We would like to draw your attention to a wave of frauds faced by many companies.
Ce type d’escroquerie, plus connu sous le nom d’« Escroquerie au Président » existe depuis de nombreuses années mais connaît une forte recrudescence depuis quelque temps.
Les tentatives d’escroquerie au Président visent les entreprises de toute taille (de la TPE au groupe international) et concernent tous les secteurs d’activité.
Pour le fraudeur, le mode opérationnel consiste en deux étapes :
- Contacter le service comptable de la société cible en se faisant passer pour le dirigeant de cette même société ou de sa société-mère pour demander un virement urgent et confidentiel ;
- Puis, se faire passer, pour un prestataire de confiance (avocat, notaire, commissaire aux comptes, expert-comptable, conseil) afin de transmettre une fausse facture et des coordonnées bancaires en vue du règlement de la somme facturée.
Le contact peut être effectué par email ou par téléphone. Invoquant une opération d’acquisition très confidentielle en cours, le fraudeur va demander que soit réalisé en urgence un virement. Devant l’urgence de la situation invoquée et le pouvoir de persuasion de son interlocuteur, le comptable ainsi sollicité va s’exécuter et réaliser le virement demandé.
Nous recensons de plus en plus de cas de tentatives d’escroqueries qui se font via WhatsApp.
Ainsi, l’attention du comptable doit être attirée sur les points suivants :
- Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
- Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Les adresses email des professionnels de KPMG sont toujours au format [initiale prénom][nom]@kpmg.fr ou [prénom][nom]@kpmg.fr. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
- Les comptes bancaires des fraudeurs sont souvent (i) soit domiciliés à l’étranger (ii) soit hébergés en France auprès d’établissements financiers en ligne. À toutes fins utiles, vous pouvez visualiser dans quelle banque se situe le compte du fraudeur en tapant le numéro de l’IBAN sur le site de IBAN Calculator.
Ce type d’escroquerie est l’œuvre d’organisations criminelles particulièrement bien organisées qui préparent minutieusement leurs opérations. Elles possèdent une excellente connaissance des entreprises (organigrammes, actualité financière de la cible, opérations en cours, etc.) et se révèlent extrêmement persuasives avec leurs interlocuteurs, n’hésitant pas à utiliser si nécessaire tout moyen de pression afin de justifier de l’absolue confidentialité à respecter et de l’urgence à procéder aux virements demandés, en faisant notamment peser sur le comptable objet de l’escroquerie, toute la responsabilité d’un éventuel échec de la soi-disant opération en cours.
Afin de se prémunir contre ce type d’escroquerie, il est impératif que l’ensemble des personnels des services comptables et de trésorerie soient sensibilisés de manière répétée à la recrudescence de telles attaques frauduleuses. En particulier, il convient de souligner le fait que ce sont les chefs comptables et les trésoriers qui sont visés en premier lieu par ce type d’escroquerie, d’où la nécessité de ne pas limiter en interne l’alerte aux principaux dirigeants mais au contraire de diffuser l’information tout au long de la chaîne hiérarchique comptable et financière. Les tentatives se multiplient en période de vacances scolaires.
Il convient par conséquent de rappeler à l’ensemble des personnels des services comptables et financiers la nécessité absolue de s’en tenir strictement aux procédures habituellement appliquées en matière de paiement fournisseur et de ne répondre à aucune demande écrite, téléphonique, même si elle émane apparemment de la Direction Générale, qui donnerait instruction de procéder en urgence à un virement qui serait effectué en dehors des procédures habituelles de l’entreprise. Par ailleurs, de telles sollicitations doivent être immédiatement portées à la connaissance de la Direction Générale.
En outre, les entreprises doivent s’assurer que les procédures de contrôle interne liées aux virements, et notamment aux virements manuels, sont suffisamment sécurisées et contrôlés avant exécution afin de prévenir et détecter en amont de telles tentatives.
Enfin, nous vous précisons que KPMG n’effectue aucune action de recouvrement de créances par SMS.
Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr
Nous vous invitons également à consulter :
Alert on fraud, be aware!
Nous avons été informés que des escrocs se font passer pour des professionnels de KPMG auprès de sociétés afin de demander la transmission urgente d’informations sensibles, au besoin en utilisant un ton menaçant.
Les cas actuellement portés à notre connaissance concernent des demandes d’éléments relatifs à des factures de clients. L’objectif recherché est d’« informer » d’un changement de coordonnées bancaires afin que leur paiement soit dirigé au profit des escrocs et capté par ces derniers.
Nous vous invitons à la plus grande vigilance, en informant très largement vos équipes ayant accès à des données qui peuvent être sensibles (éléments de la comptabilité, accès à la trésorerie, contacts avec les banques, paie, contrats, mots de passe informatiques, bases de données fournisseurs/clients…), car ces escroqueries sont adaptatives.
