L’arnaque au président, connue également sous le nom de FOVI pour Faux Ordre de Virement, est désormais l’escroquerie la plus fréquente en France. Selon l’étude Euler-Hermes, en 2021 elle concerne 47% des tentatives de fraudes, contre 38% en 2020.
Particulièrement insidieuse, cette fraude abuse de la confiance des Directions financières. Pour les protéger efficacement et sécuriser les données et les fonds de l’entreprise, Trustpair apporte sa solution experte.
L’arnaque au président : en quoi ça consiste ?
Le modus operandi des attaques
L’arnaque au président est l’une des fraudes à l’usurpation d’identité les plus fréquentes. Le fraudeur piège un collaborateur de l’entreprise en se faisant passer pour le président de celle-ci, ou un membre élevé de sa hiérarchie :
- Le fraudeur mène des recherches en amont sur l’entreprise pour instaurer un rapport de confiance avec sa victime.
- Il contacte la victime, souvent au sein de la Direction financière, par email ou même par téléphone en utilisant un deepfake. Celle-ci ne doit pas se douter qu’elle a affaire à un escroc.
- Un fois la confiance établie, le fraudeur demande un virement urgent et confidentiel sur un compte sécurisé à l’étranger, sous un prétexte souvent fallacieux : le paiement d’un fournisseur étranger par exemple.
Lorsque le virement est réalisé, l’entreprise s’aperçoit qu’elle vient d’être victime d’une arnaque au président.
Un coût exorbitant pour les entreprises
L’arnaque au Président, ou FOVI, n’est pas nouvelle : depuis le début des années 2000 et l’arrivée massive du numérique dans les espaces de travail, cette technique est utilisée pour extorquer les entreprises.
Elle coûterait près de 200 millions d’euros par an aux entreprises françaises et représenterait une perte de plus de 26 milliards de dollars à l’international d’après le FBI, pour plus de 160 000 incidents déclarés.
Il est très rare qu’une entreprise récupère les fonds extorqués. L’attaque dure rarement plus de trois jours : le temps que le fraudeur établisse le contact avec sa victime, obtienne le virement demandé et disparaisse avec les fonds.
Lorsque l’entreprise s’aperçoit de la fraude, il est souvent trop tard : les fonds ont été versés sur un compte offshore, ils sont intraçables et irrécupérables.
L’arnaque au président : une évolution continue
Comme la plupart des fraudes, l’arnaque au président connaît une recrudescence avec la généralisation du télétravail pendant cette pandémie de COVID-19. Les fraudeurs cherchent à abuser des collaborateurs plus vulnérables en télétravail et usent de nouvelles techniques pour faire évoluer cette arnaque.
Le FOVI ne nécessite que très peu de moyens et d’efforts : le fraudeur se renseigne sur l’entreprise grâce à ses données publiques, puis identifie un collaborateur pour mener son attaque.
En 2020, le gouvernement français signale une nouvelle variante de cette fraude : les escrocs se font passer pour des membres du trésor public et annoncent un changement de compte bancaire pour le paiement des factures.
Prenons l’exemple de AVONA, victime d’une arnaque au président internationale
Début avril 2021, la responsable comptable d’Avona reçoit un email : il semble provenir de son patron, Sébastien Pagani. Cet email lui demande si un certain membre d’un cabinet de conseil réputé l’a contactée. Quelques minutes plus tard, elle reçoit un appel téléphonique de cette personne qui lui demande d’effectuer une opération bancaire urgente et exceptionnelle.
Dans cette situation, le fraudeur connaissait bien la société : il avait fait ses recherches, ce qui lui permet de convaincre la responsable comptable. Celui qu’elle croit être son patron lui valide la transaction par email, tout en lui recommandant la discrétion à ce sujet.
Le lendemain, le président d’Avona, le véritable Sébastien Pagani, est informé de la transaction par son banquier : deux virements de 135 000€ ont été effectués vers la Hongrie. L’arnaque au président est rapidement découverte.
Avona récupère de justesse ses 270 000€, grâce aux compétences techniques de son président. L’entreprise décide alors d’investir dans un nouveau système informatique pour protéger son entreprise et s’assurer que ce type de fraude ne se reproduise plus.
Trustpair vous accompagne pour lutter contre l’arnaque au président
D’après l’étude d’Euler Hermes de 2021, 6 entreprises sur 10 n’ont pas alloué de budget pour lutter contre la fraude et la menace cyber. Face aux menaces grandissantes, des protections sont pourtant indispensables.
Trustpair se présente comme la solution pour contrer l’arnaque au président, et plus largement pour protéger les Directions financières des fraudes au virement. Connectée à plusieurs sources de données bancaires françaises et internationales, la solution vérifie en temps réel les données du référentiel tiers et avertit immédiatement l’entreprise en cas d’erreur ou d’anomalie.
Le couple Coordonnées bancaires <> Identifiant d’entreprise est contrôlé pour s’assurer que le compte bancaire cible appartient bien à l’entreprise identifiée. Chaque nouvelle entrée de données (comme un ajout ou une modification de RIB) est contrôlée automatiquement par la solution Trustpair pour déjouer tous les risques de fraude.
POINT À RETENIR :
- L’arnaque au président est l’escroquerie la plus fréquente en France : 47% des fraudes la concerne.
- Elle est basé sur l’usurpation d’identité : le fraudeur se fait passer pour une personne haut placé dans la hiérarchie pour demander un virement « urgent et confidentiel » sur son compte.
- Elle coûte près de 200 millions d’euros par an aux entreprises françaises.
- Trustpair est la solution pour lutter contre l’arnaque au président.