Fraude bancaire. Les escroqueries aux entreprises en plein boom
Fraude bancaire. Patrons usurpés, faux ordres… Les escroqueries aux entreprises en plein boom – Apparu dans l’Hexagone en 2010, le phénomène des faux ordres de virements connaît une recrudescence depuis l’apparition du Covid-19 et la généralisation du télétravail. Les escroqueries, de plusieurs millions d’euros, n’épargnent pas les entreprises bretonnes. Les chiffres font froid dans le dos. Tout comme la manière dont ils sont détournés. Apparues dans l’Hexagone en 2010, les escroqueries de type FOVI, pour faux ordres de virements internationaux, sont en pleine recrudescence depuis le début de la pandémie de Covid-19, en mars 2020. Deux ans après, alors que le télétravail n’est plus généralisé dans les entreprises, les arnaques se poursuivent. « Nous avons eu deux signalements ces dix derniers jours », confirme Nathalie Potin, du Medef 35. À l’image de ce patron qui préfère rester anonyme, plusieurs sociétés du bassin rennais ont fait les frais d’une arnaque bien rodée et redoutable. Apparue en 2010 dans l’Hexagone, la fraude dite « au président » continue de faire de nombreuses victimes dans les entreprises françaises. | INFOGRAPHIE OUEST-FRANCE « Il existe plusieurs types de modes opératoires » , explique le commandant de police Thierry Pezennec, chef du Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée (Sirasco) financier, rattaché à la sous-direction de la lutte contre la criminalité financière. Manipulation psychologique Le plus répandu, « dans deux-tiers des cas », se produit quand les escrocs se font passer pour un fournisseur qui prétend avoir changé d’IBAN (relevé bancaire). « Ils prétendent être dans l’attente du règlement de factures. » Autre scénario, celui dit de l’escroquerie « au faux président ». « Les personnes se font passer pour le PDG ou le gérant, et évoquent un projet de fusion/acquisition à l’étranger, par exemple, en demandant au comptable d’effectuer un virement », précise Thierry Pezennec. Un troisième scénario consiste à se faire passer pour un technicien de banque, pour obtenir les codes de la victime, ou l’inciter à virer des sommes sur un compte fourni par l’escroc. Dans tous les cas, les escroqueries sont mises en place grâce à des techniques de manipulation psychologique. « Par la persuasion et l’empathie, les escrocs arrivent à toucher les victimes. » Sur lesquelles ils sont très bien renseignés : avant même la mise en œuvre de l’escroquerie, les entreprises ciblées sont passées au crible dans les moindres détails par les malfaiteurs le plus souvent franco-israéliens. « Psychologiquement, c’est très difficile » « La phase d’observation peut durer plusieurs semaines à plusieurs mois : ils recueillent un maximum d’informations pour connaître le rôle de chacun dans la société. » Jusqu’à obtenir le précieux virement, de quelques dizaines à plusieurs centaines de milliers d’euros. « Les escrocs s’adaptent toujours au chiffre d’affaires et à la trésorerie de l’entreprise » , poursuit le commandant. Et tout va très vite. « Si on ne réagit pas dans les 24 heures, c’est fichu. » Envolé vers des pays qui ne coopèrent pas avec la France (au Moyen-Orient et en Asie, notamment), l’argent n’est que très rarement récupéré. « Outre le préjudice économique, les conséquences peuvent être dramatiques, insiste le policier. Psychologiquement, être victime de ce type d’arnaque est très difficile. » Culpabilité, honte… Un homme serait même allé jusqu’à se donner la mort. D’où la nécessité de mener des actions de sensibilisation et de prévention auprès des entreprises, de toutes tailles et de tous secteurs d’activité. « Malheureusement, nos adhérents ne se sentent pas trop concernés, ils pensent que ça arrive aux autres », regrette Nathalie Potin, du Medef 35. L’organisation a envoyé un mail à ses 3 500 adhérents, les invitant à la plus grande vigilance. Depuis 2010, 4 350 entreprises en France, victimes de fraudes type FOVI ont subi un préjudice d’1 milliard d’euros. Source : Ouest France
La fraude : un fléau aux mille visages
