Site allégé, navigation simplifiée et design épuré : nous avons repensé notre site web pour mieux vous servir ! En savoir plus

Ordres de virement des entreprises : 9 réflexes sécurité

Quelle que soit la taille de votre entreprise, vous pouvez être la cible d’escrocs. Ce guide, édité par la Fédération bancaire française en collaboration avec la police judiciaire, présente 9 réflexes simples pour prévenir ces attaques, déjouer les tentatives de fraude et savoir comment réagir aux ordres de virement frauduleux.
  • Informations

Temps de lecture : 3min

Qu’est-ce qu’une fraude aux ordres de virement ?

Les tentatives d’escroqueries consistent ainsi à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement, pour un motif apparemment valable, au bénéfice d’un escroc. En 2022, les fraudes aux ordres de virement (FOVI) ont provoqué un préjudice de plus de 313 millions d’euros pour les entreprises, les services publics et les particuliers1.

Important : une fois un ordre de virement (transfert de compte à compte) émis dans le système bancaire, il ne peut plus être annulé. Un virement est en effet irrévocable.

Ce type de fraude donne lieu à différentes variantes, décrites ci-dessous. Cette liste n’est pas exhaustive. Les escrocs renouvellent leurs modes opératoires régulièrement. Ils continuent leurs tentatives en cas d’échec comme en cas de succès, en utilisant d’autres méthodes si nécessaire.

Télécharger le guide complet

L’escroquerie au « faux président »

Un escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte, souvent domicilié à l’étranger. Pour cela, l’escroc se sert d’informations sur la société et ses dirigeants, préalablement recueillies sur Internet ou auprès de services de l’entreprise lors d’appels précédents afin de crédibiliser leur opération d’escroquerie.

L’escroquerie à l’usurpation d’identité

Cette variante de l’escroquerie au « faux président » consiste à usurper l’identité d’une personnalité ou autorité (commissaire aux comptes, banquier, fonctionnaire de police ou du renseignement intérieur voire un ministre...) pour obtenir également l’exécution d’un virement par le dirigeant ou un collaborateur de l’entreprise.

L’escroquerie aux coordonnées

Un escroc fait croire à un changement de domiciliation bancaire du bailleur (nouveau RIB donc nouvel IBAN), d’un fournisseur/prestataire de services ou de tout autre créancier de l’entreprise pour les prochains règlements de loyers ou de factures. Le motif peut sembler normal dans l’activité d’une entreprise : regroupement de gestion au niveau du groupe, changement de banque. L’escroc envoie alors les nouvelles coordonnées bancaires et une facture par courrier électronique ou postal avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse de messagerie, en-tête de courrier...).

Le piratage de la boîte mail de l’entreprise

Un pirate peut avoir récupéré vos accès à votre boîte mail. Il peut alors intercepter un message reçu ou envoyé :

  • 1er cas : si un créancier vous envoie un nouveau RIB, l’escroc peut le remplacer par le sien en vous renvoyant un autre mail.
  • 2e cas : vous envoyez votre nouveau RIB, l’escroc intercepte le message et remplace le RIB par le sien dans un nouveau mail.

À chaque nouveau RIB reçu ou envoyé par mail, et avant tout virement, appelez votre interlocuteur aux coordonnées habituelles pour vérifier que c’est le bon IBAN.

D’une manière générale, sécurisez votre boîte mail pour éviter qu’un pirate n’intercepte un message reçu ou envoyé.

Important : vous avez effectué un virement qui n’est pas parvenu à son destinataire ? Vous constatez qu’un paiement qui vous a été envoyé ne vous parvient pas ? Vérifiez si votre messagerie professionnelle n’a pas été piratée et suspendez tout paiement le temps de cette vérification.

L’escroquerie à l’informatique

L’escroc se fait passer pour un personnel du service technique de la banque de l’entreprise visée et tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.

Soyez vigilant

Si vous êtes victime d’une fraude (ou d’une tentative de fraude), votre rapidité pour contacter votre banque et la police judiciaire est essentielle.

Nous contacter