Les fraudes au virement n’ont cessé d’augmenter ces dernières années. Quelques bonnes pratiques peuvent permettre de s’en prémunir.
Les fraudes au virement touchant les entreprises, les services publics et les particuliers ont représenté 156 millions d’euros au premier semestre 2023, selon les derniers chiffres publiés par l’Observatoire de la sécurité des moyens de paiement (OSMP). Ces fraudes ont fortement augmenté ces dernières années : les préjudices se montaient à 78 millions d’euros en 2017, 161 millions en 2019 et 313 millions en 2022.
Fraudes au virement : gare au détournement
Au premier semestre 2023, la principale typologie de fraude au virement est le détournement, qui représente 48 % des montants fraudés. Cela est lié au développement des techniques d’ingénierie sociale comme la fraude au président ou encore l’usurpation de l’identité d’un fournisseur pour détourner le règlement de factures, précise l’OSMP. Le deuxième grand type de fraude est le faux virement (43 % des montants fraudés). Dans ce cas, le fraudeur initie un ordre de paiement depuis l’espace de la banque en ligne du donneur d’ordre après en avoir usurpé les identifiants.
Un guide pour éviter les risques
Pour aider les entreprises à se prémunir contre ces fraudes, la Fédération bancaire française (FBF) a édité un guide dans lequel sont recensées un certain nombre de bonnes pratiques. La première recommandation est de respecter une procédure interne écrite pour l’exécution des virements. Précisant notamment l’identité des personnes habilitées à effectuer des virements et le circuit de validation des opérations, cette procédure « doit être formalisée dans un document auquel les collaborateurs concernés, et eux seuls, pourront se référer », est-il précisé.
La FBF préconise aussi d’être en veille sur l’évolution des escroqueries aux entreprises et de sensibiliser régulièrement les collaborateurs aux nouvelles méthodes des escrocs. Typiquement, le développement de l’intelligence artificielle peut donner lieu à de faux enregistrements sonores (« deepfake ») usurpant l’identité d’une personne de l’entreprise ou d’une autorité extérieure.
Une autre recommandation conseille la prudence en matière de diffusion d’informations concernant l’entreprise. Tous les éléments diffusés publiquement (extraits du Registre national des entreprises, organigramme, procès-verbaux d’assemblée générale…) peuvent être « utilisés par les escrocs pour gagner la confiance d’interlocuteurs au sein de l’entreprise pour leur soutirer davantage d’informations, notamment confidentielles », est-il souligné dans ce guide.
Face à des escrocs qui invoquent souvent un caractère d’urgence, il importe aussi de prendre le temps d’effectuer des vérifications en cas de demande inhabituelle ou suspecte. « Toute opération prétendument urgente et/ou confidentielle doit être systématiquement présentée au responsable hiérarchique désigné dans la procédure », est-il préconisé.
Les dernières recommandations concernent la sécurisation des installations informatiques et des accès aux services de banque à distance. Et si, malgré toutes les précautions prises, une fraude a lieu, le premier réflexe doit être de contacter immédiatement la banque et la police judiciaire.