Fraud techniques are becoming more sophisticated and no company is immune. And for the dafs, it’s constant pressure. How to guard against it? Experts provide food for thought in a white paper entitled « Fraud: the scourge with a thousand faces ». Imagine a Daf who receives a very anxious phone call from the elderly mother of his CEO who has gone on vacation to the Maldives and who asks for money because she can no longer pay for the hotel and is about to be boarded by the police. The Daf then calls the hotel which confirms the version of the facts of the old lady. He then makes a transfer of 100,000 euros. And it was a scam! Everything was done for him to fall into the trap: same tone of voice, hotel line hacked and rerouted to the criminals,… », explains Eric Vernier, Managing Director of ISCID-CO, specialist in money laundering and tax havens and contributor to the white paper « Fraud: the scourge with a thousand faces – status reports and means of action » published by Deveryware, European expert in investigative technologies and digital services for global security, on the occasion of the presentation of the book. This story experienced by the expert within a French ETI illustrates the ingenuity of fraudsters. Fraud scenarios are multiple and increasingly sophisticated. « There are even $200 president fraud kits on the darknet, » he said. Fraud: Attacks that can last 2 years According to the latest Allianz Trade (ex-Euler Hermès) barometer on fraud, one in four French companies was the victim of fraud in 2021. “The attacks are persistent and deep. we were talking about mass attacks, now criminals do not hesitate to attack the same company for two years. And criminals do social engineering by accumulating as much information as possible via social networks (facebook, linkedin, . ..) in order to have a very detailed knowledge of the lives of business leaders who feel that their private life has been violated », underlines Eric Vernier. The absence email: a classic mistake If zero risk does not exist, there are solutions to protect against fraud. « Before, companies were not in the prevention but rather waiting for the fraud to be proven to remedy it. Not to mention that there is a kind of taboo around the subject », confirms Xavier Houillon, director fraud & financial crime within Deveryware. For this, companies must practice acculturation. » The human being is the best defense. We must train, raise awareness and inform employees , adds Eric Vernier. One of the first mistakes is the automatic email of absence. Knowing that the Daf is absent and / or on leave is all to the advantage of fraudsters. This can also go through the fact of establishing more empathy with its employees because everyone is corruptible or even giving profit-sharing to its employees as Société Générale was able to do to avoid betrayal . some companies do not hesitate to give their employees bonuses in the event of a drop in fraud . A matter of governance If the white paper makes an alarming inventory, avenues for reflection are considered. The essentials of an effective fraud risk management system are, according to the white paper: a rigorous and visible governance process, a culture of transparency and intransigence against fraud, an in-depth periodic assessment of the risk of fraud, the design , the application and updating of processes and procedures for preventive and detective control of fraud, the rapid implementation of actions in response to allegations of fraud including, where applicable, against persons suspected of having contributed to it , a remediation plan and finally a business continuity plan. The fight against fraud requires better governance on the subject. This involves first defining and drafting clear procedures and emergency measures in the event of fraud, ensuring that the security policy is known and applied by all, raising employee awareness and finally secure its processes and transactions with appropriate technological tools. Similarly, trust does not exclude control. Thus, the separation of tasks and a double validation circuit in the financial, accounting, invoicing and cash flow chain is essential. Combine human and IT Finally, AI, Saas solutions, machine learning, data mining, … all these automation solutions are deciphered with regard to the risk of fraud. If they appear as gateways to fraudsters, used wisely they are also a way to