Les fraudes aux ordres de virement peuvent avoir des conséquences lourdes pour les entreprises, qui se retrouvent parfois en liquidation après avoir perdu une partie, voire la totalité de leur trésorerie. En 2020, le montant total du préjudice s’est élevé à 120 millions d’euros pour les entreprises et les services publics, victimes de 900 escroqueries aux ordres de virement. Voici 5 réflexes sécurité à adopter pour éviter les fraudes.
1. Établir une procédure interne pour les virements
Pour réduire les risques d’escroqueries, il est indispensable d’établir et de formaliser une procédure interne concernant l’exécution des virements. Une formation doit ensuite être dispensée, sur la base de cette procédure, aux collaborateurs de l’entreprise chargés d’effectuer les virements. Le document sur lequel la procédure est détaillée ne doit être communiqué qu’à ces personnes.
La procédure doit comporter un certain nombre d’éléments, à commencer par la liste des personnes autorisées à exécuter des virements. Pour chacune de ces personnes, un montant maximal sera fixé, que ce soit pour des virements à destination de la France ou d’autres pays. Les zones géographiques autorisées doivent être préalablement définies, et un plafond d’opérations par période doit être établi.
Il est vivement conseillé de définir, dans la procédure, le circuit de validation de l’ordre de virement. Un virement ne devrait pas pouvoir être exécuté avant d’avoir été validé par au moins deux personnes. Il est également nécessaire d’établir en amont une marche à suivre en cas d’opération inhabituelle.
Enfin, tous les collaborateurs de l’entreprise doivent être sensibilisés au risque d’escroquerie.
2. Faire preuve de vigilance
Les ordres de virement frauduleux peuvent prendre différentes formes. Par exemple, il peut s’agir d’une usurpation d’identité, lorsque l’escroc se fait passer pour un organisme ou une autorité, comme une banque ou un commissaire aux comptes.
Parfois, l’escroc fait croire que l’ordre de virement est émis par le dirigeant de l’entreprise, après s’être préalablement renseigné sur la société. Il existe également des fraudes aux coordonnées bancaires : l’entreprise reçoit un ordre de virement, censé provenir d’un fournisseur ou de son bailleur, à destination d’un nouvel IBAN sous prétexte d’un changement de banque.
Quelle que soit la forme des tentatives d’escroqueries, elles présentent souvent certains points communs qui doivent alerter, et conduire à effectuer des vérifications. Ainsi, la demande de virement est souvent urgente, confidentielle et les escrocs n’hésitent pas à utiliser l’intimidation, ou au contraire l’empathie.
Il est fréquent que la demande de virement soit adressée le vendredi ou la veille d’un jour férié, ce qui renforce le caractère d’urgence et limite le risque de contrôle.
Des vérifications doivent être faites au moindre doute, notamment lorsque le soi-disant dirigeant demande de passer outre la procédure en toute discrétion, ou lorsque le fournisseur ou le bailleur prétendent avoir changé de coordonnées bancaires. Il est nécessaire d’appeler la personne censée avoir envoyé le mail ou le courrier, en utilisant les coordonnées présentes dans les fichiers internes de l’entreprise.
3. Restreindre les informations publiques sur l’entreprise
Pour ne pas permettre aux escrocs de prendre connaissance d’un trop grand nombre d’informations sur l’entreprise, ce qui leur permet de se faire facilement passer pour des collaborateurs ou des dirigeants, il est important de garder le contrôle sur les informations qui sont accessibles par tous.
Par exemple, il est préférable de ne pas faire figurer d’organigramme détaillé sur le site de l’entreprise. L’identité des personnes chargées d’effectuer les virements ne doit surtout pas être divulguée.
La prudence doit être de mise lorsqu’il s’agit de donner des informations sur l’entreprise, que ce soit dans les annuaires professionnels, à la presse, sur le site internet ou au registre du commerce et des sociétés.
Par ailleurs, les informations sortantes ne sont pas les seules à devoir être contrôlées. Il est également important de se tenir au courant des nouvelles formes de fraudes, les escrocs se renouvelant en permanence.
4. Réduire les risques de piratage
Le système informatique de l’entreprise doit être parfaitement sécurisé pour réduire au maximum les risques de piratage. Tous les ordinateurs doivent être dotés d’un antivirus, avec des mises à jour effectuées dès que nécessaire, et les nouveaux logiciels ne doivent pas pouvoir être installés sans encadrement ni contrôle.
Il est indispensable que les collaborateurs évitent certaines pratiques dangereuses, comme l’ouverture de pièces jointes en provenance d’un expéditeur inconnu. Il est possible, pour cela, de s’appuyer sur une charte informatique qui définira les bons réflexes à adopter.
L’accès aux services de banque à distance doit être particulièrement sécurisé. Les codes d’accès ne doivent pas être communiqués à tous les collaborateurs, mais seulement à ceux qui sont en charge d’effectuer les virements. Ces codes doivent être complexes et fréquemment changés.
5. Prévenir la banque et la police en cas de fraude
Si l’ordre de virement frauduleux a été exécuté, il est indispensable de prévenir sans attendre la banque et la police. La banque cherchera des solutions pour tenter de récupérer les sommes versées, tandis que la police mènera une enquête une fois le dépôt de plainte enregistré.