France

Détails

  • Service: Corporate
  • Date: 12/11/2013

Alerte « Escroquerie au Président » 

Nous souhaitons attirer votre attention sur une vague d’escroqueries dont de nombreuses entreprises ont récemment été victimes.

Ce type d’escroquerie, plus connu sous le nom d’ « Escroquerie au Président » existe depuis de nombreuses années mais connaît une forte recrudescence depuis environ 24 mois.

 

Un certain nombre de groupes privés ainsi que de grandes administrations en ont déjà été victimes et ont subi des détournements allant de quelques centaines de milliers à plusieurs millions d’euros.


Le mode opératoire va consister, pour le fraudeur, à contacter les services comptables de la société cible en se faisant passer pour le Président de cette même société ou de sa société-mère.

Il nous a été rapporté des cas où les malveillants se faisaient passer, en les nommant, pour des prestataires de confiance des entreprises visées (avocats, notaires, commissaires aux comptes, experts comptables, conseils).

 

Le contact peut être effectué par email (y compris en imitant parfaitement l’adresse email de la personne ou société pour laquelle il se fait passer) ou le plus souvent par téléphone, le fraudeur imitant alors parfaitement la voix du Président. Invoquant une opération d’acquisition très confidentielle en cours, le fraudeur va demander que soit réalisé en urgence un virement à destination d’un pays étranger. Devant l’urgence de la situation invoquée et le pouvoir de persuasion de son interlocuteur, le comptable ainsi sollicité va s’exécuter et réaliser le virement demandé. Ces virements sont généralement réalisés manuellement, au moyen d’un fax adressé par le comptable à la banque et portant la fausse signature du Président de la société.


Ces virements manuels, qui ne correspondent pas aux procédures habituelles de paiement des entreprises (qui utilisent généralement les plateformes internet de paiement sécurisées mises à leur disposition par les banques), sont rendus néanmoins possibles car la plupart des entreprises continuent d’utiliser ponctuellement, en cas d’urgence et/ou pour des raisons de souplesse, cette procédure alternative de virement manuel.


Ce type d’escroquerie est l’œuvre d’organisations criminelles particulièrement bien organisées qui préparent minutieusement leurs opérations. Elles possèdent une excellente connaissance des entreprises (organigrammes, actualité financière de la cible, opérations en cours, etc.) et se révèlent extrêmement persuasives avec leurs interlocuteurs, n’hésitant pas à utiliser si nécessaire tout moyen de pression afin de justifier de l’absolue confidentialité à respecter et de l’urgence à procéder aux virements demandés, en faisant notamment peser sur le comptable objet de l’escroquerie, toute la responsabilité d’un éventuel échec de la soi-disant opération en cours.

 
Afin de se prémunir contre ce type d’escroquerie, il est impératif que l’ensemble des personnels des services comptables et de trésorerie soient sensibilisés de manière répétée à la recrudescence de telles attaques frauduleuses. En particulier, il convient de souligner le fait que ce sont les chefs comptables et les trésoriers qui sont visés en premier lieu par ce type d’escroquerie, d’où la nécessité de ne pas limiter en interne l’alerte aux principaux dirigeants mais au contraire de diffuser l’information tout au long de la chaîne hiérarchique comptable et financière. Les tentatives se multiplient en période de vacances scolaires.


Il va sans dire que personne au sein de KPMG ne saurait contacter votre personnel pour une quelconque demande de virement.


Il convient par conséquent de rappeler à l’ensemble des personnels des services comptables et financiers la nécessité absolue de s’en tenir strictement aux procédures habituellement appliquées en matière de paiement fournisseur et de ne répondre à aucune demande écrite, téléphonique, même si elle émane apparemment de la Direction Générale, qui donnerait instruction de procéder en urgence à un virement qui serait effectué en dehors des procédures habituelles de l’entreprise. Par ailleurs, de telles sollicitations doivent être immédiatement portées à la connaissance de la Direction Générale.
En outre, les entreprises doivent s’assurer que les procédures de contrôle interne liées aux virements, et notamment aux virements manuels, sont suffisamment sécurisées et contrôlés avant exécution afin de prévenir et détecter en amont de telles tentatives. 
 

Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr

 

Alert on "Executive Impersonation Fraud"

We would like to draw your attention to a wave of identity fraud recently perpetrated against numerous companies in the last 24 months.

Information complémentaire

Nous vous invitons également à consulter :

  • l'alerte de la DCRI (Direction Centrale du Renseignement Intérieur) - septembre 2013 - sur l'escroquerie au Président ;

  • l'alerte SEPA de la DCRI décembre 2013 - sur les virements SEPA et soulignons qu'elle reste particulièrement pertinente pendant toute la période de transition vers les opérations de paiement SEPA.   

Focus sur les tentatives d'escroquerie par usurpation d’identité de professionnels KPMG

Nous avons été informés que des escrocs se font passer pour des professionnels de KPMG auprès de sociétés afin de demander la transmission urgente d’informations sensibles, au besoin en utilisant un ton menaçant.