Se protéger contre les escroqueries aux faux ordres de virement

Des collectivités en sont la cible et, parfois, les victimes. Leurs agents doivent redoubler de vigilance et mener des actions de prévention régulières.

Apparues pour la première fois en France en 2010, les escroqueries aux faux ordres de virement (les «FOVI ») visent à pousser un salarié ou un agent public à effectuer un virement bancaire sur un compte frauduleux, en usurpant l’identité du véritable créancier. Ce phénomène perdure en France à un niveau élevé, y compris au préjudice de la sphère publique. Il peut prendre trois formes : le changement de RIB via l’usurpation d’identité, la « fraude au président » (les escrocs demandent d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre de la hiérarchie), l’escroquerie à l’informatique. Pour y faire face, les actions de prévention régulières sont déterminantes.

Reconnaître une escroquerie

Plusieurs situations appellent la vigilance des agents, tels un interlocuteur inhabituel se faisant passer pour un fournisseur ou une société d’affacturage, une demande inhabituelle dans son contenu ou dans sa forme. Pour asseoir sa crédibilité, l’usurpateur apporte souvent une abondance de détails et peut même être en mesure de présenter des factures (obtenues de manière frauduleuse). L’usage de menaces ou, à l’inverse, de flatteries, doit alerter. Sont aussi suspectes les demandes de virement à l’international non planifiées, prétendument urgentes et confidentielles, toute demande de versement à un fournisseur national sur un compte bancaire domicilié à l’étranger, les demandes de changement des coordonnées du fournisseur…
Attention, l’affichage d’un numéro de téléphone avec un indicatif français ou la production de coordonnées bancaires domiciliées en France ne constituent pas des garanties. Il faut être attentif aux incohérences avec les pièces justificatives de la dépense, aux écarts même minimes sur les adresses, le numéro de Siret, la dénomination, le logo de l’entreprise. Généralement, l’escroc utilise une adresse de messagerie très proche de l’adresse habituelle de l’entité dont l’identité a été usurpée.

Des conseils de prévention

Une sensibilisation de l’ensemble des agents concernés (services prescripteurs, services financiers, comptables, secrétariat et standard…) est préconisée et il vaut mieux prendre l’habitude d’informer systématiquement les remplaçants sur ces postes. Il conviendra notamment d’accroître la vigilance pendant les périodes de congés et de forte charge de travail. Pour les paiements internationaux, il est conseillé d’instaurer des procédures de vérifications complémentaires.
Il faut évidemment diffuser les alertes transmises par les fournisseurs déjà cibles ou victimes d’une escroquerie à l’ensemble des acteurs de la chaîne de traitement de la dépense. On veillera aussi à sensibiliser les agents à ne pas divulguer à l’extérieur ou à un contact inconnu des informations sur le fonctionnement de l’administration et sur ses fournisseurs (organigramme, contacts, documents comportant la signature d’acteurs-clés, procédures internes…). Dans le cadre professionnel, l’agent doit divulguer ces informations avec mesure et en les restreignant au strict nécessaire. Enfin, il faut avoir un usage prudent des réseaux sociaux privés et professionnels.

Déjouer la fraude

L’agent doit être préparé à ne pas céder à la pression d’un interlocuteur qui souhaiterait un paiement rapide. Au moindre doute, il doit en référer à sa hiérarchie. À tous les niveaux de la chaîne de la dépense (des services prescripteurs au comptable), les agents doivent porter un regard critique sur toute demande urgente ou transmission de nouvelles coordonnées bancaires. En cas de doute sur des nouvelles coordonnées téléphoniques, électroniques ou bancaires, il faut rompre la chaîne des échanges de courriels ou d’appels téléphoniques, en saisissant soi-même l’adresse électronique du donneur d’ordre, ou en le contactant directement avec les coordonnées déjà connues de la société ou récupérées dans un annuaire public (procédure du « contre-appel »).

Fabienne NEDEY

En savoir +
• Tentatives d’escroquerie : renforcement de la vigilance de l’ordonnateur et du comptable, plaquette de sensibilisation éditée par la DGFiP et destinée aux agents publics : https://bit.ly/35Xe0SB
• L’espace Infos arnaques du ministère de l’Économie : www.economie.gouv.fr/dgccrf/infos-arnaques

Réagir immédiatement si le cas se présente
En cas de fraude, suspectée ou avérée, l’ordonnateur doit tout de suite en informer le comptable public, afin d’échanger leurs informations sans tarder. Premier réflexe : identifier les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires. Si le paiement n’est pas encore intervenu, le comptable suspend le mandat ou la demande de paiement, et bloque la mise en paiement. S’il a été réalisé, il actionne les procédures bancaires pour tenter de récupérer les fonds versés. Il faut simultanément demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers. Puis renforcer les actions de sensibilisation de tous les acteurs de la chaîne de la dépense, afin d’éviter que le cas ne se reproduise.

n°380 - Juin 2020