La Police cantonale a été informée de plusieurs cas d’escroqueries et de tentatives d’arnaque au président depuis la mi-septembre. Une entreprise valaisanne s’est vu dérober plusieurs centaines de milliers de francs.
Rappel du phénomène et du mode opératoire des escrocs :
On parle d’arnaque au président lorsque les fraudeurs usurpent l’identité d’un dirigeant d’une société pour demander, via un e-mail ou un appel téléphonique au service de comptabilité ou alors à un ou une collaborateur/trice, de procéder au versement d’une importante somme d’argent. Les montants escroqués de cette manière sont considérables. La semaine dernière, une entreprise valaisanne s’est vu dérober plusieurs centaines de milliers de francs par le biais de cette escroquerie.
La Prévention Suisse de la Criminalité (PSC) décortique leur mode opératoire en quatre étapes :
Collecte d’informations
Les criminels récoltent la majorité de leurs informations utiles sur les entreprises en consultant le registre du commerce, le site web des sociétés ou encore les réseaux sociaux. Sur la plate-forme LinkedIn, il est par exemple tout à fait aisé d’obtenir des renseignements sur l’identité, la fonction et les relations commerciales des employés visés. C’est principalement le personnel des services financiers qui intéresse les escrocs, puisque de par leur fonction, ils sont à même de procéder aux transferts d’argent.
Prise de contact
Une fois les informations en poche, les malfrats établissent ensuite un contact par courriel en falsifiant par exemple l’adresse de l’expéditeur. Il leur arrive aussi de pirater l’adresse électronique d’un collaborateur et de l’utiliser pour parvenir à leur fin.
Mise sous pression
Le collaborateur ou la collaboratrice visée est alors priée de procéder au virement d’une grosse somme d’argent sur un compte défini, pour des motifs allant du rachat confidentiel d’entreprise à l’établissement de nouvelles relations bancaires. Dans tous les cas, le paiement doit rester secret et doit être effectué aussi vite que possible. La pression exercée par ces individus est tellement grande que les étapes sécuritaires de la procédure sont parfois omises par les collaborateurs. Le recours à un faux consultant ou à un cabinet d’avocat factice intensifie encore plus la pression exercée.
Paiement
Une fois le versement effectué (plusieurs centaines de millier de francs), il est en général impossible de récupérer l’argent. Une fois le montant versé dans une banque reconnue à l’étranger, celui-ci est ventilé sur d’autres comptes et sa trace se perd irrémédiablement.
Nos conseils préventifs :
- Ne fournissez aucune information lors de prises de contact inhabituelles
- Dans le doute, contactez votre supérieur si le paiement doit bel et bien être effectué
- Contrôlez quelles informations sont disponibles en ligne sur votre entreprise
- Informez vos collaborateurs sur cette forme d’escroquerie
- Appliquez le principe de double vérification et de signature collective
- Instaurez une procédure de contrôle interne (vérification adresse e-mail, commande de paiement émanant bien du mandant cité, etc…)