fight effectively against. « Fraud still has a very bright future ahead of it, believes Eric Vernier. Criminals are a step ahead and do not hesitate to attack via connected objects, the cloud. Even biometrics can be duplicated. Imagine these apps that allow you to age yourself in a photo on your smartphone. Some of these apps are owned by Russians. What prevents them from reselling the data to the Chinese? Similarly, DNA tests which are multiplying, particularly in the USA to know its origins, what would happen if this DNA data were collected by mafias? » , concludes Eric Vernier. So many scenarios that send shivers down your spine. Source: DAF-MAG
ARNAQUES AUX FAUX VIREMENTS : LES FOLLES TECHNIQUES DES ESCROCS
Usurpation d’identité, piratage informatique, manipulation mentale, arnaques aux faux virements … Les mafias du crime financier usent de techniques diverses et variées pour vous soutirer de l’argent. « C’est du Canteloup à la sauce escroquerie. » Voici comment Jean-Jacques Latour, responsable de l’expertise pour le dispositif Cybermalveillance.gouv.fr résume les nouvelles activités des organisations criminelles. Car, les malfrats profitent de la crise sanitaire pour mettre en place de nouveaux types d’arnaques. Un phénomène, découvert par le FBI, est en effet en pleine expansion, depuis le printemps dernier : « le deepvoice ». Ce logiciel, qui permet d’usurper la voix du président d’une société ou d’un collaborateur, est utilisé pour soutirer de l’argent aux entreprises. Les aigrefins persuadent pour cela un salarié à établir un virement de fonds urgent. Le préjudice est colossal ! Arnaques aux virements : les méthodes employées Aux États-Unis comme en France, les services de la criminalité financière de la police judiciaire sont sur le front. En 2020, les escrocs ont multiplié les techniques d’arnaques : usurpation d’identité, piratage informatique et manipulation mentale, escroquerie aux faux ordres de virement (FOVI)… Au total, les entreprises et les collectivités se sont vu dépouiller de 114 millions d’euros l’an passé, contre 89 millions en 2019, selon les données de la police judiciaire française. « La tendance est à la hausse depuis 2017. Ces derniers mois, les escrocs se sont adaptés à la pandémie et profitent de l’essor du télétravail », détaille dans les colonnes du Figaro Thomas de Ricolfis, sous-directeur de la lutte contre la criminalité financière. Avec la démocratisation du télétravail, les signaux d’alerte disparaissent. Qui se cache derrière ces arnaques ? Des petites PME aux grands groupes du CAC 40, aucune entreprise n’est épargnée. D’ailleurs, en moyenne, cinq entreprises par semaine contactent le site de cybermalveillance pour ces faits. Les organisations criminelles « étudient les sociétés, passent par les réseaux sociaux pour identifier les salariés-cibles, connaître leur fonction, et comment mettre en œuvre leur technique de persuasion », détaille au quotidien économique Thomas de Ricolfis. En France, ce sont souvent les mafias du crime financier franco-israéliennes qui sont à l’origine de ces pratiques. « La France collabore étroitement sur le plan judiciaire avec les autorités israéliennes. Les collectivités et les entreprises dans leur pays sont également touchées », ajoute Jean-Jacques Latour. Il existe toutefois aussi des groupes qui agissent depuis l’Afrique. Comment éviter ces escroqueries ? Arnaques aux faux virements : les missions de prévention se multiplient Afin d’alerter les entreprises, les missions de prévention se multiplient. D’ailleurs, le 8 mars dernier, Thomas de Ricolfis et le commandant Thierry Pezennec sont intervenus durant un webinaire rassemblant des adhérents du Medef. « La sensibilisation des entreprises et le partage d’information avec les services de police judiciaire représentent des enjeux cruciaux pour lutter contre ce véritable fléau économique. D’autant que les modes opératoires des groupes criminels sont en constante évolution », indique au Figaro Patrick Martin, président délégué du Medef. On vous demande d’effectuer un virement ? Effectuez une contre-vérification de l’e-mail et du téléphone ou exigez une double signature. Source : Planet.fr
COMMENT LE CDER A-T-IL PU SE FAIRE ARNAQUER DE PLUSIEURS MILLIONS ?
