Début 2022, la comptable d’un promoteur immobilier parisien est contactée par le dirigeant de la société. A l’appui d’un avocat du cabinet d’audit KPMG, le dirigeant demande à la comptable des virements urgents, exceptionnels et confidentiels vers des comptes situés en Hongrie, en Grèce et en Croatie. Le dirigeant et l’avocat étaient en réalité des usurpateurs : à raison de 33 millions d’euros volés, ce cas de fraude au président est un record en France. Découvrez le fonctionnement de cette arnaque et comment s’en prémunir.
La fraude au président, un phénomène en plein essor
Le premier cas avéré de fraude au président remonte à 2005 : l’arnaqueur Gilbert Chikli se fait passer pour le dirigeant de grandes entreprises auprès de leurs cadres. Sont ciblées des entités comme La Poste, Disneyland Paris ou la Caisse d’épargne. Par téléphone, l’escroc réclame des centaines de milliers d’euros au prétexte de la lutte contre le financement du terrorisme et le blanchiment d’argent. Au total, près de 50 millions d’euros ont été détournés.
Si elle apparaît officiellement en France en 2005, la fraude au président prend de l’ampleur depuis 2010. Sur la période 2012-2017, l’OCRGDF a ainsi reçu plus de 2300 plaintes pour ce motif. Les cas tristement célèbres de fraude au FOVI (Faux Ordres de Virements Internationaux) ne cessent de s’enchaîner : KPMG en 2012 (7,6 millions d’euros), Vallourec en 2013 (23 millions d’euros), Michelin en 2014 (1,6 millions d’euros).
Le phénomène est par ailleurs mondial : entre 2013 et 2016, le préjudice total subi par plus de 17 600 entreprises dans 79 pays est estimé à 2,3 milliards de dollars selon le FBI. La trésorerie de l’entreprise est donc fortement impactée et certaines sociétés se retrouvent d’ailleurs en liquidation judiciaire.
En 2022, la fraude au président occupe toujours une place importante. L’enquête « Les entreprises face à la fraude au virement en 2022 » menée par Trustpair dévoile ainsi que 25% des répondants ont subi une tentative de fraude au président. Le triste record du préjudice le plus élevé est d’ailleurs battu cette année : 33 millions d’euros ont ainsi été dérobés à la société d’immobilier Sefri-Cime.
Quelle est la définition de la fraude au président ?
La définition de la fraude au président (ou fraude au FOVI) est la suivante : un fraudeur se fait passer pour un cadre ou un dirigeant d’une entreprise auprès d’un collaborateur afin de détourner de l’argent.
On distingue généralement 3 phases dans la fraude au président :
- La collecte d’information : le fraudeur a recours à l’ingénierie sociale, une technique de manipulation qui consiste à réunir des informations personnelles sur la personne visée afin de gagner sa confiance. L’arnaqueur peut utiliser les renseignements disponibles publiquement, sur le site web de l’entreprise ou les réseaux sociaux. Le fraudeur peut aussi se faire passer pour un potentiel client et contacter l’entreprise afin de collecter les informations souhaitées.
- Le contact : il s’agit de la phase d’action. L’arnaqueur approche un collaborateur par téléphone (voir vishing), email, voire plus rarement en visioconférence (dans le cas des deepfakes). Le fraudeur exige un ou plusieurs virements au caractère « urgent » et « exceptionnel ». Il peut communiquer des informations personnelles sur le dirigeant afin de diminuer la vigilance du collaborateur, et recourir à la flatterie ou l’intimidation.
- Les transferts : les fonds versés transitent entre plusieurs comptes bancaires avant de terminer à l’étranger. Il est alors bien souvent impossible de les récupérer.
Comment se protéger d’une fraude au président ?
Six bonnes pratiques permettent de se protéger efficacement d’une fraude au président :
- Limiter l’accessibilité des informations personnelles : les fraudeurs collectent des renseignements personnels comme le veut l’ingénierie sociale. Il faut donc veiller à ce qu’un minimum d’informations soit disponible publiquement.
