Les tentatives d’escroqueries sont de plus en plus nombreuses et peuvent concerner toutes les entreprises quelle que soit leur taille : groupe international, PME ou TPE. C’est la raison pour laquelle nous nous permettons de vous avertir sur ce point.
Voici les variantes d’escroqueries les plus récentes (liste non exhaustive) :
- L’escroquerie au « faux président » : un escroc se fait passer pour un des dirigeants auprès d’un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la PME et ses dirigeants sur Internet ou auprès de services de l’entreprise.
- L’escroquerie aux coordonnées bancaires : un escroc fait croire à un changement de domiciliation bancaire d’un fournisseur ou de tout autre créancier légitime de l’entreprise pour les prochains règlements de factures. Il envoie les nouvelles coordonnées bancaires par mail ou par courrier avec des caractéristiques très proches de celles de l’interlocuteur habituel.
- L’escroquerie à l’informatique : l’escroc se fait passer pour un technicien prestataire de l’entreprise visée et tente d’obtenir par le collaborateur l’exécution de « virements tests ». Il peut aussi demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.
Les escrocs évoquent souvent un caractère d’urgence à leur demande de virement qu’ils présentent d’ailleurs le plus souvent la veille de week-ends ou de jours fériés, afin de réduire la possibilité de contrôle. Il est d’autant plus nécessaire de prendre le temps d’effectuer des vérifications, a fortiori si l’opération demandée est inhabituelle. Ces vérifications doivent par exemple prendre la forme :
- D’un contre-appel auprès du partenaire commercial, financier ou du dirigeant au moyen de coordonnées figurant dans les fichiers internes de l’entreprise ;
- D’une consultation de factures antérieures en cas de rappel ;
- D’une demande de renseignement auprès de sa hiérarchie et de ses collègues.
Afin de limiter le risque d’infection et de piratage informatique (par des logiciels espions ou des programmes malveillants), la possibilité d’installation de logiciels doit être strictement encadrée et vos postes informatiques doivent posséder un antivirus régulièrement mis à jour.
Vos salariés doivent être informés des risques de fraudes. Communiquez sur l’importance de la procédure d’exécutions des virements mise en place dans l’entreprise et apprenez à reconnaître l’IBAN d’un compte domicilié en France de celui d’un compte domicilié à l’étranger.
En cas d’escroquerie, réagissez très rapidement en contactant votre banque, elle pourra alors examiner avec vous les possibilités pour éventuellement récupérer les fonds dans le cadre de relations interbancaires, en sachant qu’un ordre de virement est irrévocable.
Une plainte doit également être déposée auprès de la division économique du Service Régional de Police Judiciaire (SRPJ).
Les escrocs renouvellent leurs modes opératoires régulièrement et continuent leurs tentatives en cas d’échec comme de réussite et en utilisant d’autres méthodes. Restez donc vigilants sur toutes opérations suspectes.
-
le 27 décembre 2022
Dysfonctionnement serveur informatique - téléphone
-
le 15 décembre 2022
Rémunération des gérants de SARL
-
le 25 octobre 2021
Mécénat
-
le 1er février 2021
NOTE RELATIVE AUX FRAUDES
-
le 1er février 2021
Recrudescence des attaques et fraudes
-
le 6 février 2019
L’épargne salariale : une opportunité à saisir pour les TPE/PME