L’association de gestion et de comptabilité CDER, dont le siège se situe à Châlons, fait les frais d’une arnaque au faux président évaluée à plusieurs millions d’euros. Une enquête d’ampleur internationale est en cours. Née en 1956, l’association CDER, spécialisée dans l’expertise comptable, rassemble environ 700 collaborateurs basés pour la plupart dans la Marne, mais aussi les Ardennes, l’Aube et l’Aisne. Elle accompagne 12 000 clients dans des secteurs d’activité variés et s’impose comme la plus grande structure de ce genre en France. D’où le message adressé à ses adhérents suite à l’escroquerie aux faux ordres de virement international (Fovi) dont elle est victime. « Personne n’a eu accès aux données de nos adhérents, précise-t-on au service communication. Il ne s’agit pas d’une intrusion dans notre système informatique mais d’une usurpation d’identité. » En l’occurence, celle du président, Hervé Jacquinet, qui ne souhaite pas s’exprimer sur ce dossier tant que l’enquête est en cours. Les faits remontent à décembre et résultent d’un processus bien ficelé. D’abord, pirater la boîte mail et la ligne téléphonique du président pour se familiariser avec son style, ses expressions, puis cibler la personne en charge des affaires comptables au CDER. Ensuite, contacter cette personne sur WhatsApp et par mail en se faisant passer pour le président, et lui demander de réaliser les virements à l’étranger. Enfin, s’assurer qu’elle restera discrète sur ces transferts. « Ils ont prétexté le rachat d’une grosse entreprise via une opération boursière qui ne devait pas être divulguée pour l’instant, raconte Me Gérard Chemla, l’avocat du CDER. Ils ont aussi mis en scène le prétendu avocat d’affaires d’un cabinet parisien réputé, mais factice, pour rendre ces virements crédibles. » LA RESPONSABLE COMPTABLE MISE À PIED Assez crédibles pour répéter l’opération une dizaine de fois et détourner plusieurs millions d’euros sans même un seul contact avec le – vrai – président ou le directeur général ? « C’est une affaire rocambolesque, effectivement. Le télétravail et les échanges à distance développés à cause de l’épidémie n’ont pas aidé. De grandes entreprises ont déjà été victimes de cette mécanique redoutable. La responsable comptable a été manipulée pendant dix jours environ. » Son manquement à plusieurs procédures internes – le CDER évoque une « défaillance humaine avérée » – lui a néanmoins valu d’être mise à pied. UN MANQUE DE VIGILANCE DE LA PART DE LA BANQUE ? Tout aussi surprenant : l’absence de réaction de la banque face à ces mouvements d’argent. « Elle a laissé passer des virements colossaux et répétitifs, parfois trois dans la même journée, vers des banques étrangères. Il semblerait que la comptable ait été contactée par téléphone pour vérification, mais elle n’est pas la propriétaire du compte concerné. » Le CDER pourrait-il se retourner contre sa banque ? « C’est une question qu’il va devoir se poser, concède le défendeur. Deux plaintes ont été déposées pour escroquerie et usurpation d’identité. Les investigations suivent leur cours, notamment pour retrouver et bloquer une partie de l’argent versé dans plusieurs pays. » Les pertes ne seront pas prises en charge par les assurances dans un tel cas de figure. D’ores et déjà, l’association prévoit de renforcer ses procédures de contrôle. « Cette structure est solide. Il n’y aura pas de conséquence en termes d’exploitation, comme des licenciements par exemple. » Ses réserves financières, en revanche, risquent d’être lourdement entamées. Source : L’hebdo du vendredi
PHISHING, FRAUDE ET ESCROQUERIES EN TEMPS DE PANDEMIE
