But recherché

Escroquerie financière en usurpant l’identité d’un dirigeant, d’un fournisseur ou d’un employé visant à faire verser de l’argent sur un compte bancaire détenu par les cybercriminels. Dans certains cas, cette fraude fait suite au piratage et à l’utilisation de la messagerie de la personne ou entité usurpée.

De quoi s'agit-il ?

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié.

Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ». Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement. Une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire.

Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger. Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, et concerne tous les types d’organisation.

Ce que doit faire la victime

IDENTIFIEZ LES VIREMENTS FRAUDULEUX. Identifiez tous les virements exécutés, en instance ou à venir à destination de l’escroc. Informez votre hiérarchie ainsi que le service comptable et demandez le blocage des coordonnées bancaires frauduleuses dans les applications métiers.

DEMANDEZ LA SUSPENSION DU VIREMENT. Si le virement n’est pas encore effectué, contactez immédiatement votre service comptable pour suspendre la demande de virement frauduleuse.

ALERTEZ IMMÉDIATEMENT VOTRE BANQUE ET DEMANDEZ LE RETOUR DES FONDS. Si le virement a été réalisé, contactez au plus vite votre banque pour demander le retour des fonds. Votre dépôt de plainte pourra être exigé de votre banque pour récupérer les sommes.

CONSERVEZ LES PREUVES et en particulier les numéros de téléphones, les messages reçus, les ordres de virement, les factures et toutes informations qui pourront vous servir pour signaler l’escroquerie aux autorités.

SI LA FRAUDE A PU ÊTRE PERMISE PAR LE PIRATAGE D’UN COMPTE DE MESSAGERIE, CHANGEZ IMMÉDIATEMENT SON MOT DE PASSE. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés (tous nos conseils pour gérer vos mots de passe).

DÉPOSEZ PLAINTE. En parallèle des démarches auprès de votre banque, déposez plainte sans tarder au commissariat de police ou à la gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession.

Infraction(s)

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

  • Escroquerie (article 313-1 du code pénal). L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375000 euros d’amende. La tentative d’escroquerie est passible des mêmes peines (article 313-3 du code pénal).
  • Usurpation d’identité (article 226-4-1 du code pénal). Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15000 euros d’amende. La tentative d’escroquerie est passible des mêmes peines (article 225-5 du code pénal).
  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal). Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150000 euros. La tentative de cette infraction est punie des mêmes peines (article 323-7 du code pénal).


Ops Premium

Débloque l’article complet et tout Ops

  • Accès illimité aux fiches et trames
  • Modèles de procédures
  • Outils & recherche avancée
Je soutiens pour débloquer – 19,99€/an
Paiement sécurisé Stripe • Résiliable à tout moment
“Une application a avoir dans sa poche. Un doute et tout est clarifié !” — Hadrien