Les faux ordres de virements internationaux (FOVI) : comment les reconnaître et s’en protéger ?

Les faux ordres de virement internationaux (FOVI) représentent un type de fraude au virement bancaire grandissant dans le paysage financier mondial, suscitant des préoccupations majeures quant à la sécurité des transactions internationales. Ce phénomène, caractérisé par des tentatives frauduleuses visant à détourner des fonds grâce à des manipulations sophistiquées, constitue une menace sérieuse pour la confiance et l’intégrité des systèmes financiers.

Les FOVI, qu’est-ce que c’est ?

Un FOVI, aussi appelé arnaque au président, est une escroquerie qui consiste à contacter une entreprise, et lui demander d’effectuer un virement en urgence d’une importante somme d’argent. Les fraudeurs, en règle générale, usurpent l’identité d’un collaborateur de l’entreprise ou d’un fournisseur, cela peut impacter la qualité des services, produits vendus comme expliqué dans les risques fournisseurs. Ils peuvent aussi se faire passer pour un agent public ou un organisme officiel (banque, …). Une variante de cette fraude, la fraude au faux conseiller bancaire, elle implique que les escrocs se font passer pour des conseillers bancaires légitimes dans le but d’obtenir des informations sensibles ou encore pour inciter les victimes à réaliser des transactions financières frauduleuses.

Comment reconnaître les FOVI ?

Le mode opératoire de cette fraude :

Les cybercriminels commencent souvent par collecter des informations sur les entreprises cibles, tels qu’une adresse mail d’un ou plusieurs employés, le numéro d’une facture, le ou les RIB de l’entreprise (qu’ils vont pourvoir modifier pour réaliser une arnaque au RIB), les partenaires commerciaux potentiels, et d’autres données, en vue d’assurer la conformité de leurs attaques. Parmi les techniques les plus utilisées pour obtenir ces informations on peut retrouver la fraude au faux conseiller bancaire.

Les arnaques aux FOVI commencent fréquemment par des campagnes de phishing ciblées, les escrocs envoient un mail ou un message électronique semblant légitime, souvent en se faisant passer pour des hauts dirigeants, des partenaires commerciaux, des fournisseurs (cela veut dire qu’ils auraient usurpés l’identité d’un fournisseur et donc réaliser une fraude au faux fournisseur), … Ces attaques sont mises en place dans le but de collecter des données spécifiques afin d’obtenir un paiement frauduleux.

Suite à cette collecte d’informations, les cybercriminels vont pouvoir usurper l’identité de cadres supérieurs (PDG, Directeur financier, …) dans leurs communications. Cela vise à créer une apparence de légitimité et à augmenter les chances que les destinataires suivent les instructions de virement.

Les escrocs émettent un faux ordre de virement, souvent en utilisant des documents falsifiés. Ces ordres peuvent inclure des changements subtils dans les coordonnées bancaires du bénéficiaire.

Une fois le ou les virements frauduleux exécutés, les fonds sont transférés vers un compte bancaire contrôlé par les escrocs. Ce compte bancaire est souvent basé à l’étranger, cela complique la traçabilité des transactions.

Adoptez les bons réflexes avec ce guide de sensibilisation !

Facteurs de risques et cibles privilégiées

Profil des entreprises ciblées

Les entreprises ciblées par les faux ordres de virement international (FOVI) partagent des spécificités communes qui les rendent plus susceptibles d’être victimes d’escroqueries financières. Ces caractéristiques comprennent généralement :

  • Taille et envergure : Les petites et moyennes entreprises (PME), en raison de leurs ressources limitées, sont souvent des cibles privilégiées. Le service comptable peut manquer de personnel dédié à la sécurité, les rendant plus vulnérables aux attaques, il faudrait donc désigner un DPO (délégué à la protection des données) qui sera en charge de mettre en place la politique RGPD de l’entreprise.

  • Niveaux de sensibilisation : Les entreprises dont le personnel n’a pas été correctement formé et sensibilisé aux risques FOVI présentent des vulnérabilités plus élevées. L’absence de connaissances sur les techniques et tactiques utilisées par les fraudeurs peut rendre les employés plus susceptibles de suivre des instructions malveillantes.

  • Fréquence des transactions internationales : Les entreprises qui effectuent des transactions financières à l’échelle internationale sont souvent ciblées en raison de la complexité des processus et des échanges d’informations qui peuvent en découler.

Principaux facteurs de risques

Les FOVI impliquent souvent des demandes de paiement inhabituelles en matière de montant, de destinataire ou de fréquence.

Les cybercriminels favorisent généralement des canaux de communication moins sécurisés, tels que des e-mails non chiffrés, pour transmettre les faux ordres, favorisant ainsi le piratage. De plus les fraudeurs peuvent être réticents à communiquer ou à répondre à vos questions.

