Ces attaques sont menées selon un scénario élaboré. Elles comportent en premier lieu une phasepréalable de recueil des informations sur l’entreprise à partir des informations légales et de toutes les sources ouvertes sur internet. Les malfaiteurs peuvent ainsi disposer de renseignements sur l’organisation de l’entreprise, l’identité de ses dirigeants et obtenir logo et signatures. Quelques indiscrétions obtenues par de simples appels au standard de la société peuvent également permettre de décider du moment le plus opportun pour passer à l’acte.
entreprise, ils entrent en contact par téléphone ou par courriel avec le service comptable de la société ciblée en se faisant passer pour le président de celle-ci et tentent ainsi, en évoquant à titre d’illustration une opération totalement confidentielle, de convaincre leur correspondant de réaliser en urgence un virement à destination d’un compte bancaire à l’étranger.
D’autres personnes, qui se font passer pour des professionnels du droit (avocats notamment), de l’audit ou de l’expertise comptable, peuvent intervenir pour donner du crédit à ce scénario. Une demande de virement avec la signature falsifiée du dirigeant est parfois adressée au service comptable.
Les malfaiteurs intègrent parfaitement les nouvelles technologies dans ce mode opératoire en usurpant des adresses électroniques et en donnant l’illusion que ce sont des numéros français qui appellent l’entreprise alors qu’il s’agit de numéros comportant des indicatifs locaux acquis auprès de plateformes hébergées à l’étranger.
La riposte à ces attaques passe avant tout par la prévention, la sensibilisation des salariés de l’entreprise à l’intelligence économique et le respect de protocoles internes visant à garantir la sécurité des virements internationaux. Face à une escroquerie réalisée, l’entreprise doit prendre des dispositions afin de retarder ou d’annuler l’exécution du virement frauduleux, en avisant sans délai l’établissement bancaire émetteur. Par ailleurs, le blocage des comptes bancaires destinataires des fonds suppose généralement de mandater en urgence un avocat spécialisé à l’étranger afin d’introduire une procédure de saisie conservatoire.
Sur le plan pénal, il est conseillé à l’entreprise victime de virements frauduleux d’informer les services spécialisés (police judiciaire ou section de recherches de la gendarmerie), de déposer plainte et de préserver toutes les traces informatiques.
Le traitement judiciaire des virements frauduleux, lorsqu’ils sont d’une particulière ampleur, est susceptible de relever, dans la région ouest, de la compétence de la juridiction interrégionale de Rennes spécialisée dans la délinquance financière complexe.