Les entreprises ne sont pas au bout de leurs peines. Victimes directes du ralentissement de l’activité économique résultant de la crise sanitaire provoquée par l’épidémie de Covid-19, elles sont devenues des cibles de premier choix avec le développement du télétravail pour les escrocs dits « aux faux ordres » ou à la « fraude au président ».
De quoi parle-t-on ?
Le mode opératoire est souvent identique : se faisant passer pour un dirigeant de la société ciblée, l’escroc adresse un ordre de paiement frauduleux au service comptable et/ou financier d’une entreprise, sous couvert d’urgence et de confidentialité.
Mis sous pression, confrontés à un risque allégué de mise en péril de la société, nombreux sont ceux qui cèdent et procèdent au virement des fonds avant de s’interroger sur la légitimité de l’opération.
Ce mode opératoire connaît naturellement des variantes : l’usurpation d’identité pouvant mener à incarner un technicien, un fournisseur, voire une autorité administrative ou gouvernementale.
L’outil utilisé par l’escroc peut également varier au gré des fraudes : appels téléphoniques, e-mails, sms, télécopies etc. voire une combinaison de ces divers moyens de communication pour rendre la fraude plus crédible encore.
Que dit la loi à cet égard ?
Manœuvres frauduleuses, usage d’un faux nom et d’une fausse qualité, volonté de tromper la victime par la remise des fonds : les éléments constitutifs du délit d’escroquerie sont susceptibles d’être réunis.
Cette infraction est réprimée par l’article 313-1 du Code pénal de cinq ans d’emprisonnement et de 375.000 euros d’amende et les peines peuvent être portées, notamment quand la fraude est commise en bande organisée ou qu’elle vise une personne dépositaire de l’autorité publique ou investie d’une mission de service public, à sept ans d’emprisonnement et 750.000 euros d’amende.
Comment y faire face ?
En amont, il convient d’adopter les mesures de protection adéquates. Le premier niveau d’intervention se situe sur Internet. Il est important d’y limiter de manière adaptée l’accès, le nombre ou encore le degré de précision des données relatives au fonctionnement interne de l’entreprise : organigrammes, noms, coordonnées … Autant d’informations qui sont très facilement accessibles en ligne, et qui vont permettre aux escrocs de tenir un discours crédible. De même, les opérations auxquelles participe l’entreprise gagnent, dans la mesure du possible, à être maintenues confidentielles jusqu’à leur réalisation effective, afin d’éviter d’attirer l’attention de personnes malveillantes et de faire de la société une cible potentielle.
Le second niveau d’intervention est interne et processuel : les procédures habituelles de sécurité doivent être renforcées et systématiquement observées, afin d’éviter toute pression alléguée liée à l’urgence et de permettre la bonne vérification des informations communiquées au service comptable. Cela passe, notamment, par des modes de fonctionnement normés comme des e-mails types, des cosignatures, des confirmations téléphoniques, etc.
De plus, les salariés doivent être sensibilisés à l’existence de ce type de fraude, formés à son identification et incités, au moindre doute, à se référer aux normes préétablies de sécurité, notamment en contactant directement par les modes de communication de l’entreprise les personnes qui peuvent confirmer la réalité de l’information.
Les salariés devront également être incités à porter une attention particulière à l’adresse e-mail ordonnant le paiement ou le virement frauduleux : l’expérience montre, en effet, que l’adresse e-mail du dirigeant de la société cible ayant le pouvoir d’ordonner le paiement de sommes d’argent est souvent usurpée par les escrocs à travers une légère modification dans sa structure (parfois le simple ajout d’une lettre, d’un point, de « .com » au lieu « .fr », etc.). Une attention particulière devra donc toujours être portée par les salariés aux adresses e-mail à l’occasion d’un ordre de paiement ou de virement.
En aval, c’est-à-dire lorsque l’entreprise a été victime d’une fraude ou tentative de fraude au président, qu’elle a déjà accompli les démarches visant à verser les fonds sur la base des coordonnées bancaires fournies par les escrocs, les chances de stopper le déroulement des opérations frauduleuses dépendent du temps de réaction.
Dans l’immédiat, il convient d’identifier les ordres et mandats de paiement effectués ou à venir sur cette base, et de demander au plus vite à sa banque le blocage de tout virement vers les comptes frauduleux, voire le rappel des fonds lorsque cela est encore possible.
Dans un second temps, il est impératif de contacter les services de police spécialisés, soit directement, soit par l’intermédiaire de son conseil habituel, dans le même objectif de blocage rapide des fonds, si nécessaire par le biais d’une coopération internationale. L’expérience montre en effet qu’il s’agit là souvent d’une « course contre la montre ».
Article paru dans Option Finance le 28/09/2020
En savoir plus sur notre cabinet d'avocats :
Notre cabinet d'avocats est l’un des principaux cabinets d’avocats d’affaires internationaux. Notre enracinement local, notre positionnement unique et notre expertise reconnue nous permettent de fournir des solutions innovantes et à haute valeur ajoutée dans tous les domaines du droit.
Les cookies de réseaux sociaux collectent des données sur les informations que vous partagez à partir de notre site Internet par l’intermédiaire des outils des réseaux sociaux ou des données analytiques afin de comprendre votre parcours de navigation entre les outils des réseaux sociaux ou nos campagnes sur ceux-ci ou nos propres sites Internet. Nous les utilisons pour optimiser les différents canaux de communication afin de vous proposer notre contenu. Des informations détaillées concernant les outils que nous utilisons sont disponibles dans notre Politique de confidentialité.