Escroquerie aux faux ordres de virement : des conseils pour s'en prémunir
Alors que « la sphère publique est la cible de plus en plus fréquente de tentatives d’escroquerie aux virements frauduleux », la DGCL republie des documents que la Direction générale des finances publiques (DGFiP) a réalisés en 2017 pour sensibiliser et renforcer la vigilance de l’ordonnateur et du comptable face à ce risque.
La fraude au président et le changement de RIB
Ces deux documents expliquent comment reconnaître une fraude, s’en prémunir et réagir lorsque l’on s’est fait escroquer. Car si « certaines fraudes ont été déjouées grâce à la vigilance des services, d’autres n’ont pu être évitées », rappellent les auteurs du livret qui assurent que « cela n’arrive pas qu’aux autres » : « Réalisée par téléphone ou par courriel, l’escroquerie aux faux ordres de virement concerne les entreprises de toute taille et de tous les secteurs ainsi que l’État, les établissements publics nationaux, les collectivités et établissements publics locaux ou les établissements publics de santé ».
Deux grands types d'escroqueries existent : la « fraude au président » et le « changement de RIB » via une usurpation d’identité. Dans le premier cas, explique la DGFiP, « les escrocs demandent d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre de la hiérarchie, sous prétexte d’une facture à régler, de provision de contrat ou autres ». Dans le second, « les fraudeurs envoient un courrier ou un courriel ou téléphonent à un agent des services de l’ordonnateur ou du comptable en se faisant passer pour un fournisseur ou une société d’affacturage [et] lui demandent de diriger désormais ses versements vers un autre compte bancaire, le plus souvent domicilié à l’étranger ».
Contact et demande inhabituels
Pour reconnaître, en amont, ce type d’escroquerie, les auteurs du livret préconisent « d’accroître sa vigilance » lorsqu’un contact est inhabituel dans sa forme (correspondant inhabituel, divulgation de détails sur l’entreprise, usage de flatteries ou de menaces…) ou qu’une demande est inhabituelle dans son contenu (virement à l’international non planifié, urgent et confidentiel, versement à un fournisseur national sur un compte bancaire à l’étranger…). Il faut également prêter attention aux demandes qui comportent des « incohérences de noms, de prénoms, d’adresse de messagerie… ». Il peut y avoir des différences minimes (un trait d’union à la place d’un point dans une adresse électronique) ou encore des fautes d’orthographe ou de syntaxe.
Pour se prémunir de l’escroquerie, la DGFiP recommande notamment de faire un usage prudent des réseaux sociaux privés et professionnels, de prendre l’habitude d’informer systématiquement les remplaçants dans les services financiers, d’instaurer des procédures de vérifications pour les paiements internationaux…
Si, malgré toutes ces précautions, un agent se fait escroquer, l’ordonnateur doit « immédiatement » en informer le comptable, identifier l’ensemble des paiements déjà réalisés, à venir, ou en instance pour effectuer les rejets et blocages nécessaires, demander « immédiatement » le blocage des coordonnées bancaires frauduleuses dans les applications métiers ou encore suspendre le mandat de paiement ou la demande de paiement concerné si le paiement n’est pas encore intervenu.
A.W.
Télécharger le livret.
Télécharger le dépliant.
Suivez Maire info sur Twitter : @Maireinfo2
Détection de la radicalisation dans les services publics : les outils existants
Emballages : l'AMF répète son opposition à la consigne et prône le réemploi
Une nouvelle « typologie des communes » pour décrire le système éducatif