Internet / Webmarketing

Les Faux Ordres de Virement International (FOVI)

Arnaques sur internet les fovi

En matière de transactions monétaires, les arnaques ne manquent pas… L’une des escroqueries les plus répandues est connue sous l’acronyme de FOVI (faux ordres de virement). Dans certains milieux, les FOVI sont appelées arnaques au président ou fraude au président ou encore changement de RIB. Depuis 2010, ces arnaques prolifèrent et le nombre de plaintes ne cesse d’augmenter. En 2015, par exemple, l’Olympique de Marseille a été victime d’une escroquerie au virement vers la Chine pour un montant de 700 000 euros !
Rien qu’entre 2010 et 2015, la police a enregistré 2300 plaintes… sans compter les entreprises qui ne déclarent pas la fraude par peur d’endommager leur image de marque. Et pourtant… si l’on rapporte le nombre de plaintes au préjudice subi, il y a de quoi s’inquiéter : 500 millions d’euros de pertes environ !

Il existe, malgré tout, des moyens de lutter contre les FOVI. Des moyens que tout chef d’entreprise, peu importe sa taille, devrait mettre en place sans attendre. En voici un résumé.

FOVI, Arnaque au président, fraude, changement de RIB… de quoi parle-t-on exactement ?

Tout commence par une prise de contact par téléphone ou par messagerie électronique. Des escrocs se font passer pour le dirigeant ou pour un employé d’une société et demandent à un « collègue » d’envoyer des fonds quelque part dans le monde pour le compte d’une opération urgente et absolument impérative pour l’entreprise.

Usurpation de signature, fausse communication, mail-phishing : tous les moyens sont bons. Les fraudeurs sont, en majeure partie, installés hors de France et possèdent de nombreuses données sur les entreprises qu’ils visent. Le ton de leur discours est des plus convaincants, et beaucoup parviennent souvent à leurs fins !

Le mode opératoire des escrocs inclut certaines constantes, résumées ci-dessous :

  • Une personne (le fraudeur) se fait passer pour le Président de la maison mère et contacte le service comptable en lui demandant d’agir en son nom et de transférer des fonds vers l’extérieur ;
  • Un contact par mail ou par téléphone peut s’effectuer directement ou par le standard de l’entreprise ;
  • Le fraudeur insiste sur le caractère « urgent » de la demande et invoque parfois une opération ultra-confidentielle, parfois soutenue par un accord écrit ;
  • Les numéros utilisés sur les messages échangés laissent à penser que les fraudeurs sont installés en France, alors qu’il n’en est rien
  • L’usurpateur utilise un ton très convaincant, parfois agrémenté de menaces, et souvent couplé à de nombreuses informations internes à l’entreprise pour gagner la confiance de ses victimes.

Comment se protéger contre les FOVI ?

Certaines précautions ou parades sont à envisager :

  • Si le caractère frauduleux d’une opération est suspecté, puis confirmé, il est impératif d’informer l’ensemble des employés afin qu’ils augmentent leur vigilance par rapport à d’autres opérations du même type pouvant intervenir à quelques jours d’intervalle seulement
  • La banque doit être informée immédiatement, afin de ralentir ou de stopper l’exécution du virement
  • Les employés doivent être mis en garde dans l’utilisation des réseaux sociaux privés et publics, source d’information pour les fraudeurs qui en font usage une fois en contact avec leurs victimes
  • Renforcer les procédures en matière de règlement fournisseur ou de financement particulier
  • Pour tout échange avec un tiers inconnu par e-mail, il est préférable de saisir soi-même l’adresse habituelle du donneur d’ordre

S’il est trop tard… que faire ?

  • Une fois que l’entreprise est certaine du caractère frauduleux d’une opération, il faut en informer immédiatement sa banque
  • Avisez les services de police et de gendarmerie locaux en leur apportant un maximum de preuves et d’évidences qui pourront être utilisés par la suite contre les fraudeurs
  • Sollicitez le service informatique de l’entreprise afin de recueillir et de conserver les échanges et d’éventuellement remonter jusqu’aux adresses IP pour les transmettre ensuite aux enquêteurs.

Laisser un commentaire