SlideShare uma empresa Scribd logo

Guide de sécurité des virements

A3C - Expert Comptable à Dunkerque
A3C - Expert Comptable à Dunkerque

- Escroquerie au faux président - Escroquerie aux coordonnées bancaires - Escroquerie à l'informatique Les mesures de bases à prendre. Un outil élaboré conjointement avec la Police judiciaire

Negócios
1 de 14
Baixar para ler offline
JANVIER 2015 LES GUIDES SÉCURITÉ BANCAIRE N°1 ORDRES DE VIREMENT DES ENTREPRISES 9 RÉFLEXES SÉCURITÉ Ce guide a été élaboré avec la Police Judiciaire www.lesclesdelabanque.com Le site pédagogique sur la banque et l’argent www.aveclespme.fr Le site pratique pour les PME
CE GUIDE VOUS EST OFFERT PAR Pour toute information complémentaire, nous contacter : info@lesclesdelabanque.com Le présent guide est exclusivement diffusé à des fins d’information du public. Il ne saurait en aucun cas constituer une quelconque interprétation de nature juridique de la part des auteurs et/ou de l’éditeur. Tous droits réservés. La reproduction totale ou partielle des textes de ce guide est soumise à l’autorisation préalable de la Fédération Bancaire Française. Éditeur : FBF - 18 rue La Fayette 75009 Paris - Association Loi 1901 Directeur de publication : Marie-Anne Barbat-Layani Imprimeur : Concept graphique, ZI Delaunay Belleville - 9 rue de la Poterie - 93207 Saint-Denis Dépôt légal : janvier 2015 SOMMAIRE Introduction 3 1. Respecter une procédure interne pour l’exécution des virements 6 2. Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie 8 3. Être en veille sur les escroqueries aux entreprises 10 4. Maîtriser la diffusion des informations concernant l’entreprise 12 5. Faire preuve de bon sens 14 6. Prendre le temps d’effectuer des vérifications 16 7. Veiller à la sécurité des accès aux services de banque à distance 18 8. Sécuriser les installations informatiques 20 9. Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) 22 9 RÉFLEXES SÉCURITÉ 25
2 SELON LA POLICE JUDICIAIRE, LES ESCROQUERIES AUX ORDRES DE VIREMENT AURAIENT TOUCHÉ, EN 5 ANS, PLUSIEURS CENTAINES D’ENTREPRISES DE TOUTES TAILLES, IMPLANTÉES EN FRANCE OU DES FILIALES DANS L’UNION EUROPÉENNE, AVEC PLUS DE 300 MILLIONS D’EUROS DE PRÉJUDICES. CERTAINES PME PEUVENT AINSI SE RETROUVER AVEC UNE TRÉSORERIE DÉFICITAIRE ET RISQUER DE METTRE EN PÉRIL LA CONTINUITÉ DE LEUR ACTIVITÉ. 3 Introduction Parce que vous effectuez régulièrement des ordres de virement, depuis votre système d’information (SI) ou par une plateforme de banque à distance, ce guide vous présente quelques principes simples pour déjouer les tentatives de fraudes aux ordres de virement. Un virement est une opération de transfert financier de compte à compte. Une fois un ordre de virement émis dans le système bancaire, il ne peut plus être annulé : il est irrévocable. Les tentatives d’escroqueries peuvent concerner une entreprise quelle que soit sa taille : groupe international, PMEouTPE.Ellesconsistentàobtenird’uncollaborateur de cette dernière l’exécution d’un ordre de virement au bénéfice d’un escroc. La Fédération Bancaire Française (FBF) a réalisé avec la Police Judiciaire une vidéo explicative disponible sur : www.fbf.fr, www.aveclespme.fr, www.lesclesdelabanque.com
4 5 Voici les variantes d’escroqueries les plus récentes (cette liste n’est pas exhaustive) : • L’escroquerie au « faux président » Un escroc se fait passer pour un des dirigeants auprès d’un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la PME et ses dirigeants sur Internet ou auprès de services de l’entreprise. • L’escroquerie aux coordonnées bancaires Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier légitime de l’entreprise pour les prochains règlements de loyers ou de factures. Il envoie les nouvelles coordonnées bancaires par courrier électronique, avec des caractéristiques de messagerie très proches de celles de l’interlocuteur habituel. • L’escroquerie à l’informatique L’escroc se fait passer pour un technicien prestataire de l’entreprise visée et tente d’obtenir par le collaborateur l’exécution de « virements tests ». Il peut aussi demander l’installation de logiciels qui permettrontderécupérerdesinformationsdesécurité ou de pirater le système informatique de l’entreprise. ATTENTION Les escrocs renouvellent leurs modes opératoires régulièrement. Ils continuent leurs tentatives en cas d’échec comme de réussite en utilisant d’autres méthodes.