Nous précisons que KPMG n’a pas changé de coordonnées bancaires.
Nous vous recommandons, pour votre propre protection, de n’envoyer de documents qu’à vos interlocuteurs habituels et, en cas de doute, de ne pas hésiter à appeler vous-même KPMG aux numéros connus afin de vous assurer de l’authentique provenance des demandes qui vous sont faites.
Les adresses email des professionnels de KPMG sont au format [initiale prénom][nom]@kpmg.fr ou [prénom][nom]@kpmg.fr. Bien souvent, les adresses utilisées par les escrocs ressemblent à cette adresse avec un ajout du type « audit ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original.
Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr
Nous vous invitons également à consulter :
Alert on fraud, be aware!
Nous avons été informés que des entreprises françaises ont été contactées par des escrocs se présentant comme des financeurs étrangers (établis au Liechtenstein par exemple). Ceux-ci proposant des prêts d’argent pour lesquels KPMG interviendrait en tant que commissaire aux comptes ou expert-comptable.
Les propositions de financement exigent le versement préalable par l’emprunteur d’une garantie s’élevant généralement à plusieurs centaines de milliers d’euros. Une fois la garantie versée par l’emprunteur, le « financeur » disparaît.
KPMG n’a évidemment aucun lien avec ces « financeurs ». Le nom de KPMG est utilisé frauduleusement afin de sécuriser l’emprunteur et de l’encourager à verser la garantie.
Nous vous invitons donc à la plus grande vigilance face aux sollicitations de financeurs qui demandent le versement de fonds avant de contracter un emprunt, tout en indiquant que KPMG serait partie au contrat.
Nous vous remercions de bien vouloir nous contacter à l’adresse FR-FM-Information@kpmg.fr dans l’hypothèse où vous feriez l’objet d’une telle proposition.
Nous souhaitons attirer votre attention sur de nouvelles tentatives d’escroqueries relatives aux droits d’héritage et aux successions.
Le mode opératoire consiste, pour le fraudeur, à contacter une personne ayant récemment perdu un membre de sa famille en se faisant passer pour un avocat ou expert de KPMG, spécialiste en droit des successions.
Le fraudeur annonce à la personne qu’elle est bénéficiaire d’un contrat d’assurance vie sur lequel son époux/épouse et/ou parent, décédé (il y a environ un an), était le/la bénéficiaire, d’une importante somme d’argent.
Dans un premier temps, il va lui être demandé de signer une clause de confidentialité ainsi que d’adresser la copie de sa carte d’identité et de son livret de famille ou de l’acte de décès et ce, sous couvert d’authentifier le lien de parenté.
Dans un second temps, un protocole d’accord lui est adressé dans lequel il lui sera demandé de verser un pourcentage des sommes à venir afin de couvrir les frais de notaire et de dossier.
Ces escrocs sont insistants et persuasifs. KPMG n’a évidemment aucun lien avec ces «experts». Le nom de KPMG est utilisé frauduleusement afin de sécuriser la personne et de l’encourager à effectuer le versement demandé. Il convient de ne pas donner suite à de telles sollicitations.
Nous vous remercions de bien vouloir nous contacter à l’adresse FR-FM-Information@kpmg.fr dans l’hypothèse où vous feriez l’objet d’une telle proposition.
Nous souhaitons attirer votre attention sur une nouvelle tentative d’escroquerie relative aux offres d’emploi frauduleuses.
Le mode opératoire consiste, pour le fraudeur, à publier sur un site d’offres d’emploi une offre d’emploi KPMG pour un travail à domicile.
Après y avoir postulé, le candidat reçoit, dans un laps de temps très rapproché, plusieurs e-mails lui demandant de confirmer sa candidature, de fournir des renseignements et un relevé d’identité bancaire, et l’informant qu’il recevrait un chèque lui permettant de régler le matériel bureautique qui serait livré à son domicile.
Ces personnes sont insistantes et persuasives. KPMG n’a évidemment aucun lien avec ces personnes et n’offre pas d’emplois pour un travail à domicile.
Nous vous remercions de bien vouloir nous contacter à l’adresse FR-FM-Information@kpmg.fr dans l’hypothèse où vous feriez l’objet d’une telle proposition afin que nous puissions faire retirer l’offre d’emploi frauduleuse.
Nous souhaitons attirer votre attention sur un nouveau mode opératoire d’escroqueries relatives à la gestion de patrimoine.
Ce mode opératoire consiste, pour le fraudeur, à contacter par téléphone une personne, après avoir récupéré ses coordonnées sur un site internet présentant une offre de gestion de patrimoine.
Le fraudeur envoie par la suite par email une présentation de société de gestion de patrimoine ainsi qu’un bulletin de souscription.
