Depuis 2010, la fraude au Président a fait de nombreuses victimes, notamment parmi les entreprises françaises. Réalisée par téléphone et par courrier électronique, la fraude au Président, également appelée escroquerie aux faux ordres de virement international (FOVI), concerne les entreprises de toute taille et de tous les secteurs.
D’après le site internet de la Police nationale, la fraude au Président « consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre. (…) Souvent situés à l’étranger, les escrocs collectent en amont un maximum de renseignements sur l’entreprise. Cette connaissance de l’entreprise associée à un ton persuasif et convaincant est la clé de réussite de l’arnaque. L’opération est alors lancée sur les personnes capables d’opérer les virements (services comptables, trésorerie, secrétariat…) ».
Il est précisé sur le site internet de la Police nationale que « depuis l’apparition de ce nouveau type d’escroquerie en 2010, plusieurs centaines de faits ou de tentatives ont été recensées pour un préjudice global de 485 millions d’euros ». De plus, « en 5 ans, 2.300 plaintes ont été déposées, même si beaucoup d’entreprises n’osent pas par peur de mauvaise publicité ».
Les mesures de prévention contre la fraude au Président
Afin de se protéger contre la fraude au Président, il est conseillé de rappeler aux employés d’être prudents sur les réseaux sociaux et, en particulier, de ne pas y divulguer d’informations concernant le fonctionnement de l’entreprise. En outre, il convient de les sensibiliser, ainsi que leurs remplaçants, à l’existence de la fraude au Président, notamment pendant les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers.
Par ailleurs, pour les paiements internationaux, il est recommandé de mettre en place des procédures de vérifications et de signatures multiples mais également de saisir soi-même l’adresse du demandeur d’ordre afin de rompre la chaîne des méls.
Enfin, il est indispensable de maintenir à jour le système de sécurité informatique.
L’identification de la fraude au Président
Il existe plusieurs signes qui peuvent révéler l’existence d’une attaque. Par exemple, une demande de virement à l’international, non planifiée, au caractère urgent et confidentiel, peut être suspecte. De même, une personne prétendant être un membre de la société ou un responsable et faisant usage de flatterie ou de menace pourrait en réalité être un escroc et se servir de cette ruse pour manipuler son interlocuteur. Il faut également se méfier de tout changement de coordonnées téléphoniques ou d’adresse de messagerie.
Les démarches à suivre en cas de fraude au Président
Dans un premier temps, il est nécessaire de constituer un dossier de preuve en conservant tous les messages qui ont été envoyés par l’escroc. Sur la base de ces éléments, il sera possible de qualifier juridiquement les faits et de les rattacher, soit au délit d’usurpation d’identité en ligne (Code pénal, art. 226-4-1), soit au délit d’escroquerie (Code pénal, art. 313-1).
Ensuite, si les fonds ont été versés, il convient de demander immédiatement à la banque le retour des fonds et de déposer plainte auprès du procureur de la République. Celui-ci diligentera une enquête préliminaire confiée aux services de police ou de gendarmerie spécialisés, c’est-à-dire à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti), service de la Police Judiciaire dévolu aux infractions informatiques sur la région parisienne, ou à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), compétente sur tout le territoire français.
Ce dépôt de plainte doit avoir lieu rapidement : si le dépôt de plainte ne se fait pas dans les 24 heures du virement, les chances de récupérer les fonds diminuent considérablement.
Si les fonds n’ont pas été versés, il est essentiel de garder contact avec l’escroc et de rassembler un maximum d’informations sur son identité afin de permettre aux services d’enquête de le retrouver et d’éviter qu’il fasse d’autres victimes.
Chloé Legris
Lexing e-réputation