Les FOVI impliquent souvent des modifications soudaines des coordonnées bancaires du bénéficiaire.

Les escrocs utilisent fréquemment des tactiques de pression en induisant un sentiment d’urgence chez la victime, incitant ainsi les destinataires à effectuer le virement rapidement sans procéder à une vérification approfondie.

Des processus laxistes, particulièrement lors de modifications dans les demandes de virement ou des coordonnées bancaires, ouvrent la voie à des attaques réussies.

Le personnel insuffisamment formé sur les risques liés aux FOVI peut être moins vigilant, ce qui facilité la manipulation et l’acceptation de demandes de virement frauduleuses.

Prévention des FOVI

La sensibilisation et la formation

Former ses employés à reconnaître les signes d’un FOVI est un élément important. En effet, la sensibilisation et la formation du personnel sont des piliers fondamentaux dans la prévention des faux ordres de virement international. Il est fondamental que les employés soient informés des risques potentiels que représente une escroquerie financière de ce type et qu’ils soient en mesure de reconnaître les signes avant-coureurs. Pour s’informer, se sensibiliser, certains sites internet proposent de la documentation, ou encore un guide, … Ou encore des formations en ligne (CNIL, …).

Mise en place de procédures de vérification renforcées

  • Double authentification : Cela va permettre de renforcer la sécurité, ça va impliquer l’utilisation de deux méthodes distinctes pour confirmer l’identité de la personne émettant l’ordre, telle qu’une combinaison de mots de passe et de code généré par une application mobile.

  • Vérifications indépendantes : Une société doit instaurer des procédures de vérifications indépendantes lors tout changement significatif dans une demande de virement, notamment des modifications dans les données bancaires du bénéficiaire. La manipulation doit être effectuée par une partie distincte du processus permettant ainsi de réduire le risque de manipulation.

  • Protocoles de communication sécurisés : Utiliser des canaux de communication sécurisés tels que des e-mails chiffrés, pour l’ensemble des transactions financières importantes. Cela permettra de réduire la probabilité d’interception par des tiers malveillants.

Nouveau call-to-action

Gestion des incidents FOVI

Plan d’intervention en cas d’attaque avérée

Isoler immédiatement la fraude est impératif lorsqu’une suspicion de faux ordre de virement international (FOVI) émerge. Cela peut inclure la désactivation des comptes compromis, la mise en quarantaine des systèmes affectés, et la suspension temporaire des transactions.

Contacter les équipes informatiques, financières et celle de sécurité afin de les informer rapidement. Une communication rapide et efficace est un élément crucial pour coordonner la réponse et minimiser les dommages.

Mener une analyse forensique approfondie pour comprendre la nature de la fraude, déterminer comment les escrocs ont pu accéder aux systèmes, et identifier les failles de sécurité exploitées.

Si la suspicion de fraude se confirme, vous devez le signaler en portant plainte au plus vite auprès des autorités compétentes, généralement, les forces de l’ordre (police, gendarmerie, …), les agences de cybersécurité nationales, votre banque ou encore les institutions financières impliquées.

Après avoir porté plainte, impliquer les services juridiques pour évaluer les implications légales de l’incident, identifier les responsabilités, et déterminer les mesures à prendre pour protéger les intérêts de l’entreprise.

Évolution des menaces et adaptation des stratégies

Tendances récemment observées

  • L’augmentation de l’utilisation de l’IA : Les cybercriminels se servent de plus en plus de techniques basées sur l’intelligence artificielle pour personnaliser les attaques. Des algorithmes sophistiqués peuvent analyser les habitudes de communication des entreprises cibles et générer des faux ordres de virement encore plus convaincants.

  • Attaques multivecteurs : La complexité des attaques par FOVI ne fait que croître, combinant différentes méthodes telles que le phishing, l’ingénierie sociale, et l’infiltration de systèmes informatiques, Cette approche rend la détection et la prévention plus difficiles.

  • Ciblage spécifique des dirigeants : Afin d’obtenir des informations privilégiées et accroître l’efficacité de leurs attaques, les cybercriminels ciblent davantage les dirigeants et les cadres supérieurs.

Stratégies d’adaptation et de prévention

  • Veille technologique : Maintenir une veille constante sur les nouvelles technologies et les tendances en matière de cybersécurité dans le but d’anticiper un changement dans les tactiques des cybercriminels.

  • Formation continue : Offrir une formation régulière aux employés pour les sensibiliser aux dernières tendances des FOVI, en mettant particulièrement l’accent sur les techniques d’ingénierie sociale et les nouvelles méthodes d’attaque.

  • Test de simulation d’attaque : Réaliser des audits réguliers pour évaluer la résilience des systèmes de sécurité face aux tactiques émergentes.

Stronger Together

Je choisis mon réseau et je partage !