L escroquerie dite «au faux patron» par la réalisation de virements frauduleux



Documents pareils
Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

ORDRES DE VIREMENT DES ENTREPRISES

ORDRES DE VIREMENT DES ENTREPRISES

La fraude en entreprise

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

DOSSIER : LES ARNAQUES SUR INTERNET

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Bien utiliser la carte bancaire

Bien utiliser la carte bancaire

spam & phishing : comment les éviter?

Coupez la ligne des courriels hameçons

SECTION 3. La prévention de la fraude. Il existe plus de 50 types de fraude sachez vous protéger. Un guide pour les aînés

9 RÉFLEXES SÉCURITÉ

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

Bien utiliser la carte bancaire

L impact d un incident de sécurité pour le citoyen et l entreprise

GUIDE DE L'UTILISATEUR AVERTI

INDICATEURS D OPÉRATIONS DE BLANCHIMENT

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Sommaire. Lutte contre les SMS indésirables : - présentation du dispositif d alerte «33700» - Schéma explicatif

La lutte contre le blanchiment de capitaux et le financement du terrorisme

NOTE D INFORMATION RELATIVE A LA DÉTECTION DES OPÉRATIONS DE BLANCHIMENT PAR LE PERSONNEL DES BANQUES

Comment se protéger contre les s suspicieux?

Kit Demande de Bourse Etude Erasmus

Vente de prestations de services et TVA intracommunautaire

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Heureusement ce n est pas une banque! Guide utilisateur. Guide utilisateur v3.3 page nobanco. All Rights Reserved.

ce guide vous est offert par :

Directeur de la publication : André-Michel ventre, Directeur de l INHESJ Rédacteur en chef : Christophe Soullez, chef du département de l ONDRP

Convention Beobank Online et Beobank Mobile

SOGECASH NET. vos opérations bancaires en ligne

Revue d actualité juridique de la sécurité du Système d information

Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014

Conditions Générales d Utilisation du service MANGOPAY et d utilisation de la monnaie électronique.

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

La lutte contre le blanchiment de capitaux et le financement du terrorisme

Règlement Internet Banking. Helpdesk Internet Banking: ou

Réglement intérieur. Supélec Rézo

De vous familiarisez avec les concepts liés aux droits des consommateurs.

L'escroquerie par faux ordre de virement international.

Déjouer ensemble le marketing de masse frauduleux

Ginet Courtage d'assurances vous invite et vous informe Intervention de Patrice BOUVET Expert auprès des assurances Cabinet BOUVET

Gestion des Incidents SSI

AUX COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT AUX FÉDÉRATIONS DE COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

MON COMPTE AU QUOTIDIEN EXTRAIT DES CONDITIONS TARIFAIRES APPLICABLES AUX PARTICULIERS CONVENTION

Etablissant des exigences techniques pour les virements et les prélèvements en euros et modifiant le règlement (CE) n 924/2009

On vous réclame une dette : ce qu il faut savoir

Objectif de progression Actions Indicateurs chiffrés. Diligenter une enquête auprès des salariés pour connaitre précisément leurs besoins

Club des Responsables d Infrastructures et de la Production

Préparez-vous au virement SEPA

LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES

Sécuriser les achats en ligne par Carte d achat

le Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),

Préparez-vous au virement

Accès des autorités américaines aux données du trafic international des paiements et implications pour la Suisse

Sécurité des opérations bancaires Les bons réflexes

Lignes directrices relatives à la relation d affaires et au client occasionnel

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Fiche d accompagnement Épisode 11 «Mon ordinateur a attrapé un virus

RECOMMANDATIONS ET MISES EN GARDE DE McAFEE EN MATIÈRE d achats en ligne

Instructions administratives relatives au site web CHECKDOC et à l application DOCSTOP

Lutte contre la fraude

sécurité-économique Quelles sont les attaques les plus fréquentes?

OPÉRATIONS À DESTINATION DE L'ÉTRANGER

Guide de préparation au virement SEPA pour les PME

REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

Pour toutes vos questions et préoccupations, veuillez contacter le Directeur Général ou la Directrice Financière.

