Vigilance redoublée face à la recrudescence des fraudes et cyberattaques
En cours de chargement

En cours de chargement

Vigilance redoublée face à la recrudescence des fraudes et cyberattaques

Lecture 2 min

La fraude aux faux ordres de virement est l’un des effets collatéraux du COVID-19. L’engorgement des services d’urgences, la priorité absolue donnée aux soins et aux besoins des soignants, la généralisation du télétravail dans les services administratifs sont autant de facettes de la crise sanitaire qui font le lit de la cybercriminalité.

Un banal changement de RIB, signalé via une adresse mail piratée ou très légèrement transformée ; une commande de masques ou de gel hydroalcoolique passée à une société fantôme se faisant passer pour un fournisseur connu – commande qui bien entendu n’arrivera jamais ; un virement urgent et confidentiel demandé par un interlocuteur se présentant comme un responsable haut placé ; une cyberattaque des serveurs informatiques telle que celle qu’a subi l’AP-HP le 22 mars dernier… Les exemples de l’absence totale de scrupules des hackers, cybercriminels et autres escrocs en ligne sont légion.

Un « effet d’aubaine » qui renforce une tendance de fond. La France totalisait plus de 550 millions d’euros de préjudice entre 2010 et début 2019, selon l’Office central pour la répression de la grande délinquance (OCRGDF).

Le secteur de la santé est une cible de choix

Si le télétravail et ses procédures aménagées ou assouplies se sont généralisés, les fraudes, notamment aux faux ordres de virement internationaux (FOVI) ont suivi la même pente. Les hôpitaux, EHPAD et pharmacies et les semi-grossistes qui les approvisionnent sont des cibles de choix quand l’urgence à force de loi et pousse à des décisions rapides.

Ces escroqueries peuvent revêtir plusieurs formes :

  • La « fraude au président » : l’escroc se fait passer pour un directeur d’établissement et exige d’un salarié un virement urgent dérogeant exceptionnellement aux procédures habituelles.
  • Le changement de RIB via l’usurpation d’identité : l’escroc se fait passer pour un fournisseur, ou une société d’affacturage et fait croire à un changement de domiciliation bancaire.
  • L’escroquerie à l’informatique : l’escroc se fait passer pour l’éditeur du logiciel de comptabilité ou un responsable informatique afin de prendre le contrôle du poste informatique d’un agent.

Des signaux qui doivent alerter

Pour reconnaître une suspicion de fraude, mieux vaut ne pas trop se fier aux apparences. Un appel passé de l’étranger peut en effet apparaître comme provenant de France. Un compte bancaire français peut faire écran à un compte basé dans un pays étranger. Enfin, les escrocs sont passé maîtres dans l’art de se renseigner sur leurs cibles. Grâce à l’ingénierie sociale, ils produisent souvent des communications au bon en-tête, signées de la bonne personne.

Mieux vaut se méfier lorsqu’arrive une demande de paiement étrange dans son contenu (un virement non planifié, confidentiel, à l’international…) ou dans sa forme (une adresse mail légèrement différente de l’adresse habituelle, ou changeant lorsqu’on répond au courriel).

Le plus souvent, les mails reçus comportent de petites anomalies ou fautes d’orthographe ou de syntaxe.

Redoubler d’attention dans les procédures de mises en paiement

Face à la menace redoublée de fraude, mieux vaut appliquer très strictement un certain nombre de précautions.

  • Ne pas payer dans l’urgence sans contre-validation d’un supérieur, même dans les circonstances d’exception actuelles ;
  • Toujours rappeler votre interlocuteur présumé en utilisant les coordonnées que vous connaissez. Ou en utilisant le numéro qu’il vous donne s’il prétend vous appeler depuis son téléphone privé : c’est le « contre -rappel ».
  • Vérifier avec soin la véracité des pièces justificatives fournies : petites différences, fautes d’orthographe ou de syntaxe…
  • Sensibiliser les agents à l’importance de ne pas divulguer d’informations à l’extérieur sur les procédures d’achat en vigueur et sur les noms des responsables.
  • Utiliser une solution d’authentification des coordonnées bancaires qui vous sont transmises.

Une solution sécurisée et préventive

Face au contexte actuel, les établissements doivent réduire leurs coûts tout en limitant le risque de fraude, la solution VérifIBAN de La Banque Postale permet de vérifier l’authenticité des coordonnées bancaires d’un prestataire ou fournisseur, via la concordance SIREN/IBAN. Adossé au réseau interbancaire SEPAmail DIAMOND, VérifIBAN détecte les erreurs de saisie, mais contrôle également l’authenticité de l’IBAN et son rattachement au titulaire présumé du compte. Le contrôle peut être effectué à chaque changement de RIB.

C’est une solution simple et pratique, accessible via un navigateur, sans logiciel à installer préalablement. Une assurance précieuse pour éviter de lourds préjudices.