La fraude aux faux ordres de virement : les conseils iBanFirst

février 2021 par iBanFirst

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, amène la victime à réaliser un virement de fonds non planifié sur un compte bancaire détenu par des cybercriminels. Vous connaissez peut-être aussi cette menace sous le nom « d’arnaque au président » prétextant un caractère « urgent et confidentiel ».

D’autres variantes sont apparues, parmi lesquelles :

• L’usurpation d’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement.

• L’usurpation d’identité d’un salarié demandant le changement des coordonnées bancaires sur lesquelles virer son salaire.

Bertrand Godin, chef des opérations et experts fraude chez iBanFirst, acteur majeur du paiement sur la scène internationale, partage ses conseils pour détecter ce type de fraude et les mesures préventives à mettre en place :

Pour identifier cette fraude, il faut :

• Faire attention au pays du compte bancaire, l’escroc est souvent situé à l’étranger.

• Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, ( Cela concerne tous les types d’organisation).

La prévention consiste à :

• Sensibiliser les collaborateurs et cadres aux risques,

• Diffuser des procédures claires aux collaborateurs mandatés sur les règles d’authentification des émetteurs et de confirmation des demandes de virement

• Mettre en place une procédure de vérification et de validation hiérarchique interne non dérogeable

• Veiller à limiter la publication d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter les collaborateurs habilités

• Généraliser l’utilisation de mots de passe solides pour les comptes de messagerie et activer la double authentification.

La recommandation première pour toute victime de cette escroquerie est d’avertir, de suspendre toute transaction et de porter plainte.

Pour rappel, iBanFirst a récemment lancé le tout premier « payment tracker » permettant de suivre un paiement à l’international en temps réel, comme on suivrait un colis. Une révolution qui permet ainsi de localiser les transactions et de faire revenir les fonds le plus rapidement possible en cas de fraude.

Bertrand Godin ajoute : « On estime qu’au bout de 48h, il est très difficile de récupérer son paiement. Plus le temps passe, plus les escrocs peuvent rediriger les fonds dans sur d’autres comptes, autant de fois que possible pour ne plus en retrouver la trace. Il est essentiel de faire une piqûre de rappel régulière à ce sujet car il n’est pas rare que des personnes, pourtant informées quant aux risques et bonnes pratiques, abaissent leur vigilance avec le temps. »