Le magazine des maires et présidents d'intercommunalité
Maires de France


Pratique
06/06/2024
Numérique, réseaux sociaux

L'escroquerie aux faux ordres de virement

Les cybercriminels usurpent l'identité d'un dirigeant ou d'un employé afin de faire verser par une entreprise ou une collectivité de l'argent sur un compte frauduleux. Mode opératoire pour éviter cette arnaque.

Par Cybermalveillance.gouv.fr
Illustration
© AdobeStock
L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié.
 

I - Qu’est-ce l’arnaque au virement bancaire ?

La demande de virement à un tiers est parfois présentée comme émanant d’un dirigeant et ayant un caractère «urgent et confidentiel », on parle alors «d’arnaque au président ». Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) à l’entreprise ou à la collectivité sur lesquelles elles doivent effectuer un règlement. Une autre variante consiste à usurper l’identité d’un salarié ou d’un agent public pour demander le changement des coordonnées bancaires où virer son salaire.

Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger. Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux. Dans certains cas, cette fraude fait suite au piratage et à l’utilisation de la messagerie de la personne ou entité usurpée, afin de demander la modification des coordonnées bancaires du véritable créancier dont le paiement est ainsi détourné.
 

II - Quelles sont les règles de prévention ?

• Sensibilisez les agents et les élus aux risques notamment de réception de messages frauduleux d’hameçonnage (phishing, lire l’article sur www.mairesdefrance.com/2716) visant à leur dérober leurs mots de passe, et en particulier si vos services de messagerie sont hébergés ou accessibles en externe.

• Diffusez des procédures claires aux agents mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement imprévues ou de validation des changements de coordonnées bancaires.

• Mettez en place une procédure de vérification et de validation hiérarchique interne non dérogeable des demandes de virement imprévues ou d’acceptation de changement de coordonnées bancaires.

• Veillez à limiter la publication d’informations (site Internet, réseaux sociaux...) permettant d’identifier et de contacter vos agents habilités à réaliser des demandes de virement ou des modifications de coordonnées bancaires.


• Généralisez l’utilisation de mots de passe solides pour les comptes de messagerie et activez la double authentification pour limiter les risques de piratage.
 

III -  Et si vous en êtes victime ?

• Identifiez les virements frauduleux, exécutés, en instance ou à venir à destination de l’escroc. Informez votre hiérarchie ainsi que le service comptable, le comptable public et demandez le blocage des coordonnées bancaires frauduleuses dans les applications métiers.

• Demandez la suspension du virement frauduleux si ce dernier n’est pas encore effectué.

• Alertez immédiatement votre banque et demandez le retour des fonds si le virement a été réalisé. Votre dépôt de plainte pourra être exigé par votre banque pour récupérer les sommes.

• Conservez les preuves et en particulier les numéros de téléphones, les messages reçus, les ordres de virement, les factures et toutes informations qui pourront vous servir pour signaler l’escroquerie aux autorités.

• Changez immédiatement le mot de passe si la fraude a pu être permise par le piratage d’un compte de messagerie, en activant la double authentification si possible. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés.

• En parallèle des démarches auprès de votre banque, déposez plainte sans tarder au commissariat de police ou à la gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession.
 

Ressources et outils de diagnostic
• Si une mairie pense être victime d’un acte de cybermalveillance, elle peut procéder à un diagnostic en ligne sur le site cybermalveillance.gouv.fr pour permettre d’identifier la menace dont elle fait l’objet et bénéficier de conseils personnalisés.
• Si la collectivité est victime et souhaite se faire accompagner par un prestataire spécialisé, elle peut formuler sa demande d’assistance en ligne et se verra proposer une liste de prestataires dans son secteur géographique.
• Par ailleurs, la plateforme Cybermalveillance.gouv.fr suggère aux collectivités d’anticiper le risque en faisant appel à des prestataires labellisés ExpertCyber.
• Agents et élus peuvent aussi consulter les fiches sur les cybermenaces et tester leurs connaissances au travers de SensCyber, un module d’e-sensibilisation

 

Suivez Maires de France sur X: @Maires_deFrance

Logo

Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).