6 7 1 Respecter une procédure interne pour l’exécution des virements Une procédure écrite d’exécution des virements au sein de votre entreprise doit être clairement définie. Elle précise notamment : z l’identité des personnes habilitées à effectuer des virements, z les montants autorisés, pour la France et pour l’international, par personne habilitée, z les plafonds périodiques d’opérations, z le circuit de validation des opérations (au moins 2 personnes). Les personnes habilitées à effectuer un virement doi- vent recevoir une formation sur la procédure à respec- ter. La bonne mise en œuvre de cette procédure doit être contrôlée régulièrement. Cette procédure doit être formalisée dans un document auquel les collaborateurs concernés, et eux seuls, pourront se référer.
8 9 2 Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie Les collaborateurs doivent être conscients que l’entreprise peut à tout moment être la cible de tentatives d’escroquerie. Comment aborder le sujet et que dire exactement ? Vous pouvez : z communiquer sur l’importance de la procédure d’exécution des virements en place dans l’entreprise, les points de contrôle à effectuer (par exemple savoir distinguer l’IBAN d’un compte domicilié en France de celui d’un compte domicilié à l’étranger), les opérations que chacun est habilité à effectuer, z présenter des exemples d’escroquerie ou tentatives d’escroquerie et appeler à une plus grande vigilance (en cas de demande extérieure notamment sur les procéduresetl’organigrammedel’entreprise,demande de virement vers des coordonnées bancaires nouvelles, orthographe fantaisiste, adresse électronique avec un nom de domaine inhabituel...), etc. Vous pouvez utiliser la vidéo réalisée par la FBF avec la PJ pour la sensibilisation des équipes des PME.
10 11 3 Être en veille sur les escroqueries aux entreprises Les formes d’escroqueries évoluent régulièrement. Les escrocs adaptent leurs méthodes en fonction de leurs expériences et profitent de l’actualité économique et financière pour tenter de tromper la vigilance des entreprises. Pour maintenir une vigilance efficace, il est utile d’effectuer une veille active sur ce sujet grâce à la presse, aux communications des pouvoirs publics ou des associations professionnelles. N’hésitez pas à communiquer à vos collaborateurs les récentes escroqueries dévoilées.
12 13 4 Maîtriser la diffusion des informations concernant l’entreprise La plupart du temps, les escrocs utilisent des informations extraites du Registre du Commerce et des Sociétés, des procès-verbaux d’assemblée générale mais aussi celles qui figurent sur votre site internet, dans la presse… pour se faire passer pour un dirigeant ou un partenaire de l’entreprise. Votre entreprise doit faire particulièrement attention à ne pas diffuser d’informations qui risqueraient de mettre en péril la confidentialité de vos activités et procédures. EXEMPLE La publication d’un organigramme détaillé de votre entreprise peut être une source d’information intéressante pour des escrocs. Des appels téléphoniques peuvent être également effectués par un escroc pour vérifier les fonctions de certaines personnes.
14 15 5 Faire preuve de bon sens Le but des escrocs est généralement de convaincre leur cible d’effectuer une opération de virement, souvent en urgence et en secret, et ce malgré les habitudes ou la logique. Il faut s’interroger notamment en cas de : z changement de domiciliation bancaire d’un bailleur ou d’un fournisseur. Cette opération est évidemment possible mais elle devra avoir été minutieusement préparée et le changement de coordonnées bancaires annoncé en amont du règlement, z nouvelle domiciliation bancaire à l’étranger d’un four- nisseur/bailleur/client, même en zone SEPA. Des véri- fications s’imposent, z demande d’un prétendu dirigeant de déroger aux procédures définies et exigeant la plus grande dis- crétion. La hiérarchie doit être informée. Il est important de déceler les tentatives d’intimidation, de pression psychologique ou encore l’empathie et la flatterie souvent utilisées par les escrocs.
