Maire-info
Le quotidien d’information des élus locaux
Édition du jeudi 19 mai 2022
Cybermalveillance

De plus en plus d'escroqueries aux faux ordres de virements touchent les communes

L'escroquerie aux faux ordres de virement (FOVI) désigne un type d'escroquerie qui, par usurpation d'identité, vise à amener un agent à faire un virement sur un compte frauduleux. Une note publiée hier sur le site de l'État pour les collectivités locales fait un point sur les signes qui doivent alerter pour déjouer l'escroquerie.

Par Lucile Bonnin

Identifiée pour la première fois en France en 2010, ce type d’escroquerie aux faux ordres de virement (FOVI) vise à pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux, en usurpant l’identité du véritable créancier.

Depuis 2010, 4 350 entreprises en France, victimes de fraudes type FOVI ont subi un préjudice d’un milliard d’euros. 

Ces tentatives d’escroquerie sont loin d’épargner les collectivités. Le phénomène connaît une recrudescence depuis l’apparition du covid-19 et la généralisation du télétravail. Il touche de plus en plus « le secteur public (État, collectivités locales et établissements publics) » , selon une note publiée hier sur le site www.collectivites-locales.gouv.fr qui précise que « les victimes sont très majoritairement des communes. » 

Cette augmentation du risque pour les collectivités nécessite un redoublement de vigilance de la part des agents et des élus. La DGCL rappelle quelles sont « les modalités de la fraude »  et quel comportement il faut « adopter afin de maîtriser ce risque financier. » 

Les modes opératoires 

Les hackers (les pirates informatiques) sont de plus en plus performants techniquement. Il est en effet parfois difficile de distinguer l’escroquerie de la réalité. Les techniques sont nombreuses et les attaques peuvent prendre différentes formes. 

En matière de FOVI, on identifie trois grandes pratiques. La plus commune dans le secteur public est « l’escroquerie au changement de coordonnées bancaires ». L’escroc se fait passer pour le partenaire habituel de la collectivité (un fournisseur, un pensionné, un agent public) en effectuant un changement de coordonnées bancaires à son profit. 

Autre manœuvre très utilisée par les hackers : « la fraude au président » . Ici, « l'escroc usurpe l'identité du président, du DAF ou d'un ordonnateur, et demande à un collaborateur d'effectuer un virement de toute urgence à un tiers, au prétexte d'un dossier sensible et confidentiel »  ou d'une dette à régler, de provision de contrat, etc. 

Enfin, « l'escroc peut se faire passer pour un responsable informatique, ou pour l’éditeur du logiciel de comptabilité utilisé, pour prendre le contrôle du poste informatique d'un agent en charge de la comptabilité. » 

Identifier les risques 

Certains signes doivent alerter. En ce qui concerne par exemple la transmission de factures par messagerie électronique ou par courrier, il faut s’assurer que ces dernières n’ont pas été falsifiées. La DGFiP rappelle que « depuis le 1er janvier 2020, toutes les entreprises sont tenues de transmettre leurs factures à destination de la sphère publique via le portail Chorus Pro. Sur cette plateforme, les fournisseurs accèdent au suivi du traitement des factures et notamment à leur date de paiement. »  Ce cadre permet une sécurisation des paiements. 

Il faut aussi noter que le risque de fraude est particulièrement élevé lorsque le RIB change « au profit d'un compte de néobanque »  (les banques mobiles comme Revolut, N26, OrangeBank) ou d'un compte étranger. Ce changement doit d’autant plus interpeller s’il concerne « une PME/TPE dont le compte bancaire initial était domicilié dans une banque traditionnelle »  ou encore si le nouveau compte bancaire du bénéficiaire supposé du paiement se trouve « dans un pays autre que celui où il se trouve. » 

Une attention particulière doit aussi être portée sur les adresses électroniques suspectes type « contact.noreplyXXX@gmail.com », ou qui contiennent des noms de domaine de type « @mail.com, @protonmail.com, @servicecomptabilite.net, @financier.com. »  Les fautes d'orthographe, le logo, l’adresse de messagerie légèrement modifiée, le préfixe téléphonique inhabituel : les détails peuvent parfois être utiles pour déjouer une arnaque. 

« Les escrocs peuvent également se présenter en tant qu’organisme financier bénéficiaire d’un affacturage (affactureur ou factor) » , est-il indiqué par la DGFiP. Si l’interlocuteur demande aussi une confirmation de virement ou une date de paiement précise, cela peut éveiller des soupçons car « la demande laisse supposer que le demandeur n'a pas accès à Chorus Pro. » 

Réagir au plus vite 

Pour se prémunir de l’escroquerie, tous les services doivent être sensibilisés à la question. Un livret réalisé par la DGFiP est d’ailleurs consultable en ligne pour « renforcer la vigilance de l’ordonnateur et du comptable » . Certaines pratiques peuvent être facilement mises en place comme par exemple des procédures de vérifications complémentaires (lire l’article de Maires de France de juin 2020).

Il est avant tout particulièrement important « de signaler immédiatement tous les cas de fraude de type FOVI, y compris les tentatives n'ayant pas donné lieu à un paiement. »  Même si aucun virement n’a été fait, il faut « prévenir immédiatement le comptable et lui transmettre dans les meilleurs délais, les pièces liées à l’escroquerie (échanges de courriels avec l’escroc demandant le changement de RIB, etc.) »  Ce dernier l’enverra « à l’administration centrale, afin de demander le blocage du compte bancaire dans certaines applications métiers de la DGFiP. »  Il est aussi important de « déposer plainte en tant que victime directe d’escroquerie, prioritairement auprès du service régional de police judiciaire, ou bien auprès d’un service de police ou de gendarmerie de proximité, ou encore par courrier recommandé avec accusé de réception adressé au procureur de la république. » 

Dans le cas où des sommes auraient été payées sur un faux compte, les consignes sont les mêmes si ce n’est qu’il faut prévenir d’autant plus rapidement le comptable afin qu’il engage des procédures bancaires de récupération des fonds ou qu’il puisse bloquer le paiement. Il est important également d’« invalider les coordonnées bancaires frauduleuses dans la base tiers du logiciel financier ».

La fiche « rappels et mises en garde »  de la DGFiP. 
 

Suivez Maire info sur Twitter : @Maireinfo2