Ordres de virement des entreprises : 9 réflexes sécurité

Les fraudes aux ordres de virement ont des conséquences graves : perte de tout ou partie de la trésorerie ou même liquidation de l’entreprise. En 2022, les préjudices recensés s’élevaient à 313 millions d’euros pour les entreprises, les services publics et les particuliers, soit 3 fois plus qu’il y a 5 ans ! Quelle que soit la taille de votre entreprise, y compris les TPE/PME, vous pouvez être la cible d’escrocs. Ce guide vous présente quelques réflexes simples pour prévenir ces attaques, déjouer les tentatives de fraude et réagir efficacement.

Fraudes types les plus fréquentes

Les tentatives d’escroqueries consistent à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement non planifié, pour un motif apparemment valable, au bénéfice d’un escroc. Une fois émis dans le système bancaire, le virement est irrévocable : impossible de l’annuler.

L’escroquerie à l’usurpation d’identité

L’escroc se fait passer pour une personne de l’entreprise (y compris de la direction, ex : « fraude au président ») ou pour une autorité extérieure (commissaire aux comptes, banquier, fonctionnaire de police ou du renseignement intérieur voire un ministre…) auprès d’un collaborateur ou du président de l’entreprise, pour lui faire réaliser un virement.

Pour le convaincre, il prétexte que c’est urgent et confidentiel. Il se sert d’informations sur la société et ses dirigeants, préalablement recueillies sur Internet ou auprès de services de l’entreprise lors d’appels précédents (ingénierie sociale). Souvent, le compte bénéficiaire est domicilié à l’étranger.

Attention : Avec le développement de l’intelligence artificielle, les escrocs peuvent modifier des vidéos ou des enregistrements sonores, de sorte qu’on croit véritablement qu’il s’agit de la personne dont ils usurpent l’identité. On appelle ça un « deepfake ».

L’escroquerie aux coordonnées bancaires (fraude au RIB)

L’escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur/prestataire de services ou de tout autre créancier de l’entreprise. L’escroc envoie de nouvelles coordonnées bancaires et une facture par courrier électronique ou postal avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse e-mail, en-tête de courrier…).

Voir notre infographie : La fraude aux coordonnées bancaires ou "fraude au RIB".

L’escroquerie à l’informatique

L’escroc se fait passer pour un personnel du service technique de la banque de l’entreprise visée. Il tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels permettant de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.

Attention : Les escrocs renouvellent leurs modes opératoires régulièrement. Ils persévèrent en cas d’échec comme en cas de succès, en utilisant d’autres méthodes si nécessaire.

Voir notre infographie : La fraude au test technique.

Le piratage de la messagerie électronique

Un pirate peut avoir récupéré vos accès à votre boîte mail. Il peut alors intercepter un message et modifier une pièce jointe. Il pourrait ainsi remplacer le RIB envoyé ou reçu par le sien pour récupérer l’argent. Vous avez effectué un virement qui n’est pas parvenu à son destinataire ? Vous constatez qu’un paiement qui vous a été envoyé ne vous parvient pas ? Vérifiez si votre messagerie professionnelle a été piratée et suspendez tout paiement le temps de cette vérification.

Sécurisez votre boîte mail pour éviter qu’un pirate n’y accède. À chaque nouveau RIB reçu ou envoyé par mail, et avant tout virement, appelez votre interlocuteur aux coordonnées habituelles pour vérification.

Cybermalveillance.gouv.fr, propose des modules d’e-sensibilisation (« SensCyber »), accessibles à tous, pour comprendre, agir, partager les bonnes pratiques et tester vos connaissances en matière de cybersécurité.

Lire la suite du guide "Ordres de virement des entreprises : 9 réflexes sécurité" :

• 1. Respecter une procédure interne pour l’exécution des virements
• 2. Sensibiliser les collaborateurs aux risques de fraude
• 3. Être en veille sur les escroqueries aux entreprises
• 4. Maîtriser la diffusion des informations concernant l’entreprise
• 5. Faire preuve de bon sens
• 6. Prendre le temps d’effectuer des vérifications
• 7. Veiller à la sécurité des accès aux services de banque à distance
• 8. Sécuriser les installations informatiques
• 9. Contacter immédiatement la banque et la police judiciaire en cas de fraude

Voir les actions

• 42

  Aimer cet article
• Enregistrer cet article
• Partager cet article

3 Min

Guides bancaires

Cybersécurité en entreprise - 8 réflexes clés

Les cyberattaques se multiplient menaçant toute entreprise, quelle que soit sa taille. Une faille de sécurité ou une fuite de données peut avoir de lourdes conséquences sur (...)

Voir les actions

• 14

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Vidéos

Les réflexes cybersécurité en entreprise

Voir les actions

• 11

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Vidéos

L'authentification forte

Voir les actions

• 12

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Infographies

Fraude aux ordres de virement

Cette escroquerie qui repose sur l'usurpation d'identité concerne des centaines d'entreprises chaque année. Quel est le procédé utilisé ? Comment éviter de tomber dans le (...)

Voir plus sur la gauche Voir plus sur la droite