Après réception du bulletin de souscription dûment complété, le fraudeur adresse :
- Un certificat d’adhésion,
- Un relevé d’identité bancaire (d’une banque souvent situé à l’étranger),
- Un contrat de cession d’usufruit avec le logo de KPMG en en-tête,
- Une supposée carte professionnelle estampillée du logo de l’Autorité des Marchés Financiers.
La personne reçoit une confirmation une fois le virement effectué ainsi qu’un certificat de dépôt, puis le fraudeur disparaît.
KPMG n’a évidemment aucun lien avec ces personnes et ce mode opératoire. Le nom de KPMG est utilisé frauduleusement afin de sécuriser l’emprunt et d’encourager les personnes à effectuer le placement.
Ces escrocs sont très persuasifs et rassurants. Nous vous invitons donc à la plus grande vigilance face aux sollicitations des sociétés de gestion de patrimoine dans lesquelles il y aurait un contrat de cession d’usufruit au nom de KPMG.
Nous vous remercions de bien vouloir nous contacter à l’adresse FR-FM-Information@kpmg.fr dans l’hypothèse où vous feriez l’objet d’une telle proposition.
Nous vous invitons également à consulter :
Alert on fraud, be aware !
We have been informed that individuals masquerading as KPMG professionals have been contacting companies and urgently requesting sensitive information, in some cases in a threatening tone.
The most recent cases brought to our attention concern customer invoice information. The fraudsters purportedly "inform" those contacted of a change in bank details, in order to divert payment to themselves.
We urge you to exercise the utmost caution and alert all your personnel with access to sensitive information (accounts, cash, bank contacts or contracts, payroll, computer passwords, supplier/customer databases), as the fraudsters’ modus operandi varies.
Please note that KPMG’s bank details have not changed.
For your own protection, we recommend that you only send documents to your usual contacts. If in doubt, do not hesitate to call your contacts at the usual KPMG numbers to ensure that the requests or questions you receive are genuine.
The format of KPMG professionals’ e-mail addresses are always as follows: [first name][last name]@kpmg.fr or [last name][first name]@kpmg.fr. Often, the e-mail addresses used by fraudsters look similar, but contain an additional word, such as "audit". However, we cannot rule out the possibility of the fraudsters creating e-mail addresses that look identical to the real ones.
Please do not hesitate to contact us for further information by email : FR-FM-Information@kpmg.fr
We would like to draw your attention to a wave of identity fraud recently perpetrated against numerous companies.
Executive Impersonation Fraud is a specific type of identity fraud that has existed for many years, but there has been an upsurge in the last 24 months.
A number of private companies and public entities have already been targeted, suffering misappropriations of several hundred thousand to several million euros.
The fraud generally entails the impersonator contacting the company's accounting department masquerading as an executive from the company or parent company.
We have received reports of cases in which trusted business partners were impersonated by name (e.g. legal counsel, notaries, statutory auditors, accountants, advisors, etc.).
Contact may be made by email (with a convincing but false e-mail address for the person or company being imitated), or more often by phone, with the impersonator perfectly imitating the executive's voice.
Evoking a highly confidential current operation, the impersonator requests an urgent transfer of funds to a foreign country. Due to the urgency and persuasiveness of the impersonator, the accountant obeys and makes the transfer. The transfers are usually made manually, with the accountant faxing documents bearing the executive's forged signature to the bank.
Although they do not comply with companies' usual payment procedures (generally via secure e-payment platforms provided by banks), manual transfers are still an alternative means of payment and most companies still use them from time to time, in an emergency and/or for flexibility.
This type of fraud is the work of highly efficient criminal organisations that prepare their operations carefully. They have extensive knowledge of the companies targeted (key people in the organisation, latest financial developments and ongoing operations) and are highly persuasive with the people they contact. They do not hesitate to use all means of manipulation to justify the strict confidentiality surrounding the transaction and the urgency for the transfers, often placing responsibility for the transaction failing on the accountant.
To prevent this type of fraud, all accounting and treasury staff should be repeatedly informed of the upsurge in fraud attacks. Chief accountants and treasurers are primary targets, so it is important to ensure that internal alerts and warnings are disseminated throughout the company to all accounting and financial staff and not only to key management personnel. The number of fraud attempts rises sharply during the school holidays.
Note that no individual within KPMG would ever contact your staff to request a transfer of funds on any grounds.
Accounting and financial staff should also be reminded of the need to strictly comply with usual payment procedures, and not to respond to any written or phone requests with instructions to make urgent transfers that are not in line with usual company procedure, even when they appear to come directly from Management. Such requests should be escalated to Management immediately.
Companies should also ensure that internal control procedures for bank transfers, including manual transfers, are sufficiently secure and robust to prevent and detect such attempts.
Please do not hesitate to contact us for further information by email : FR-FM-Information@kpmg.fr