FOVI : une technique de fraude très plébiscitée par les cybercriminels

img FOVI

Dernière modification le 28 novembre, 2023

Le FOVI est une arnaque au faux ordre de virement qui consiste à amener la victime à virer des fonds sur un compte bancaire frauduleux. Cette escroquerie est en constante augmentation ces dernières années et vise toutes les entreprises, petites et grandes. En 2020, cette méthode était la plus utilisée par les fraudeurs puisqu’elle constituait 38 % des cyberattaques contre les entreprises françaises. Zoom sur la FOVI, technique de fraude qui a la côte

FOVI : de quoi s’agit-il ?

Qu’est-ce que le FOVI, ou fraude au faux ordre de virement ? Aussi appelée fraude au président, cette arnaque vise les entreprises de toutes les tailles et de tous secteurs sans distinction. Le fraudeur tente de convaincre un employé de la structure de réaliser en urgence un transfert d’argent à un tiers. Pour y parvenir, il fait croire que la demande provient de la direction et qu’elle est donc légitime.  

L’arnaqueur peut par exemple prétendre qu’il s’agit de payer une dette ou d’honorer un contrat avec un nouveau partenaire. Le caractère urgent de la demande revient à chaque fois. Parfois, le cybercriminel peut se faire passer pour un fournisseur et demander à l’employé du service de trésorerie d’envoyer le paiement sur un autre compte bancaire, prétendant avoir changé de RIB.

En règle générale, l’auteur de l’attaque se renseigne en amont sur l’entreprise, ce qui lui permet d’affiner son discours et d’adopter un ton convaincant et persuasif, clé de voûte de la réussite de son escroquerie. Cela est d’autant plus dangereux que les conséquences sont souvent désastreuses pour l’entreprise victime. En décembre 2021, un promoteur immobilier parisien s’était fait délester de 33 millions d’euros. En l’espèce, un faux PDG avait envoyé des ordres de virement à la responsable du service comptabilité qui y avait donné suite avant de s’apercevoir de l’escroquerie. Ce nouveau record de l’arnaque au président en France témoigne de l’importance de se protéger au mieux contre ce fléau.

Quel est le mode opératoire des fraudeurs ?

Avant de réaliser leur escroquerie, les fraudeurs analysent scrupuleusement l’environnement de l’entreprise et son mode de fonctionnement. Ils font ainsi en sorte d’obtenir le maximum d’informations afin de réussir leur fraude. Cela explique notamment pourquoi ce type d’attaque est particulièrement dangereux pour les entreprises. Aujourd’hui, l’Office central pour la répression de la grande délinquance financière (OCRGDF) considère que la fraude au président est un enjeu public contre lequel il est indispensable de lutter. Il faut dire que les cybercriminels sont particulièrement inventifs lorsqu’il s’agit de commettre leurs méfaits.

Ainsi, ces derniers créent généralement un faux nom de domaine ou usurpent l’identité d’une personne de confiance, comme un décideur ou un partenaire de la structure. Une fois cela fait, le fraudeur envoie un courrier confidentiel et exprime l’urgence de la situation. Soit le mail contient une fausse facture à régler dans les plus brefs délais, soit le courriel informe d’une modification des coordonnées bancaires. Dans ce dernier cas, l’objectif est de faire parvenir le virement sur un autre compte, celui du fraudeur. Vous pourrez vous prémunir contre la fraude à la fausse facture avec Trustpair.

Comment faire pour lutter contre la fraude au faux ordre de virement ?

Il est tout à fait possible d’éviter de subir une fraude au faux ordre de virement. Pour cela, il convient d’adopter quelques bonnes pratiques qui permettent d’appréhender ce type d’arnaque au mieux. Dans un premier temps, vos collaborateurs doivent être mis au courant de l’existence de ce type de fraude. Une sensibilisation de vos collaborateurs est donc indispensable en ce sens. En outre, il est recommandé de mettre en place des mesures fortes pour la sécurité de vos données, en plus de limiter la diffusion d’informations sensibles.

Pensez également à choisir une double authentification forte pour vous prémunir contre les intrusions et autres cyberattaques. La ségrégation des tâches permettra quant à elle d’identifier les processus critiques et de vous protéger contre toute tentative de fraude. Concrètement, ségréger les tâches consiste à diviser la gestion du référentiel tiers et les paiements entre deux personnes différentes.

Enfin, pour vous prémunir au maximum contre le risque de fraude au virement, il convient de vous doter des meilleurs outils technologiques, à l’instar de dispositifs de protection. Trustpair vous propose une alternative automatisée SaaS (Software-as-a-Service) qui contrôle les coordonnées bancaires des tiers et vérifie leur bonne association avec l’identité de l’entreprise. De cette manière, vous vous assurez de sécuriser au maximum le processus de paiement du début à la fin.

Nouveau call-to-action

Victime d’une FOVI ? Voici comment réagir

Vous êtes déjà victime d’une FOVI ? Comment réagir dans ce cas précis ? Face à ce type de situation, vous pouvez adopter certains réflexes indispensables :

  • identifier quels sont les virements frauduleux afin d’agir en conséquence
  • prévenir votre banque au plus vite. En effet, dans ce type de situation il est important de réagir le plus rapidement possible
  • solliciter le blocage des transactions ou leur annulation
  • déposer une plainte auprès de la police judiciaire qui se chargera alors de mener une enquête
  • changer tous vos mots de passe et en informer vos collaborateurs
  • mettre en place un système de lutte contre la fraude au faux fournisseur avec la solution Trustpair.

Gérer les risques liés à la Trésorerie d’entreprise.

Suivez nos dernières actualités

Inscrivez-vous à la Newsletter Trustpair et recevez chaque semaine des conseils…
Merci ! Votre inscription à la newsletter Trustpair a bien été prise en compte.

        En cliquant sur « Je m’abonne », vous acceptez recevoir la newsletter Trustpair pour être informé(e) des nouveautés ou de toutes informations importantes sur nos services. En vous abonnant, vous acceptez notre Politique de confidentialité.

Articles liés

Le sujet vous intéresse ? Retrouvez l’ensemble des contenus autour de cette thématique.