Navigation rapide

Accueil > L’association Espac’EPLE > Formation des comptables par la DGFiP > Séminaire DGFiP sur la fraude aux faux ordres de virement

Séminaire DGFiP sur la fraude aux faux ordres de virement Séminaire DGFiP sur la fraude aux faux ordres de virement

mardi 9 mai 2017, par Sébastien Jouannic

Espac’EPLE avait, il y a plusieurs années, sollicité la DGFiP pour pouvoir participer aux actions de formations et aux séminaires organisés par le ministère des finances. Depuis, l’association est invitée à ces journées et s’est engagée à présenter à ses adhérents des comptes-rendus. Voici donc un résumé de cette dernière journée du 20 avril 2017, dont le sujet nous concerne bien plus directement que nous pourrions le croire au premier abord.

Le séminaire est très rapidement entré dans le vif du sujet par une intervention de représentant de l’Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF). La compétence de cet office est bien plus large que les FOVI [1] : lutte contre le financement du terrorisme, le blanchiment d’argent...

Les faux ordres de virement

Cette catégorie d’escroqueries représente, depuis 2010, 1 410 victimes pour 610 millions d’euros (secteur privé et public confondus). En 2015, 170 tentatives ont été recensées dont 124 ont réussi.

Le FOVI est une fraude qualifiée d’"ingénierie sociale" qui se définit comme le fait "d’obtenir un bien ou une information en exploitant la confiance /l’ignorance /la crédulité de tierces personnes par téléphone, courrier électronique, traditionnel ou contact direct".

Ont ainsi été présentés différents modes opératoires :

  1. l’escroquerie "au président" : elle nous concerne peu (pas ?) puisque le principe en est une demande urgente, confidentielle d’un virement inhabituel de la part d’un individu parvenant à se faire passer pour un dirigeant d’entreprise avec lequel nous sommes habituellement en contact. Les exemples donnés ont été édifiants et montrent à quel point ces fraudes sont préparées à l’avance, documentées et jouent sur la mise en place d’une confiance et d’un lien direct avec l’interlocuteur.
  2. l’escroquerie à la migration SEPA : courante en 2014-2015, elle tend à disparaître puisque cette migration est maintenant terminée mais le circuit était bien en place : demande de virement "test", communication d’informations confidentielles, prise de contrôle des ordinateur à distance...
  3. l’escroquerie au "faux ministre" : pratiquée évidemment plutôt à l’encontre de (très) grosses structures.
  4. l’escroquerie au changement de RIB : l’escroc se fait passer pour un fournisseur après avoir effectué un travail de renseignements auprès de celui-ci. On peut ainsi recevoir une liste récapitulative des factures que nous devons à un fournisseur connu (et ce sont les bonnes références), accompagnées d’un nouveau contact et de nouvelles coordonnées bancaires. Les appels sont souvent précis, très documentés, évidemment urgents... et parfaitement crédibles.

Des tables rondes ont été organisées, témoignages de collègues ayant subi ce type de fraude mais aussi présentation des dispositifs mis en place pour lutter contre ces fraudes et la coopération internationale qui se développe sur ces sujets.

PDF - 162.2 ko
Tentatives d’escroquerie : renforcement de la vigilance de l’ordonnateur et du comptable
http://www.collectivites-locales.gouv.fr/files/files/finances_locales/moy_paiement/depliant_escroquerie-1.pdf

On retiendra de cette journée

Des réflexes à avoir pour ne pas se faire avoir :

  • respecter les procédures internes (une attention particulière doit être portée aux demandes de changement de coordonnées bancaires et la vigilance doit être encore renforcée si ces nouvelles coordonnées sont à l’étranger, y compris en zone SEPA). -* Mettre systématiquement en place un système de contre-appel. On retiendra l’idée qu’une demande de changement d’IBAN et d’interlocuteur doit être vérifiée en prenant l’attache de l’entreprise sur la base de contacts plus anciens.
  • sensibiliser les collaborateurs
  • effectuer une veille sur les escroqueries
  • maîtriser la diffusion de l’information (une démonstration nous a été faite, en direct, de la quantité d’information que l’on peut trouver sur nos fonctions, les organigrammes, etc... par une simple recherche internet)
  • prendre le temps d’effectuer des vérifications (ces escroqueries sont souvent basées sur une urgence).
  • sécuriser les installations informatiques

Si un virement a été exécuté

Il existe une procédure de RECALL (demande de retour de fonds). Mais cette procédure à l’initiative du comptable doit être très rapide pour espérer récupérer les fonds. Si elle est limitée à dix jours ouvrés, cette procédure doit en pratique être beaucoup plus rapide pour avoir une chance d’aboutir, dans l’hypothèse où les fonds sont encore sur le compte de destination.

La nécessité de faire remonter les tentatives mêmes infructueuses

Les techniques et les circuits utilisés par les fraudeurs sont souvent utilisés à l’encontre de nombreuses structures. Ainsi, en informant et en faisant remonter via la DGFiP ces tentatives, cela aidera d’autres à les déjouer et permet de chercher à mieux en identifier les circuits et les auteurs. L’ensemble des interlocuteurs insiste sur cette indispensable mutualisation des informations qui doit se faire le plus rapidement possible. Une fraude déjouée permet par exemple d’identifier un IBAN potentiellement à risque...

La DGFiP a mis à disposition un document de sensibilisation aux escroqueries qui résume de façon très facile d’accès les points de vigilance (voir le pdf joint).
En cas de fraude avérée ou déjouée, il faut faire remonter les infos à la DDFIP via un mail dédié. Ce mail n’étant pas public, nous ne pouvons le diffuser ici. Il sera par contre diffusé par mail via les délégations académiques.


[1FOVI : faux ordres de virement