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

Introduction. Qu est ce qu une association? -Un contrat - Une personne morale - Une responsabilité civile et pénale CHANTONNAY

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Gérer ses comptes bancaires

Opérations bancaires avec l étranger *

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

Fraude interne, malveillance interne Couverture des risques

Fondation Québec Philanthrope (antérieurement Fondation communautaire du grand Québec)

Conditions générales d assurance (CGA)/

NOUVELLES DISPOSITIONS RELATIVES AUX SERVICES DE PAIEMENT APPLICABLES AUX PARTICULIERS A PARTIR DU 1 ER NOVEMBRE 2009

1/ LES CARACTÉRISTIQUES DU CYBER-HARCÈLEMENT

Idées et propositions de cours «Phishing»

Livre blanc Compta Le SEPA : Comment bien préparer sa migration?

Sécurité des. opérations bancaires L e s M i n i - G u i d e s B a n c a i r e s. Juin Hors série

L Y C É E D E L A C O M M U N I C A T I O N

La fraude par complaisance et la justice alternative chez les mineurs

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS-POSTE FALSIFIÉS

4. Espace serveur et transfert de données

12. Le système monétaire

Internet et les produits financiers

Sécurité des opérations bancaires

Janvier La notion de blanchiment

Présenté par : Mlle A.DIB

Banque en ligne et sécurité : remarques importantes

Conditions Générales d Utilisation

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

FAQ CSI OFFSHORE

LE VOL D IDENTITÉ ET VOUS

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

Dossier de candidature Opérateurs en Diagnostic Immobilier

Transcription:

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

Un phénomène de grande ampleur C est un phénomène qui touche essentiellement les sociétés françaises Les sociétés de toutes tailles, de la PME au CAC 40, sont visées par les escrocs au «faux patron» Les escrocs, qui font partie de réseaux criminels organisés, sont souvent basés à l étranger (et notamment en Israël) et les fonds virés en Europe de l Est ou en Chine Les sommes en jeu sont souvent considérables, allant jusqu à menacer la pérennité de la cible La rapidité d action des escrocs et des transferts par virements internationaux rend difficile une action à leur encontre Il est donc important de prévenir en amont la fraude et de connaître les moyens de récupérer une partie des fonds une fois celle-ci perpétrée 2

Définition & modes opératoires L escroc se fait passer auprès d un salarié pour le Président de la société ou d une filiale, aux fins de lui demander, sous prétexte d une opération confidentielle (le plus souvent, une acquisition), de procéder à des virements vers l étranger pour financer cette opération et les frais qu elle génère Deux principaux modes opératoires : Faux ordres de virements L escroc reproduit la signature d une personne ayant la signature bancaire sur les ordres de virement qu il adresse à la banque (en général, scanner d une signature figurant dans les documents officiels) Virements frauduleux Les ordres de virement sont signés soit par l escroc qui aura réussi à reproduire la signature d un signataire autorisé sur le compte, soit par une personne disposant effectivement de la signature sur le compte, mais sur les instructions reçues du «faux patron», et ensuite transmis à la banque par le salarié C est cette seconde forme qui se développe actuellement et qui est la plus pernicieuse pour les entreprises 3

Processus typique d une telle fraude Le salarié, généralement un comptable, est contacté par courriel (par usurpation de l adresse email du Président) et/ou téléphone par une personne qu il croit être le dirigeant de l entreprise L escroc demande à ce salarié de contribuer à une prétendue opération confidentielle (le plus souvent une acquisition) en procédant à des virements vers l étranger Le salarié visé par l escroc n est souvent pas la personne qui a la compétence et serait normalement en charge de procéder à des virements relatifs à une telle opération confidentielle Le salarié a interdiction d en parler à qui que ce soit et reçoit pour instruction d échanger exclusivement par courriel avec le «faux patron» qui donne souvent alors une autre adresse mail «personnelle» La demande de confidentialité accompagne toujours la démarche frauduleuse 4

Processus typique d une telle fraude (suite) Un complice se fait parfois passer, par courriel et/ou téléphone, pour l avocat conseil ou auditeur de l entreprise pour la réalisation de la prétendue opération Les escrocs sont très bien renseignés sur l entreprise (via les documents sociaux librement accessibles tels que les greffes des Tribunaux de commerce ou documents obligatoires des sociétés cotées et les réseaux sociaux) et ont des méthodes de persuasion très efficaces sur les salariés (flatteries, menaces de sanction ) Lorsqu ils sentent qu ils ont été découverts, ils se font alors parfois passer pour des agents de police en charge de l affaire et demandent à leur victime de refaire un virement pour prétendument le tracer 5

