Maire-info
Le quotidien d’information des élus locaux
Édition du mardi 8 octobre 2019
Comptabilité communale

Escroquerie aux faux ordres de virement : des conseils pour s'en prémunir

Alors que « la sphère publique est la cible de plus en plus fréquente de tentatives d’escroquerie aux virements frauduleux », la DGCL republie des documents que la Direction générale des finances publiques (DGFiP) a réalisés en 2017 pour sensibiliser et renforcer la vigilance de l’ordonnateur et du comptable face à ce risque. 

La fraude au président et le changement de RIB
Ces deux documents expliquent comment reconnaître une fraude, s’en prémunir et réagir lorsque l’on s’est fait escroquer. Car si « certaines fraudes ont été déjouées grâce à la vigilance des services, d’autres n’ont pu être évitées », rappellent les auteurs du livret qui assurent que « cela n’arrive pas qu’aux autres » : « Réalisée par téléphone ou par courriel, l’escroquerie aux faux ordres de virement concerne les entreprises de toute taille et de tous les secteurs ainsi que l’État, les établissements publics nationaux, les collectivités et établissements publics locaux ou les établissements publics de santé ».
Deux grands types d'escroqueries existent : la « fraude au président »  et le « changement de RIB »  via une usurpation d’identité. Dans le premier cas, explique la DGFiP, « les escrocs demandent d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre de la hiérarchie, sous prétexte d’une facture à régler, de provision de contrat ou autres ». Dans le second, « les fraudeurs envoient un courrier ou un courriel ou téléphonent à un agent des services de l’ordonnateur ou du comptable en se faisant passer pour un fournisseur ou une société d’affacturage [et] lui demandent de diriger désormais ses versements vers un autre compte bancaire, le plus souvent domicilié à l’étranger ».

Contact et demande inhabituels
Pour reconnaître, en amont, ce type d’escroquerie, les auteurs du livret préconisent « d’accroître sa vigilance »  lorsqu’un contact est inhabituel dans sa forme (correspondant inhabituel, divulgation de détails sur l’entreprise, usage de flatteries ou de menaces…) ou qu’une demande est inhabituelle dans son contenu (virement à l’international non planifié, urgent et confidentiel, versement à un fournisseur national sur un compte bancaire à l’étranger…). Il faut également prêter attention aux demandes qui comportent des « incohérences de noms, de prénoms, d’adresse de messagerie… ». Il peut y avoir des différences minimes (un trait d’union à la place d’un point dans une adresse électronique) ou encore des fautes d’orthographe ou de syntaxe.
Pour se prémunir de l’escroquerie, la DGFiP recommande notamment de faire un usage prudent des réseaux sociaux privés et professionnels, de prendre l’habitude d’informer systématiquement les remplaçants dans les services financiers, d’instaurer des procédures de vérifications pour les paiements internationaux…
Si, malgré toutes ces précautions, un agent se fait escroquer, l’ordonnateur doit « immédiatement »  en informer le comptable, identifier l’ensemble des paiements déjà réalisés, à venir, ou en instance pour effectuer les rejets et blocages nécessaires, demander « immédiatement »  le blocage des coordonnées bancaires frauduleuses dans les applications métiers ou encore suspendre le mandat de paiement ou la demande de paiement concerné si le paiement n’est pas encore intervenu.

A.W.

Télécharger le livret.
Télécharger le dépliant.
 

Suivez Maire info sur Twitter : @Maireinfo2