escroquerie en ligne

Escroqueries en ligne : les entreprises de plus en plus ciblées par un business lucratif

Les entreprises, qu’il s’agisse de PME ou de multinationales, évoluent dans un environnement mondialisé élargissant le champ des possibles des actes malveillants à leur encontre.

L’accélération des échanges doit inciter les entreprises à se prémunir face aux menaces de toute sorte. La stratégie des directeurs ou responsable de sûreté doit donc pouvoir anticiper les potentielles fragilités de tout écosystème. Si les failles liées à la sécurité physique comme au développement technologique semblent aujourd’hui plus ou moins maitrisées, de nouvelles formes d’attaque à l’encontre des entreprises fleurissent depuis 2010 : les cyber-escroqueries.

L’avènement du numérique est inévitablement lié à l’apparition de nouvelles faiblesses. La cybercriminalité et plus particulièrement les fraudes recouvrent une grande variété de procédés et de techniques. Le plus souvent, les victimes ne prennent conscience d’avoir fait l’objet de telles pratiques que bien après les faits.

Le Code pénal français dispose à l’article 313-1 que « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou des biens quelconques, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende »[1].

En 2016, l’Agence européenne de police criminelle, Europol, a publié une série d’infographies de sensibilisation aux fraudes et aux arnaques dont peuvent faire l’objet les entreprises ainsi que les comportements à adopter par les cibles de celles-ci. Les courriels d’hameçonnage bancaire, les faux sites bancaires, les hameçonnages par téléphone, le phishing (tentative de vol de données personnelles par texto), les arnaques d’achat en ligne, comme les escroqueries sentimentales sont autant de techniques dont peut faire l’objet un employé, pouvant avoir un impact sur une entreprise.

Arnaques aux faux placements

Des placements alléchants mais fictifs ne cessent d’apparaitre sur internet : actions, cryptomonnaies, spiritueux, vins, énergies alternatives,etc.

La grande majorité de ces faux placements reposent sur le système de Ponzi, rendu célèbre en 2008 par Bernard Madoff. Il s’agit de système pyramidal consistant à rémunérer l’investissement d’un client A par les fonds engagés par un client B.

Les scénarios sont toujours plus ou moins identiques : prise de contact par les fraudeurs promettant un investissement sûr et des gains rapides. L’offre est limitée dans le temps et particulière à chaque interlocuteur. Le risque de ce type d’arnaque est encore accru par la vente des informations personnelles de la cible à d’autres criminels.

Bruno Dalles, directeur de Tracfin, organisme du ministère de l’Économie et des Finances chargé de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, révèle que le périmètre d’action de ces arnaqueurs s’agrandit. Claire Castanet, directrice des relations avec les épargnant de l’AMF confirme qu’« à ce jour, près de 1000 épargnants abusés en cryptomonnaies fictives se sont fait connaitre. Cela représente des pertes de près de 55 millions d’euros »[2].

FOVI : escroqueries aux faux ordres de virement international

Également appelé la « fraude au Président » ou « au changement de RIB », cette escroquerie a fait de nombreuses victimes dans l’écosystème entrepreneurial français.

Selon le site de la police nationale, le préjudice global s’élève à 485 millions d’euros depuis 2010. Entre 2010 et 2015, 2300 plaintes ont été déposées mais on estime le nombre de victimes bien supérieur (l’impact sur l’image d’une entreprise est en effet un frein important au dépôt d’une plainte)[3].

La fraude au président « consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre »[4].

Le changement de RIB consiste quant à lui « pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou trésorerie de l’entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs »[5].

La clé de la réussite de ces arnaques est la connaissance pointue de l’entreprise ciblée par les fraudeurs.

En mars 2018, le groupe français Pathé s’est vu extorqué 19,2 millions d’euros après avoir été ciblé par une fraude au Président. Se faisant passer pour les dirigeants de Pathé, les escrocs sont parvenus à persuader par email la filiale néerlandaise de transférer en plusieurs fois la somme. Ce virement était justifié par une prétendue acquisition à Dubaï.

Dertje Meijer, directrice de Pathé Pays-Bas et Edwin Slutter, son directeur financier, ont été licenciés le 26 avril 2018 pour comportements reprochables. Le motif de ce renvoi est la négligence des signaux « qui auraient dû les alerter dans les échanges courriels avec les fraudeurs »[6].

En 2012, KPMG SA s’est vu escroquée de 7,6 millions d’euros sur le même procédé.

L’expertise de Corpguard Intelligence Solutions

Les équipes de Corpguard Intelligence Solutions accompagnent les entreprises dans la reconstitution des faits, le recensement d’éléments de preuves recevables en justice, et décrypte les techniques de social engineering utilisés par les fraudeurs. Corpguard garantit des investigations indépendantes en matière de fraude sur l’ensemble du territoire national et européen.

En amont, Corpguard forme également les employés d’entreprises aux cyber-risques et aux procédures et actions à mettre en œuvre pour se prémunir de telles escroqueries.

Notes de bas de page

[1]Article 313-1, Code Pénal, Légifrance, https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000000064181, Consulté le 4 avril 2019

[2]Sonkin, Marie-Christine, Boccara, Laurence, « Placements : la revue des arnaques, ratages et abus en tout genre », Les Échos Patrimoine, https://patrimoine.lesechos.fr/placement/epargne/0600506889880-placements-la-revue-des-arnaques-ratages-et-abus-en-tous-genres-2237182.php, Consulté le 4 avril 2019

[3]Anon., « L’arnaque au Président ou escroquerie aux faux ordres de virement (FOVI) », Police Nationale, https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/L-arnaque-au-president-ou-escroquerie-aux-faux-ordres-de-virement-FOVI, consulté le 4 avril 2019

[4]Ibid.

[5]Ibid.

[6]Anon., « Ciblé par un réseau d’escrocs, le groupe Pathé a perdu plus de 19 millions d’euros », Le monde, https://www.lemonde.fr/economie/article/2018/11/10/cible-par-un-reseau-d-escrocs-le-groupe-pathe-a-perdu-plus-de-19-millions-d-euros_5381833_3234.html, Consulté le 4 avril 2019

Sitographie

Article 313-1, Code Pénal, Légifrance, https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI00000006418, Consultée le 4 avril 2019

Sonkin, Marie-Christine, Boccara, Laurence, « Placements : la revue des arnaques, ratages et abus en tout genre », Les Échos Patrimoine, https://patrimoine.lesechos.fr/placement/epargne/0600506889880-placements-la-revue-des-arnaques-ratages-et-abus-en-tous-genres-2237182.php, Consulté le 4 avril 2019

Anon., « L’arnaque au Président ou escroquerie aux faux ordres de virement (FOVI) », Police Nationale, https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/L-arnaque-au-president-ou-escroquerie-aux-faux-ordres-de-virement-FOVI, consulté le 4 avril 2019

Anon., « Ciblé par un réseau d’escrocs, le groupe Pathé a perdu plus de 19 millions d’euros », Le monde, https://www.lemonde.fr/economie/article/2018/11/10/cible-par-un-reseau-d-escrocs-le-groupe-pathe-a-perdu-plus-de-19-millions-d-euros_5381833_3234.html, Consulté le 4 avril 2019