Facteurs d alerte L échange de courriels est le principal moyen de communication utilisé par les escrocs, avec ou sans échanges téléphoniques complémentaires Les destinations totalement inhabituelles vers l étranger par rapport aux zones d activités de l entreprise (ex. : Chine, Grèce, Chypre, Lettonie, Roumanie, Lituanie, Estonie, Bulgarie, ) Les modalités des virements : virements manuels par télécopie, par dérogation à des process électroniques mis en place avec la banque Les montants et fréquences importants des virements en comparaison avec les transactions financières habituelles 6

Facteurs d alerte (suite) Le suivi de la trésorerie qui révèle un effondrement soudain de celle-ci Date / Horaire : veille de vacances scolaires, de jours fériés, période de vacances, tôt le matin, heure de déjeuner, ou tard dans l après-midi Personnel en sous-effectif / présence d intérimaires : congés, congés maternité, maladie En-têtes / pieds de mail du «faux patron» : comportent parfois des anomalies par rapport aux modèles de l entreprise 7

Précautions en amont Protéger les données confidentielles définir les informations stratégiques : qui les détient et comment sont-elles accessibles? Minimiser la communication des dirigeants sur les réseaux sociaux, dont les informations sont accessibles à tous Encourager les vérifications internes à l entreprise, en direct ou par téléphone, en complément des courriels Adopter une attitude de soupçon vis-àvis de toute demande inhabituelle Contrôler régulièrement et précisément la comptabilité et tous les flux financiers de la société, par au moins deux personnes 8

Précautions en amont (suite) Faire en sorte que celui qui donne l instruction de virement ne soit pas celui qui reçoit le contre-appel de la banque Donner des procédures écrites aux salariés qui sont en capacité d opérer des transferts de fonds et vérifier qu elles sont appliquées Avoir plus de communication entre les dirigeants et ces salariés, surtout dans les grands groupes où le comptable d une filiale ne les connaît pas nécessairement Penser à actualiser la liste des signataires sur les comptes et à garder celle-ci totalement confidentielle au sein de la société 9

Réagir immédiatement Recours immédiat à un conseil externe qui pourra s adjoindre le concours de sociétés spécialisées dans le traitement de la fraude ayant une implantation internationale Alerte de toutes les personnes ayant la signature sur les comptes Information immédiate de la banque dès la découverte de la fraude : Demander à la banque de recourir à la coopération interbancaire : une banque peut contacter son homologue à l étranger destinataire des fonds, ce qui permet parfois de bloquer une partie des fonds envoyés et d obtenir la réexpédition des fonds transférés Demander à la banque de procéder immédiatement à une déclaration de soupçon auprès de TRACFIN qui dispose également de possibilités au plan international, grâce à ses homologues européens, de bloquer une partie des fonds transférés 10

Réagir immédiatement (suite) Déterminer (i) ce qui s est passé et les montants exacts virés, (ii) qui est impliqué et comment sanctionner, (iii) comment tracer l argent et éventuellement geler les fonds sur les comptes bénéficiaires Plainte auprès des services de police, suivie d une constitution de partie civile Répercussion en terme de communication vis-à-vis du marché, du public en général, des fournisseurs et clients Analyser les failles de l organisation interne de l entreprise pour y remédier 11

Responsabilité de la banque? Dès la découverte de la fraude, adresser à la banque un courrier de réserve des droits de la société victime de la fraude Ensuite, déterminer l opportunité de mettre en cause de la responsabilité de la banque, notamment au regard de : Son obligation de surveillance et de vigilance Son absence de réaction compte tenu d un cumul de facteurs qui auraient dû attirer son attention (obsolescence des moyens de transmission des ordres de virements, destinations inhabituelles, montants exorbitants au regard de l activité habituelle, ) Préjudice réparable Tout ou partie des montants virés frauduleusement Coût des moyens palliatifs (prêt intragroupe, découvert bancaire, ) Désorganisation sociale 12

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back