L’arnaque au président consiste à usurper l’identité du dirigeant pour demander un virement bancaire frauduleux. Une forme d'escroquerie qui peut coûter très cher à l'entreprise.
Suivez nos conseils pour vous en prémunir !
Qu'est-ce que l'arnaque au président ?
L’arnaque au président consiste à se faire passer pour le dirigeant d’une entreprise afin d'obtenir un virement frauduleux de la part de l’entreprise.
Comment reconnaître une arnaque au président ?
L'arnaque au président est une forme d'escroquerie aux faux ordres de virement (Fovi) touchant les sociétés et les administrations. Elle consiste à usurper l'identité d'un dirigeant ou d'un décideur pour demander un virement bancaire urgent et confidentiel auprès d'un collaborateur habilité, telle qu’une personne du service comptable de l'entreprise par exemple.
Des attaques de plus en plus récurrentes
Au même titre que les cyber crimes (piratage de compte, phishing, etc.), cette escroquerie peut avoir des conséquences financières considérables sur l’entreprise, pouvant conduire à sa faillite dans les cas les plus graves. Les exemples sont d’ailleurs légion : en 2023, le département de Saône-et-Loire a été victime d'une escroquerie aux faux ordres de virement pour un montant de 350 000 €(2). Quelques années avant, Michelin et Intermarché avaient été victimes de la même fraude, pour un préjudice respectif de 1,6(3) et 15 millions d'euros(4).
Les mécanismes utilisés pour les Fovi
Le plus souvent, les fraudeurs emploient certains mécanismes spécifiques pour duper leurs interlocuteurs.
L'ingénierie sociale : dans un premier temps, les escrocs vont se renseigner sur l'entreprise, notamment via les informations et documents disponibles en ligne (Kbis, procès-verbaux d'assemblées générales, rapports annuels, etc.). Ils peuvent également contacter les collaborateurs ou leur envoyer des e-mails frauduleux pour obtenir un maximum de renseignements.
L'usurpation d'identité : une fois les informations recueillies, les fraudeurs vont usurper l'adresse e-mail ou le numéro de téléphone du dirigeant ou se faire passer pour celui-ci via un e-mail ou un numéro de téléphone similaire.
La manipulation : par e-mail ou téléphone, les escrocs vont contacter les services financiers de l'entreprise, voire la banque directement, pour faire une demande urgente de virement vers un compte bancaire, bien souvent domicilié à l’étranger.
L’urgence et la confidentialité : les fraudeurs misent principalement sur le rapport d’autorité du dirigeant, mais également sur le caractère urgent et confidentiel de la demande pour duper leurs victimes.
Quelles sont les autres fraudes aux virements les plus courantes ?
L'arnaque au président est la principale forme d'escroquerie aux faux ordres de virement. Toutefois, celle-ci peut se décliner de différentes manières qu'il convient donc de connaître.
La fraude au changement de RIB : aussi appelée fraude au fournisseur, cette technique consiste à se faire passer pour un fournisseur auprès des services de comptabilité de la société. L'objectif de l'escroc est d'obtenir le paiement de factures sur un compte bancaire différent du compte habituel.
La fraude au faux technicien : le fraudeur se présente comme un technicien informatique chargé de réaliser un test ou une autre opération sur le logiciel via lequel sont gérés les comptes bancaires et les virements. Il va alors en profiter pour prendre le contrôle de l'ordinateur de la victime, sous prétexte d'opérations de maintenance, avant de pouvoir réaliser des virements frauduleux.
La fraude au faux ministre : moins courante, cette technique consiste à se faire passer pour une autorité publique – tel qu'un ministre par exemple – pour obtenir un virement directement de la part du dirigeant de la société.
Comment se prémunir d'une attaque au président ?
Quelle que soit la taille de votre entreprise, vous pouvez être exposé à des escroqueries aux faux ordres de virement. Il est donc important de mettre en place certaines mesures préventives pour limiter les risques.
1. Sensibilisation des collaborateurs de l’entreprise
En tant qu'employeur, vous devez en priorité sensibiliser le personnel le plus à risque. Il s'agit généralement des collaborateurs qui peuvent être habilités à réaliser des virements : les comptables, les employés du service comptabilité ou encore les assistants de direction.
Toutefois, d’autres collaborateurs peuvent aussi constituer un point d’entrée pour l’escroc ou être une source d’informations précieuses : le standardiste ou les commerciaux par exemple. Vous devez donc leur indiquer de ne pas divulguer de renseignements sur la société à des tiers, notamment en ligne (e-mail, réseaux sociaux, etc.).
2. Apprendre à repérer les arnaques
Les escroqueries aux faux ordres de virement reposent principalement sur des demandes urgentes et inhabituelles. Vos employés et vous-même devez donc redoubler de vigilance pour toute opération sortant de l’ordinaire, tel que :
les changements de coordonnées d’un collaborateur, d’un client ou d’un fournisseur (bancaires, téléphoniques ou e-mail) ;
la réalisation d’une opération financière d’envergure (investissement boursier, rachat d’une entreprise, etc.) ;
les événements exceptionnels : la réalisation d’un contrôle fiscal ou une fusion d’entreprises par exemple.
Au-delà de la nature de la demande, certains signes peuvent vous alerter :
un échange direct avec un interlocuteur avec lequel vous n'êtes généralement pas en contact (dirigeant, conseiller bancaire, fournisseur, etc.) ;
des demandes contraires aux procédures habituelles ;
des menaces ou des flatteries pour manipuler la victime ;
des fautes d'orthographe ou des fausses adresses e-mail, généralement proches de l'adresse authentique ;
une demande intervenant pendant les vacances, période à laquelle les décideurs ont davantage de chance d’être absents.
3. Renforcement des contrôles interne
Dans l'idéal, vous devez mettre en œuvre des procédures vous permettant de mieux protéger l'entreprise des demandes ou prises de contact inhabituelles. Cela peut notamment passer par :
une vérification renforcée, notamment via l'obligation de signatures multiples pour les virements à l'international ;
une double ou triple authentification de l'interlocuteur pour les demandes les plus à risque ;
un contact via les coordonnées habituelles du donneur d'ordre plutôt que de poursuivre le dialogue via l'adresse e-mail ou le numéro de téléphone dont émane la demande ;
une demande de validation auprès du supérieur hiérarchique au moindre doute.
Que faire en cas d'escroquerie au virement bancaire ?
Vous devez réagir au plus vite si vous pensez que votre entreprise a été victime d'une arnaque au président ou d’une autre forme d’escroquerie aux faux ordres de virement. Vous pouvez notamment :
identifier les virements frauduleux exécutés ou à venir et demander le blocage des coordonnées bancaires frauduleuses ;
demander la suspension du virement au service comptable de l'entreprise si celui-ci n'a pas encore été effectué ;
contacter immédiatement la banque pour demander le retour des fonds ;
conserver toutes les preuves en votre possession : numéros de téléphone, ordres de virement, e-mails, factures, etc. ;
modifier les mots de passe si l'arnaque a été rendue possible par le piratage d'un compte ;
porter plainte auprès des forces de l'ordre et conserver le procès-verbal car il pourra vous être utile, notamment auprès de la banque.
Assurance Cyber Risques
Avec Generali Protection Numérique, assurez votre entreprise face aux cyber risques.
En savoir plus sur la Protection Numérique
