Alerte « Escroquerie au Président »
Ce type d’escroquerie, plus connu sous le nom d’ « Escroquerie au Président » existe depuis de nombreuses années mais connaît une forte recrudescence depuis quelque temps.
Les tentatives d’escroquerie au Président visent les entreprises de toute taille (de la TPE au groupe international) et concernent tous les secteurs d’activité.
Pour le fraudeur, le mode opérationnel consiste en deux étapes :
- Contacter le service comptable de la société cible en se faisant passer pour le dirigeant de cette même société ou de sa société-mère pour demander un virement urgent et confidentiel ;
- Puis, se faire passer, pour un prestataire de confiance (avocat, notaire, commissaire aux comptes, expert-comptable, conseil) afin de transmettre une fausse facture et des coordonnées bancaires en vue du règlement de la somme facturée.
Le contact peut être effectué par email ou par téléphone. Invoquant une opération d’acquisition très confidentielle en cours, le fraudeur va demander que soit réalisé en urgence un virement. Devant l’urgence de la situation invoquée et le pouvoir de persuasion de son interlocuteur, le comptable ainsi sollicité va s’exécuter et réaliser le virement demandé.
Nous recensons de plus en plus de cas de tentatives d’escroqueries qui se font via WhatsApp.
Ainsi, l’attention du comptable doit être attirée sur les points suivants :
- Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
- Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Les adresses email des professionnels de KPMG sont au format [initiale prénom] [nom]@kpmgavocats.fr ou [nom][prénom]@kpmgavocats.fr. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
- Les comptes bancaires des fraudeurs sont souvent (i) soit domiciliés à l’étranger (ii) soit hébergés en France auprès d’établissements financiers en ligne. A toutes fins utiles, vous pouvez visualiser dans quelle banque se situe le compte du fraudeur en tapant le numéro de l’IBAN sur le site de IBAN Calculator.
Ce type d’escroquerie est l’œuvre d’organisations criminelles particulièrement bien organisées qui préparent minutieusement leurs opérations. Elles possèdent une excellente connaissance des entreprises (organigrammes, actualité financière de la cible, opérations en cours, etc.) et se révèlent extrêmement persuasives avec leurs interlocuteurs, n’hésitant pas à utiliser si nécessaire tout moyen de pression afin de justifier de l’absolue confidentialité à respecter et de l’urgence à procéder aux virements demandés, en faisant notamment peser sur le comptable objet de l’escroquerie, toute la responsabilité d’un éventuel échec de la soi-disant opération en cours.
Afin de se prémunir contre ce type d’escroquerie, il est impératif que l’ensemble des personnels des services comptables et de trésorerie soient sensibilisés de manière répétée à la recrudescence de telles attaques frauduleuses. En particulier, il convient de souligner le fait que ce sont les chefs comptables et les trésoriers qui sont visés en premier lieu par ce type d’escroquerie, d’où la nécessité de ne pas limiter en interne l’alerte aux principaux dirigeants mais au contraire de diffuser l’information tout au long de la chaîne hiérarchique comptable et financière. Les tentatives se multiplient en période de vacances scolaires.
Il convient par conséquent de rappeler à l’ensemble des personnels des services comptables et financiers la nécessité absolue de s’en tenir strictement aux procédures habituellement appliquées en matière de paiement fournisseur et de ne répondre à aucune demande écrite, téléphonique, même si elle émane apparemment de la Direction Générale, qui donnerait instruction de procéder en urgence à un virement qui serait effectué en dehors des procédures habituelles de l’entreprise. Par ailleurs, de telles sollicitations doivent être immédiatement portées à la connaissance de la Direction Générale.
En outre, les entreprises doivent s’assurer que les procédures de contrôle interne liées aux virements, et notamment aux virements manuels, sont suffisamment sécurisées et contrôlés avant exécution afin de prévenir et détecter en amont de telles tentatives.
Enfin, nous vous précisons que KPMG n’effectue aucune action de recouvrement de créances par SMS.
Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr
Nous vous invitons également à consulter :
Alert on fraud, be aware!
We would like to draw your attention to a wave of frauds faced by many companies.