Définition Faux ordre de virement international

La fraude au virement bancaire est une cyberattaque florissante pour les cybercriminels. L’arnaque touche aussi bien les entreprises que les particuliers et peut avoir des conséquences financières désastreuses. Les arnaques aux faux ordres de virement international reposent sur l’usurpation d’identité et l’ingénierie sociale. La vigilance reste encore la meilleure solution pour lutter contre ces escroqueries bancaires. Voici comment réagir en cas d’attaque et ce que dit la loi pour vous protéger.

Qu’est-ce qu’un faux ordre de virement international ?

Un faux ordre de virement international (FOVI), aussi appelé arnaque au président, consiste à cibler une victime pour lui faire réaliser un virement vers un compte bancaire contrôlé par un cybercriminel. Les attaquants utilisent l’usurpation d’identité et peuvent se faire passer pour le comptable de l’entreprise, le président, le conseiller bancaire, etc. Sous couvert d’une identité légitime, les escrocs poussent les victimes à opérer une transaction dans les plus brefs délais.

Cette arnaque repose sur l’ingénierie sociale et la manipulation psychologique. Sous la pression d’un éventuel risque de perdre de l’argent, les victimes acceptent sous la pression les directives des arnaqueurs. Elles réalisent ainsi des virements vers un compte contrôlé par les cybercriminels. L’argent versé peut être définitivement perdu, à moins d’une réaction efficace de la banque ou la mise en route d’une procédure judiciaire.

Comment fonctionne une fraude au virement international ?

La fraude au virement international exploite généralement les faiblesses humaines, mais elles peuvent aussi survenir à cause d’une vulnérabilité sur un système. Le mode opératoire est, dans tous les cas, toujours très construit pour cibler les victimes.

Les techniques pour réaliser de faux ordres de virement internationaux

Les escrocs mettent en place un large panel de techniques pour parvenir à cibler une victime, élaborer un scénario d’attaque et passer à son exécution.

La reconnaissance

Avant de lancer les escroqueries, les attaquants opèrent une reconnaissance pour mieux cibler leur victime. Ils recherchent des informations pour connaître notamment les noms des employés et des responsables, les banques de leur cible, les noms des conseillers, etc. Cette collecte de données s’opère sur les réseaux sociaux professionnels, avec du cyberespionnage par l’intrusion d’un logiciel frauduleux, etc.

L’exécution de l’escroquerie

Les techniques pour exécuter s’articulent généralement autour de ces méthodes.

  • L’usurpation d’identité : les escrocs ont piraté le compte du dirigeant de l’entreprise, du directeur financier, etc. Ils envoient un mail par une adresse officielle, au comptable par exemple, demandent à effectuer un virement confidentiel et urgent.
  • L’ingénierie sociale : un cybercriminel se fait passer pour un conseiller bancaire et empresse sa victime à réaliser un virement vers un autre compte sous prétexte que le compte bancaire officiel de l’entreprise a été compromis.
  • L’implantation de logiciel frauduleux : les pirates ont réussi à s’introduire dans les systèmes et peuvent modifier les coordonnées bancaires des fournisseurs. Le paiement des factures arrive alors sur des comptes qu’ils contrôlent.

Les victimes les plus fréquentes d’une fraude au virement bancaire international

Les cibles le plus fréquentes sont les entreprises, PME ou grand groupe pouvant travailler avec des fournisseurs et des partenaires internationaux. Du côté des particuliers, les profils intéressants sont généralement ceux qui possèdent un patrimoine à l’étranger, des acheteurs de biens immobiliers par exemple, ou encore des banquiers, des courtiers, etc. Toutes ces victimes ont pour point commun de réaliser des transactions internationales dans leur quotidien.

Comment détecter un faux ordre de virement international ?

La détection d’un faux ordre de virement international nécessite une surveillance régulière des transactions. Vous devez vous montrer vigilant, lorsque :

  • la demande de virement est urgente ;
  • vos fournisseurs et partenaires vous interpellent pour des factures impayées ;
  • un conseiller bancaire vous demande vos identifiants ;
  • un mail de demande de virement comporte des fautes ou ne correspond pas au ton ni aux procédures employées habituellement ;
  • des montants anormaux se présentent sur vos comptes bancaires.

De nombreux signaux peuvent vous alerter sur la présence d’une escroquerie en cours. Dès la détection de virements frauduleux, vous devez intervenir rapidement.

Les conséquences des faux ordres de virement

Les faux ordres de virements internationaux ont des conséquences financières sur les entreprises et particuliers victimes de l’escroquerie. Il est aussi plus compliqué d’entamer des poursuites du fait de l’aspect « international » de la fraude.

Les risques financiers pour les entreprises et particuliers

Le principal risque pour les victimes est de perdre une grande quantité d’argent. Cette perte de trésorerie brutale peut mettre en péril l’activité d’une entreprise, voire l’endetter auprès des organismes financiers. Les particuliers peuvent également perdre de précieuses économies.

