Escroqueries aux faux ordres de virement : les conseils de la DGFiP mis à jour

Pour faire face « aux virements frauduleux »  dont « la sphère publique est la cible de plus en plus fréquente », la DGCL vient de publier une mise à jour du livret de la Direction générale des finances publiques (DGFiP), réalisé initialement en 2017, destiné à sensibiliser et renforcer la vigilance de l’ordonnateur et du comptable. L’objectif : reconnaître une escroquerie, s'en prémunir et savoir quoi faire si l'on s'est fait escroquer. « L'attention de chacun doit rester constante et implique un partenariat renforcé avec l'ensemble des acteurs de la chaîne (ordonnateur, centre de service partagé, comptable public, agent comptable, régisseur, etc.) », indique la DGCL.

Nouveau type d’escroquerie : celle à l’informatique 
Les auteurs du livret rappellent que les escroqueries aux faux ordres de virement (appelées communément les « FOVI » ) sont apparues pour la première fois en France en 2010 et visent à « pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux, en usurpant l’identité du véritable créancier ». Et si « certaines fraudes ont été déjouées grâce à la vigilance des agents, d’autres n’ont pu être évitées », d’autant que le phénomène perdure à « un niveau élevé, y compris au préjudice de la sphère publique » : « Réalisée par téléphone ou par courriel, l’escroquerie aux faux ordres de virement concerne les entreprises de toute taille et de tous les secteurs ainsi que les collectivités locales, les établissements publics et les services de l’État ».
Le livret décrit à nouveau les deux grands types d'escroqueries déjà connues en 2017 : la « fraude au président »  et le « changement de RIB »  via une usurpation d’identité. Mais il met également en avant, dans son édition 2020, un nouveau type d’escroquerie : celle à l’informatique. Dans ce cas de figure, « les escrocs peuvent se faire passer pour l’éditeur du logiciel de comptabilité ou pour un responsable informatique, afin de réaliser des opérations frauduleuses en prenant le contrôle du poste informatique d’un agent ».
Dans le cas de la fraude au président - dont le procès de l’un de ceux qui est considéré comme l’inventeur de cette méthode a débuté hier devant le tribunal correctionnel de Paris - , « les escrocs demandent d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre de la hiérarchie », explique la DGFiP. Dans le deuxième cas, le changement de RIB, « les escrocs contactent un agent des services ordonnateurs ou du comptable, en se faisant passer pour un fournisseur, ou pour une société d’affacturage [et] demandent que les versements soient dirigés vers un nouveau compte bancaire ».

Interlocuteur et demande inhabituels
Pour reconnaître, en amont, ce type d’escroquerie, les auteurs du livret préconisent « d’accroître sa vigilance »  lorsqu’un interlocuteur est inhabituel, qu’il communique de manière singulière (divulgation de détails sur l’entreprise, présentation de factures, usage de flatteries ou de menaces…) ou qu’une demande est inhabituelle dans son contenu (virement à l’international non planifié, urgent et confidentiel, versement à un fournisseur national sur un compte bancaire à l’étranger…). Il faut également prêter attention aux demandes inhabituelles dans la forme. Celles qui comportent des « incohérences »  avec les pièces justificatives de la dépense et peuvent porter sur les adresses du fournisseur, le numéro SIRET, la dénomination ou le logo de l’entreprise. Il peut y avoir des différences minimes (un trait d’union à la place d’un point dans une adresse électronique) ou encore des fautes d’orthographe ou de syntaxe.
Si, malgré toutes les précautions prises, un agent se fait escroquer, l’ordonnateur doit « immédiatement »  en informer le comptable, identifier l’ensemble des paiements déjà réalisés, à venir, ou en instance pour effectuer les rejets et blocages nécessaires, demander « immédiatement »  le blocage des coordonnées bancaires frauduleuses dans les applications métiers et « renforcer les actions de sensibilisation de l’ensemble des acteurs de la chaîne de la dépense, afin d’éviter que le cas ne se reproduise ».

A.W.

 

Télécharger le livret.

Suivez Maire info sur Twitter : @Maireinfo2