16 17 6 Prendre le temps d’effectuer des vérifications Les escrocs invoquent souvent un caractère d’urgence à leur demande de virement qu’ils présentent d’ailleurs le plus souvent la veille de week-ends ou de jours fériés pour réduire la possibilité de contrôle. Il est d’autant plus nécessaire de prendre le temps d’effectuer des vérifications, a fortiori si l’opération demandée est inhabituelle. Cette vérification doit par exemple prendre la forme : z d’un contre-appel auprès du partenaire commercial ou financier au moyen de coordonnées figurant dans les fichiers internes de l’entreprise (ligne de téléphone fixe par exemple), z d’une consultation de factures antérieures en cas de « rappel », z ou d’une demande de renseignement auprès de sa hiérarchie et de ses collègues. ATTENTION Toute opération prétendument urgente doit être systématiquement présentée au responsable hiérarchique désigné, particulièrement celle qui exigerait la discrétion.
1918 7 Veiller à la sécurité des accès aux services de banque à distance Les codes d’accès au service de banque à distance de l’entreprise doivent être uniquement connus des personnes habilitées à s’y connecter. Ils doivent rester strictement confidentiels et ne pas être reportés sur un quelconque document ou communiqués à qui que ce soit. Les mots de passe doivent être suffisamment complexes et régulièrement modifiés. Par exemple, une date de naissance ne constitue pas un code efficace car elle peut être obtenue au moyen de documents facilement accessibles (ex : k-bis) ou via des recherches sur Internet. À NOTER Votre établissement bancaire ne vous demandera jamais de lui communiquer les informations permettant la connexion à votre espace de banque à distance.
2120 8 Sécuriser les installations informatiques Afin de limiter le risque d’infection et de piratage informatique (par des logiciels espions ou des programmes malveillants), la possibilité d’installation de logiciels doit être strictement encadrée et vos postes informatiques doivent posséder un antivirus régulièrement mis à jour. Une charte informatique est recommandée. Elle précise les conditions d’utilisation du matériel informatique de l’entreprise et s’applique à l’ensemble des collaborateurs. EXEMPLE Les pièces jointes attachées à des messages en provenance d’expéditeurs inconnus ou dont l’adresse présente des différences par rapport à l’adresse habituelle sont également un risque potentiel. Il ne faut ni les ouvrir ni les conserver.
22 23 9 Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) La banque doit être contactée le plus rapidement possible. Elle pourra alors examiner avec vous les possibilités pour éventuellement récupérer les fonds dans le cadre de relations interbancaires, en sachant qu’un ordre de virement est irrévocable. En cas de tentative d’escroquerie, il sera sans doute prudent de demander un changement de vos codes d’accès pour vos services de banque à distance. ATTENTION Les délais pour une possible intervention sont très courts. Une réaction rapide est donc essentielle.
24 La division économique et financière du Service Régional de Police Judiciaire (SRPJ) doit également être saisie et une plainte doit être déposée. Un maximum d’éléments constitutifs de l’escroquerie doivent être apportés en appui : courriers électroniques, fax, enregistrements de conversation, numéros de téléphone des correspondants… pour être transmis aux enquêteurs. Au sein de la Police Judiciaire, l’Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) est notamment en charge de la lutte contre les escroqueries nationales ou internationales. 9 RÉFLEXES SÉCURITÉ ORDRES DE VIREMENT DES ENTREPRISES 1. Respecter une procédure interne pour l’exécution des virements 2. Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie 3. Être en veille sur les escroqueries aux entreprises 4. Maîtriser la diffusion des informations concernant l’entreprise 5. Faire preuve de bon sens 6. Prendre le temps d’effectuer des vérifications 7. Veiller à la sécurité des accès aux services de banque à distance 8. Sécuriser les installations informatiques 9. Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) Retrouvez la vidéo dédiée

