AUVERCO - SITE DE MOULINS

Alerte 2020: nouvelle fraude aux Faux Ordres de Virements Internationaux [FOVI]

Depuis 2010 l’escroquerie dite aux “Faux Ordres de Virements Internationaux” – FOVI – touche de plus en plus d’entreprises françaises. À ce jour 4860 faits concernant 3320 victimes soit un préjudice de plus de 809 millions d’euros!

Alerte 2020: nouvelle fraude aux Faux Ordres de Virements Internationaux [FOVI]

L’arnaque aux FOVI

Réalisée par téléphone ou par e-mail, l’escroquerie aux faux ordres de virements internationaux – FOVI – consiste à convaincre un salarié d’une entreprise d’effectuer en urgence un virement important à un tiers, afin d’obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.

Elle concerne tous les secteurs, des cabinets d’expertises comptables aux entreprises de toutes tailles (notamment PME, TPE)

L’ enquête pour la vérification du respect des conditions SEPA / et normes internationales : l’arnaque tendance 2020!

À l’instar de la “fraude au président” et du “changement de RIB”, un nouveau modus operandi s’est considérablement amplifiée au printemps 2020.

Envoyé par courriel,  l’escroc se fait passer pour le bureau 2FCE-1C du service de la fonction financière et comptable de l’État au sein de la Direction Générale des Finances Publiques.

Par cette usurpation d’identité, et dans le cadre de l’enquête, il réclame à son destinataire des documents et informations sous forme dématérialisée:

  • la balance âgée,
  • des duplicatas des factures correspondantes (échues non réglées et non échues),
  • des contacts du service financier (E-mails,téléphones et adresse postale),
  • une copie d’un contrat commercial dûment signé et cacheté pour chacun des ,trois principaux clients et fournisseurs, sur une période de l’année 2020

La plus grande vigilance est donc de rigueur!

Comment reconnaître la nouvelle attaque aux Faux Ordres de Virements Internationaux?

Pour asseoir sa crédibilité, l’escroc reproduit fidèlement la charte graphique, les noms et certaines coordonnées des bureaux du service de la fonction financière et comptable de l’État.

Toutefois, les adresses de messageries utilisées révèlent la fraude à l’ingénierie sociale par utilisation de noms de domaine ne correspondant pas celle de la DGFiP:

En ce sens:

√ méfiez-vous d’un contact direct d’une personne se faisant passer pour un fournisseur, un membre ou un responsable de l’entreprise et faisant usage de flatterie ou de menace afin de vous manipuler,

√ Prenez le temps de vérifier les noms de domaine des adresses de messagerie,

√ méfiez-vous des demandes, non planifiées, à caractère urgent et confidentiel.

En cas de doute, contactez votre interlocuteur habituel avec les coordonnées connues de l’entreprise.

Comment se prémunir d’une arnaque aux FOVI ?

Dans le contexte actuel, il est impératif de se méfier de toutes les propositions « urgentes ».

Pour éviter d’être la cible d’arnaque, les pouvoirs publics et les opérateurs bancaires et comptables préconisent ne pas laisser fuiter des données qui permettraient aux escrocs de mettre en place des attaques par usurpations d’identités:

  • Ne jamais divulguer d’informations détaillant le fonctionnement interne de l’entreprise, que ce soit sur internet ou par téléphone. En premier lieu, les noms des collaborateurs des services administratifs et des fournisseurs, ainsi que la manière dont sont exécutés les paiements sont autant d’éléments à garder secret.
  • Sensibiliser régulièrement l’ensemble des employés ainsi que les remplaçants et les clients de ce type d’escroquerie.
  • Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
  • Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l’adresse habituelle du donneur d’ordre.
  • Maintenir à jour le système de sécurité informatique et se méfier des liens externes.
  • Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers.

Et si vous êtes attaqués ?

En cas d’attaque, il est indispensable de contacter sa banque pour la prévenir de la situation, faire opposition et exiger immédiatement le retour des fonds.

Déposez ensuite une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments sur la manière dont ont agi les escrocs, les échanges par mail ainsi que leurs coordonnées, si vous les avez.

consultez la note de la DIPJ

06/08/2020 -