systématiquement les remplaçants sur ces postes ;
  • instaurer des procédures de vérifications pour les paiements internationaux ;
  • accentuer la vigilance sur les périodes de congés et de forte charge de travail ;
  • diffuser à l'ensemble de la chaîne de traitement des dépenses (service prescripteur, CSP, services financiers, comptable…) les alertes et communications transmises par les fournisseurs indiquant faire l'objet d'escroquerie.

Comment réagir en cas d'escroquerie avérée ?

L'ordonnateur doit immédiatement en informer le comptable public. D'une manière générale, en cas de fraude suspecte ou avérée, les ordonnateurs et le comptable doivent échanger leurs informations sans tarder ;

De même :

• identifier l’ensemble des paiements déjà réalisés, à venir, ou en instance pour effectuer les rejets et blocages nécessaires. Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses (travaux nécessitant le cas échéant une collaboration entre l'ordonnateur et le comptable) ;

• renforcer les actions de sensibilisation de l'ensemble des acteurs de la chaîne afin d'éviter que le cas ne se reproduise.

> depliant_escroquerie - format : PDF sauvegarder le fichiersauvegarder le fichier - 0,17 Mb

 
 

A lire également :