Impact juridique et légal d’un FOVI

Une entreprise peut également être poursuivie en justice s’il est prouvé qu’elle n’a pas respecté la mise en place de protocoles de sécurité imposée par la réglementation en vigueur (RGPD, normes ISO, etc.). Dans le cas d’une fuite de données bancaires, les particuliers peuvent également porter plainte contre l’entreprise, qui n’a pas été en mesure de protéger leurs informations. Là encore, une importante perte financière est à prévoir, ainsi qu’une perte de réputation auprès des clients.

Comment se protéger contre les faux ordres de virement ?

Pour éviter ces escroqueries, chaque société, organisation et même particulier peut mettre en place des solutions simples. Des outils de sécurité sont efficaces, la prévention auprès des salariés et des particuliers réduit significativement les risques de fraude.

Les mesures de sécurité à mettre en place contre une escroquerie par virement

Des outils de détection d’anomalie et de comportements inhabituels dans vos systèmes sont utiles pour vous alerter, notamment en cas de modification des données. Apportez une couche de sécurité supplémentaire à vos services financiers, comme l’authentification multifactorielle. Vous devez également implanter des solutions de chiffrement pour vos mails et tous vos messages comportant des données sensibles.

Les bonnes pratiques pour les entreprises et les particuliers

Pour éviter qu’un ordre de virement frauduleux puisse passer, des solutions organisationnelles sont à mettre en place.

  • Prévoyez une double validation obligatoire pour valider des virements élevés ou l’ajout de nouvelles coordonnées bancaires.
  • Vérifiez par téléphone si votre fournisseur, client ou partenaire a véritablement changé ses coordonnées bancaires.
  • Appelez votre banque après un appel suspect.

La sensibilisation régulière de l’existence et l’impact des faux ordres de virements internationaux (FOVI) auprès de vos salariés réduisent les chances de réussite de l’escroquerie. Réalisez des exercices et des mises en situation pour envisager différents scénarios. Mieux préparés, vos salariés sauront réagir rapidement. Enfin, il est aussi nécessaire d’apprendre à chacun qu’en cas de faux virements réalisés, la responsabilité de vos employés est aussi engagée.

Que faire en cas de faux ordre de virement international ?

En cas de faux ordre de virement international détecté, vous devez agir rapidement. Contactez votre banque et demandez une annulation du virement ou un rappel des fonds. Si le virement est déjà traité, alors votre banque doit émettre une alerte sur le réseau bancaire internationale pour que l’argent soit bloqué sur le compte des escrocs.

Signalez ensuite l’escroquerie auprès des autorités et déposez une plainte auprès de la police ou de la gendarmerie. Vous pouvez également contacter le service TRACFIN, spécialiste dans le renseignement financier. Si vous avez souscrit une assurance contre la fraude ou assurance de cybersécurité, appelez votre assureur.

Prévenez ensuite les différents services de votre entreprise de la fraude en cours. Sollicitez vos équipes de sécurité pour lancer une enquête interne et sécuriser les systèmes.

Réglementations et législation en matière de fraude bancaire

En France, il existe une réglementation et des lois encadrant la fraude bancaire. L’Union européenne met également en place un cadre légal pour ces fraudes internationales.

Lois et directives européennes et françaises

Pour assurer la sécurité des transactions et répondre aux fraudes bancaires, de nombreuses réglementations et services peuvent vous aider. Il s’agit notamment de :

  • la Directive européenne sur les services de paiement (DSP2) ;
  • la Directive sur la prévention du blanchiment de capitaux et du financement du terrorisme (AML/CFT) ;
  • les règles imposées par le règlement SEPA qui assure la traçabilité des transactions notamment ;
  • des services d’Europol et d’Eurojust, etc.

Quelle que soit la gravité de votre situation, n’hésitez pas à vous faire accompagner par un avocat spécialisé.

Le rôle des banques dans la prévention des fraudes

Le Code monétaire et financier (CMF), dont l’article L. 133-18 stipule que la banque est dans l’obligation de rembourser les autorisations non autorisées. Elle ne peut pas intervenir dans le cas où la responsabilité de l’utilisateur et sa négligence sont prouvées. Néanmoins, les banques disposent d’outils pour éviter les risques de fraude comme :

  • l’authentification à deux facteurs (2FA) imposée par la DSP2 ;
  • la surveillance par l’IA et des algorithmes pour surveiller les transactions suspectes et bloquer tout paiement jugé comme frauduleux ;
  • le cryptage des données, etc.

Dans le cas de tentative de fraude, la banque peut vous appeler et vous alerter d’actions inhabituelles sur vos comptes.

La sensibilisation des salariés et des dirigeants d’une entreprise, ainsi que celle des particuliers, reste la solution la plus pertinente pour éviter un faux ordre de virement international. Les cybercriminels jouent particulièrement sur la manipulation psychologique et l’urgence de la situation. Mieux averties, les victimes savent réagir et éviter les conséquences désastreuses d’une fraude bancaire.