Les entreprises sont de plus en plus visées par des tentatives de fraude, souvent bien élaborées. Internet, réseaux sociaux, pression psychologique… Tous les moyens sont bons pour leur soutirer des fonds. Si les grands groupes étaient prioritairement visés, les PME sont elles aussi concernés, comme en ont témoigné plusieurs sociétés valdoisiennes. Les préjudices financiers peuvent être conséquents, parfois fatals à l’entreprise, l’occasion de tirer la sonnette d’alarme afin que ce genre d’arnaque ne se reproduise pas.
Attention fraude ! Ce sujet touche toutes les entreprises, sans exception, grands groupes et PME : les enquêtes faites sur le terrain montrent que la fraude financière est largement répandue. Face à une recrudescence des fraudes aux virements, les banques interpellent les entreprises sur les procédés qui peuvent être utilisés et donnent quelques recommandations pour les déjouer.
Sur son site, le groupe BNP Paribas décrit dans le détail les méthodes utilisées par les escrocs afin de contourner des dispositifs de sécurité. « Il s’agit pour le fraudeur d’obtenir des informations ou de faire exécuter une opération à une personne par l’utilisation de la force de persuasion et l’exploitation de la crédulité ou de l’ignorance de son interlocuteur en se faisant passer pour un membre de l’entreprise (direction, collaborateur), un technicien ou toute autre personne de confiance. En exécutant les ordres transmis par ses clients, la banque peut devenir l’instrument de la réalisation de la fraude. Ces attaques sont menées en utilisant des informations précédemment recueillies sur les personnes et les organisations (organigramme, fonctions, personnes habilitées, plans de congés, spécimen de signatures, etc.). Les fraudeurs sont donc très bien renseignés, parfois par le biais d’une complicité interne, et également très persuasifs. Le ressort de ce nouveau type de fraude peut être l’usurpation d’identité d’un dirigeant d’entreprise ou d’un collaborateur de la banque. »
La BNP donne d’ailleurs une exemple très concret : « un comptable reçoit l’appel téléphonique d’un membre de l’état-major de son entreprise lui demandant comment effectuer un paiement sur l’étranger. Il est évoqué une affaire strictement confidentielle (un rachat d’entreprise) qui ne doit faire l’objet en aucun cas d’une information auprès de collègues ou de la hiérarchie locale. Pour plus de discrétion, l’escroc précise d’ailleurs que les échanges de documents et les communications se feront sous couvert d’une adresse spécifique de messagerie. Bien entendu, c’est le fraudeur qui a créé une fausse adresse, au nom du responsable. »
Un exemple corroboré par une PMI valdoisienne, pour laquelle le scénario s’est déroulé d’une manière tout à fait similaire. En l’absence du dirigeant, en déplacement ce jour là, l’affaire a commencé par un mail envoyé un vendredi matin au responsable du service comptable. « Le message évoquait une transaction confidentielle et urgente à effectuer pour l’achat d’une société basée à l’étranger, signé en mon nom, précise le dirigeant de la PMI. Rappelé par un « soit-disant » consultant dans la journée, après de nombreux mails et appels corroborant les messages écrits, le comptable a effectué sans méfiance plusieurs virements pour un montant total de plusieurs centaines de milliers d’euros. Certaines incohérences auraient dû être relevées, mais l’interlocuteur a su exercer une pression psychologique et tout est allé très vite. »
La BNP poursuit : « Le comptable transmet ensuite normalement le virement à la banque qui effectue les procédures de contrôle interne : contrôle de l’ordre émis depuis le fax de l’entreprise, vérification des signatures et de la conformité des pouvoirs, dans certains cas contre-appel auprès de son interlocuteur habituel, lequel confirme l’opération (l’interlocuteur habituel est souvent la personne en contact avec le fraudeur). »
Dans le cas de notre PME valdoisienne, une des banques concernées (plusieurs virements, émanant de différentes banques, avaient été émis) n’a pas effectuée de contre-appel auprès du dirigeant, afin de valider l’exécution du virement. « Cette vérification d’usage aurait pu éviter le préjudice. Nous avons fait une demande de retour de fonds, mais les l’argent déjà dans la nature », indique le dirigeant.
Pour s’en prémunir, les entreprises doivent être très vigilantes quant aux échanges d’informations informatisées, circulant de manière non sécurisés, laissant la porte ouverte au piratage informatique. Il est important également de sensibiliser les collaborateurs en interne à ce type d’arnaque, ce qui permet d’éviter de telles déconvenues : vérifier les renseignements reçus et s’interroger sur le bien-fondé des informations demandées ; Ne jamais communiquer, même auprès de sa banque, identifiant, mot de passe, code d’accès par email, téléphone ou sur un site internet. Ces éléments ne doivent en aucun cas être fournis à des tiers. Sans oublier d’en parler avec son assureur, qui peut couvrir en amont ce type d’escroquerie par le biais d’extensions aux contrats classiques. Quelques précautions utiles qui pourront éviter à d’autres les mêmes déboires.
