Dans le contexte du confinement et du coronavirus COVID-19, les arnaques aux faux ordres de virement se multiplient. Les policiers du Rhône lancent un avertissement, les hôpitaux, Ephad et entreprises stratégiques sont ciblés en priorité par les escrocs qui prétendent vendre du matériel médical dont des masques.
Depuis une dizaine d'années, plus de 3 000 escroqueries ou tentatives d'escroqueries aux faux ordres de virement internationaux ont été relevées en France. À chaque fois, les escrocs tentent de se faire virer des sommes d'argent. Ils ne reculent devant rien et vont jusqu'à se faire passer pour le président de l'entreprise. Le préjudice global est estimé à 750 millions d’euros pour les faits commis et plus de 1,8 milliard d’euros pour les faits tentés.
De nouvelles cibles
Dans le contexte du coronavirus COVID-19 et du confinement, les méthodes ont encore évolué et les arnaqueurs se sont adaptés. Selon les policiers du Rhône, ils ciblent désormais en priorité les hôpitaux, Ehpad et entreprises stratégiques qui continuent de fonctionner et leur proposent d'acheter du matériel médical dont des masques.
"En cette période de crise, des groupes criminels organisés en profitent pour usurper l’identité de sociétés produisant et/ou distribuant du matériel de protection et/ou médical. Ils ciblent des établissements et les incitent à réaliser des commandes et des paiements sur des comptes bancaires français ou étrangers", précisent les policiers.
Trois principales techniques relevées
Plusieurs techniques ont ainsi été relevées par les enquêteurs :
• le changement de Relevé d’Identité bancaire : de nouvelles coordonnées bancaires sont adressées par courrier électronique avec des caractéristiques de messagerie très proches de celles du fournisseur et/ou de l’interlocuteur habituel.
• l’usage d’une fausse identité : par usurpation de l’identité du dirigeant ou d’un responsable de la société ciblée ou d’une personnalité (de type faux président ou faux ministre)
• via un lien frauduleux : un lien contenant un logiciel espion invite à se connecter sur le portail de la banque gestionnaire des comptes et à composer les identifiants et codes d’accès. De faux ordres de virement sont alors établis, les mots de passe modifiés, privant les services comptables de toute vérification de leur trésorerie.
Comment se protéger ?
Dans le contexte actuel, il est impératif de se méfier de toutes les propositions "urgentes", y compris pour la vente de masques. De ne pas laisser fuiter des données qui permettraient aux escrocs de mettre en place des attaques par usurpations d'identités (comme le nom d'un fournisseur habituel par exemple).
De même, il est impératif de prévenir l'ensemble des équipes sur ce type d'escroquerie, de vérifier les évolutions des techniques et d'établir une chaîne de plusieurs signatures pour les virements extérieurs.
Enfin, au moindre doute : appelez l'entreprise concernée par une éventuelle transaction ou qui demande un virement en utilisant le numéro de téléphone habituel et non celui fourni par d'éventuels escrocs. Cette double, voire triple vérification permet souvent de voir si l'on a affaire à une arnaque. Méfiez-vous des fournisseurs que vous ne connaissez pas.
En plus de l'urgence, les escrocs profitent également des entreprises en télétravail, il est donc important de communiquer entre les différents services et collaborateurs.