En ce début d’année 2021 comme en 2020, la cybercriminalité surfe sur la pandémie pour s’envoler vers de nouveaux horizons. Jamais le potentiel n’a été aussi prometteur pour le phishing, la fraude et les escroqueries : les cybermenaces explosent. Le phishing & la pandémie, un mélange explosif ! Les cybercriminels jouent sur la fébrilité des individus face au Covid pour leur soutirer des fonds via des ransomwares. Les malwares comme TrickBot, Agent Tesla ou Emotet, adaptent leurs contenus à la crise sanitaire : Faux fichiers de résultats de tests de Covid-19, Annonce d’un traitement contre le virus, Convocation à une vaccination rapide, Faux site de prise de rdv, de vente de masques ou de gel hydroalcoolique, Décalage d’une livraison d’un colis… Les exemples de thématiques dédiées au phishing sont nombreux et toujours d’actualité. Les cybercriminels dissimulent leur identité derrière celle des organismes de santé, la médecine du travail, les laboratoires d’analyses ou de grandes marques, pour envoyer ces messages au plus grand nombre. Le phishing n’est pas nouveau (cf. article précédent) mais le Covid-19 en a démultiplié l’ampleur et les conséquences. Dans le cas présent, ce sont plus de 7 milliards d’individus qui sont des cibles potentielles et tout le tissu entrepreneurial. Selon Barracuda Networks, le phishing a enregistré un bond de 667 % en mars 2020 et en avril, 380.000 attaques informatiques étaient liées au Covid-19 contre 1.200 en janvier. Le phishing, une goutte au milieu d’une myriade de fraudes et escroqueries en ligne Au-delà du phishing les menaces couvrent différents types d’intrusions. Certaines sont innovantes et s’appuient sur la modification des usages d’outils online tels que les conférences audio / vidéo : Les spam (courriels indésirables) : générés en masse et gérés par l’IT ils sont souvent bien filtrés par les firewalls, antivirus et autres services pare-feu des entreprises. Malware : logiciel malveillant installé à son insu. Ils sont discrets, à l’inverse du Ransomware. Exfiltration de données Phishing avec URL falsifiée : Google a dénombré 316.523 nouveaux sites factices relatifs au Coronavirus en 1 mois courant mars 2020, et les cybercriminels ont aussi déposé des centaines de milliers de noms de domaine intégrant le mot clé « covid » : plus de 200.000 ont été classés en risque élevé ou malveillant. Phishing latéral : il s’appuie sur l’utilisation d’un vrai compte piraté et exploité par un criminel. Taux de succès maximal car la confiance est déjà établie entre des interlocuteurs qui se « connaissent ». Spear phishing (harpooning): ciblé et précis, il a pour objectif de vous voler des données clés. Usurpation de marque / de nom de domaine Escroquerie / Extorsion Usurpation de compte Détournement de conversations : c’est la grande tendance. Ils peuvent conduire les utilisateurs à télécharger de faux outils de collaboration. En tête des cibles, Teams et Zoom. On note une recrudescence de fichiers malveillants portant des noms tels que « zoom-us-zoom_XXX.exe » et « microsoft-teams_V#mu#D_XXX.exe » (où X représente un pseudo numéro de version). D’ailleurs, depuis le début de l’année, plus de 1.700 nouveaux domaines ont été enregistrés comportant le mot « zoom », dont 25 % d’entre eux au cours de la semaine dernière. Phishing, fraude et escroqueries : suspicion absolue Les nouveaux outils doivent susciter encore plus de vigilance dans votre entreprise. Que ce soit à des fins de vol de données ou de détournements de fonds, l’enjeu reste financier. Ainsi du bureau physique au bureau virtuel, prudence et vigilance sont de mises. Dans ce cadre, la solution MATA I/O crypte les fichiers de règlement pour éviter les dépôts de fichiers en clair sur le réseau de l’entreprise. Cette solution crypte également les données sensibles, comme les coordonnées bancaires, pour vous protéger des requêtes informatiques malveillantes. Découvrez aussi Mata Conseil
Paroles d’experts mata : la fraude en entreprise
Ce numéro de Paroles d’Experts est consacré à la fraude en entreprise. L’éclairage de nos experts Marie-Thérèse Brogly, Directrice et Sylvain Kam, Chef de projet au sein de MATA.
