Actualités
Les chiffres de la Direction centrale de la police judiciaire sont sans appel : ces 5 dernières années, les escroqueries aux ordres de virement, dont fait partie la tristement célèbre « fraude au président », ont touché plusieurs centaines d’entreprises françaises de toute taille et entraîné au moins 300 millions d’euros de préjudice. Pour rappel, ce type d’arnaque est basé sur une usurpation d’identité. Les escrocs pouvant se faire passer pour un dirigeant de l’entreprise ou pour un de ses partenaires, dans l’espoir de convaincre un employé ayant la signature d’effectuer des virements, le plus souvent à l’étranger. Et si les scénarios imaginés par les escrocs sont si efficaces, c’est parce qu’ils sont bâtis à partir d’informations précises. Des informations, le plus souvent, rendues publiques par l’entreprise elle-même ou par ses salariés.
La pêche aux informations
Généralement, il suffit aux escrocs de consulter le site de l’entreprise, les réseaux sociaux sur lesquels elle est présente ou encore les bases de données du greffe afin de découvrir ses pratiques, l’identité de ses clients et son organigramme. Des informations en apparence anodines mais qui, pour monter une escroquerie, sont absolument essentielles. Ainsi, grâce à un organigramme, un escroc pourra facilement identifier la personne disposant de la procuration bancaire dans une entreprise. Et en cas de doute, il lui suffira de passer un simple coup de téléphone « Bonjour, je suis Jérôme Dupont, du service clients de la société Durand. J’ai un petit problème de paiement d’une facture, c’est bien Madame Martin qu’il faut contacter ? ».
Aussi simplement pour connaître les fournisseurs d’une entreprise, il lui suffira de taper « ils nous font confiance » (le titre généralement donné à la rubrique dans laquelle nombre d’entreprises présentent la liste de leurs clients sur leur site) suivi de son nom. Nanti de cette information, l’escroc usurpera l’identité d’un des responsables dudit fournisseur et contactera l’entreprise ciblée au motif d’un changement de domiciliation bancaire. Cette simple opération lui permettra d’encaisser le montant des prochaines factures établies par le véritable fournisseur.
Communiquer avec prudence
Vous l’aurez compris, certaines informations doivent être communiquées avec prudence. C’est le cas notamment des organigrammes, des adresses électroniques des dirigeants et des cadres financiers ou encore des documents de type image ou pdf sur lesquels apparaît la signature d’un de ces mêmes dirigeants… Plus globalement, toutes les données relatives aux procédures internes d’une entreprise doivent rester confidentielles car elles seront systématiquement utilisées par les escrocs pour bâtir un scénario et des argumentaires crédibles. Bien entendu, s’il est indispensable pour une entreprise de contrôler les informations qu’elle rend publiques, elle doit également sensibiliser ses collaborateurs afin qu’ils adoptent la même prudence lorsqu’ils communiquent à titre privé ou professionnel des informations relatives à l’entreprise.