- Mener des actions de prévention : la vigilance vis-à-vis de la fraude au FOVI doit être globale et concerner l’intégralité de l’entreprise. Des actions de sensibilisation informent par exemple sur les signaux d’alerte, les procédures à respecter en cas de suspicion, etc.
- Identifier les services critiques : certains départements de l’entreprise sont particulièrement visés par les fraudeurs, comme la comptabilité et les Directions financières. Ces services doivent faire l’objet d’actions de prévention et de contrôle renforcées.
- Sécuriser les processus d’achat et de paiement : il est recommandé de mettre en place la ségrégation des tâches pour les opérations critiques. Par exemple, une même personne ne peut pas cumuler la création d’une facture et l’émission et l’autorisation d’un virement. Plusieurs collaborateurs sont impliqués, ce qui diminue le risque de fraude au faux président. C’est aussi le cas de la double signature, qui nécessite deux personnes pour l’exécution d’un virement.
- Détecter les signes d’alerte : les fraudes au président transitent par un contact indirect (mail, téléphone) et réclament des virement « exceptionnel ». Le fraudeur insiste sur le caractère « confidentiel » et « urgent » de la transaction. Il peut user d’intimidation ou de flatterie et vous donner une profusion de renseignements personnels afin de diminuer votre vigilance. Savoir détecter les signes d’alerte est essentiel pour se prémunir de cette fraude.
- S’équiper d’un logiciel anti-fraude : cette solution permet de détecter automatiquement les anomalies et donc d’alerter sur les potentielles tentatives de fraude au président. C’est le cas de Trustpair, la plateforme nouvelle génération de gestion des risques de tiers. Grâce à l’Intelligence Artificielle (IA), Trustpair parvient à supprimer le risque de fraude au virement pour votre entreprise. Sa plateforme agile et collaborative facilite le travail des Directions financières et des équipes compliance. Découvrez Trustpair, l’allié des Directions financières contre la fraude au virement.
Quels recours possibles en cas de fraude au président ?
Si la fraude au faux président est avérée, la réactivité est la clé.
Si l’ordre de virement n’a pas encore été exécuté, vous pouvez demander le recall virement à votre banque. Cela consiste à annuler le virement : les fonds ne sont donc pas transférés. Toutefois, si les fonds sont sur un compte à l’étranger, la législation peut exiger de demander l’accord du bénéficiaire – ce que le fraudeur ne fera évidemment pas. De plus, le recall virement n’est pas possible en cas de virement instantané.
Il faut ensuite rapidement déposer plainte en cas de fraude au FOVI. Là aussi, le délai est la clé, et une action rapide peut permettre de récupérer une partie des fonds. Il est nécessaire de collecter toutes les informations essentielles, comme les virements exécutés, les mandats de paiement, les coordonnées bancaires frauduleuses, etc.
Dans tous les cas, les possibilités demeurent limitées, notamment une fois que les fonds détournés sont à l’étranger. La prévention et la vigilance demeurent donc vos meilleures armes face à la fraude au faux président.
Comment se protéger contre la fraude ?
Afin de se protéger contre la fraude au président, le plus important reste la prévention. Une telle fraude repose sur l’ingénierie sociale et consiste à manipuler l’interlocuteur. Adopter des réflexes de vigilance est donc essentiel, d’où l’importance des actions de prévention.
Toutefois, dans le cas d’ETI et de grandes entreprises, de nombreux collaborateurs peuvent être visés par une tentative de fraude du président, et les risques sont donc démultipliés. Il est donc recommandé de choisir une plateforme comme Trustpair, votre allié contre la fraude au paiement B2B. Les Directions financières et les équipes compliance bénéficient d’une plateforme unique qui facilitent la collaboration.
Contactez dès maintenant un expert de la plateforme nouvelle génération Trustpair, optimisez votre processus Procure-to-Pay, sécurisez les relations avec vos tiers et automatiser le contrôle des RIB.