FRAUDE EN ENTREPRISE : LES PATRONS INQUIETS FACE À LA MENACE GRANDISSANTE
Pour six entreprises sur dix, la lutte contre la fraude n’est pas une priorité. Le chiffre peut paraître étonnant quand on imagine l’impact que peut avoir la fraude sur l’activité d’une société. Pour six entreprises sur dix interrogées, la lutte contre la fraude n’est pas une priorité selon une enquête du cabinet Euler-Hermes réalisée pour la DFCG, l’association des directeurs financiers et contrôleurs de gestion. Il s’agit de fraudes à travers la cybercriminalité, l’usurpation d’identité, mais aussi, de plus en plus, la fraude aux faux fournisseurs, aux faux clients et… aux faux présidents. Nous avons entendu parler de plusieurs affaires de ce genre récemment : un escroc qui se fait passer pour le patron d’une société. Il parvient à détourner le mail du vrai patron et envoie un message à son directeur financier pour que celui-ci vire une somme d’argent. En confiance, le salarié, s’exécute… et il est trop tard. Il y a aussi ce que l’on appelle le « ransomware » (ou rançongiciel), c’est à dire une demande de rançon via le blocage de serveurs ou de données. Plus personne n’est à l’abri Selon Euler-Hermes, une entreprise sur cinq a été visée par plus de dix tentatives de fraude l’année dernière. Nous étions à une pour dix en 2017. Plus personne n’est à l’abri, sauf à se protéger. Mais, et c’est le deuxième enseignement de cette étude, les chefs d’entreprises sont inquiets. Ils sont conscients que la menace est de plus en plus grande. Pour autant, ils n’investissent pas pour s’en prémunir puisque six entreprises sur dix n’ont toujours pas engagé de budget alloué à la lutte contre ce fléau. Une entreprise sur deux n’a pas de dispositif d’urgence à déclencher en cas d’attaque. Investir a un coût Il ne suffit pas d’investir systématiquement dans des options très coûteuses. L’entrepreneur peut commencer par un audit de sécurité de ses services informatiques (de plus en plus d’entreprises y recourent), ou alors il peut engager des opérations de sensibilisation et de formation. Et puis, comme l’explique Bruno de Laigue, le président de la DFCG, les entreprises doivent faire preuve de bon sens. Il faut donc être discrets et renforcer la collaboration entre les directeurs des affaires financières et les directeurs des services informatiques. Chacun vit trop dans son monde, tous ne se parlent pas suffisamment. Il faut aussi prendre conscience que « cela n’arrive pas qu’aux autres ». Tous les types d’entreprises sont concernés : TPE, PME, ETI, grands groupes… avec un impact important sur les trésoreries et l’image. Victime d’une telle attaque en 2017, le groupe Saint Gobain a perdu, en quelques heures, 220 millions d’euros. Altran, récemment victime d’une demande de rançon, a vu son cours de bourse affecté. C’est toujours très difficile de remonter la pente ensuite. Source : France TV Info Pour en savoir plus, contactez nos services
COMMENT SE PROTÉGER EFFICACEMENT DES FRAUDES ?
Qu’il s’agisse de fraude au président, de manipulation, d’intrusion ou de faux techniciens de la banque, les scénarios évoluent mais ils veillent tous à vous manipuler et vous amener à signer un ordre de virement vers des coordonnées falsifiées. Découvrez la première solution permettant de définir activement les procédures de contrôle tout au long du processus… et sur l’ensemble de vos flux (y compris le virement urgent le vendredi après-midi). MATA I/O Secure e Link vous offre : une sécurité de bout en bout par un cryptage intégral des fichiers, un gain de temps en associant le contrôle et la signature bancaire EBICS TS. la garantie de ce qu’on signe en examinant le détail des ordres, l’historique de modification des tiers payés, et des tris pertinents par montants, devises, pays à risque… la garantie de la bonne exécution des ordres bancaires : lecture des comptes-rendus bancaires (PSR et ARA) et mise à jour automatique d’un tableau de bord des flux. Découvrez dans la vidéo comment se protéger efficacement des fraudes ?