Recomendados

Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015
Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015
Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015polenumerique33
 
Présentation démarche gestion des risques de fraudes
Présentation démarche gestion des risques de fraudesPrésentation démarche gestion des risques de fraudes
Présentation démarche gestion des risques de fraudesACORA Consulting
 
Fraude et Corruption
Fraude et CorruptionFraude et Corruption
Fraude et CorruptionMarc Tasse, MBA, CPA, CA
 
Conseils et mesures anti fraude
Conseils et mesures anti fraudeConseils et mesures anti fraude
Conseils et mesures anti fraudeACORA Consulting
 
Etude PwC sur la fraude en entreprise (2014)
Etude PwC sur la fraude en entreprise (2014)Etude PwC sur la fraude en entreprise (2014)
Etude PwC sur la fraude en entreprise (2014)PwC France
 
Guide de migration SEPA
Guide de migration SEPAGuide de migration SEPA
Guide de migration SEPAA3C - Expert Comptable à Dunkerque
 
Etude sur le M-Payment
Etude sur le M-PaymentEtude sur le M-Payment
Etude sur le M-PaymentTony VAUCELLE
 
Fatourati - Mobile Monday Maroc: M-Banking & M-Payment
Fatourati - Mobile Monday Maroc: M-Banking & M-PaymentFatourati - Mobile Monday Maroc: M-Banking & M-Payment
Fatourati - Mobile Monday Maroc: M-Banking & M-Paymentmmmaroc
 

Recomendados

Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015
Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015
Guide - 9 réflexes de sécurité pour les ordres de virement des entreprises 2015polenumerique33
 
Présentation démarche gestion des risques de fraudes
Présentation démarche gestion des risques de fraudesPrésentation démarche gestion des risques de fraudes
Présentation démarche gestion des risques de fraudesACORA Consulting
 
Fraude et Corruption
Fraude et CorruptionFraude et Corruption
Fraude et CorruptionMarc Tasse, MBA, CPA, CA
 
Conseils et mesures anti fraude
Conseils et mesures anti fraudeConseils et mesures anti fraude
Conseils et mesures anti fraudeACORA Consulting
 
Etude PwC sur la fraude en entreprise (2014)
Etude PwC sur la fraude en entreprise (2014)Etude PwC sur la fraude en entreprise (2014)
Etude PwC sur la fraude en entreprise (2014)PwC France
 
Guide de migration SEPA
Guide de migration SEPAGuide de migration SEPA
Guide de migration SEPAA3C - Expert Comptable à Dunkerque
 
Etude sur le M-Payment
Etude sur le M-PaymentEtude sur le M-Payment
Etude sur le M-PaymentTony VAUCELLE
 
Fatourati - Mobile Monday Maroc: M-Banking & M-Payment
Fatourati - Mobile Monday Maroc: M-Banking & M-PaymentFatourati - Mobile Monday Maroc: M-Banking & M-Payment
Fatourati - Mobile Monday Maroc: M-Banking & M-Paymentmmmaroc
 
Les moyens de paiement à l'international
Les moyens de paiement à l'internationalLes moyens de paiement à l'international
Les moyens de paiement à l'internationalJean-Baptiste De-Magny
 
Ambigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar RacsoAmbigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar RacsoAdria60
 
Examen OrtográFico En La Ciudad
Examen OrtográFico En La CiudadExamen OrtográFico En La Ciudad
Examen OrtográFico En La CiudadDani lll
 
Planta baja web 2 0
Planta baja web 2 0Planta baja web 2 0
Planta baja web 2 0Espacio Público
 
Foire du livre 2015
Foire du livre 2015Foire du livre 2015
Foire du livre 2015Bâle Région Mag
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasmablozada
 
Etude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le MotifEtude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le MotifVincent DEMULIERE
 
Movimiento De La Tierra
Movimiento De La TierraMovimiento De La Tierra
Movimiento De La Tierraguest3d9851f
 
Fusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans JuramagFusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans JuramagDépartement du Jura
 
Programme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juilletProgramme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juilletBâle Région Mag
 
Cogito Papiniel
Cogito PapinielCogito Papiniel
Cogito Papinielguest14e3a1
 
Pérdida del conocimiento
Pérdida del conocimientoPérdida del conocimiento
Pérdida del conocimientoIES Montes de Toledo
 
EstadíSticas 2008
EstadíSticas 2008EstadíSticas 2008
EstadíSticas 2008ctiago123
 
Bcg mobile
Bcg mobileBcg mobile
Bcg mobilePhilippe Dumont
 
Seminario de Marketing Digital
Seminario de Marketing DigitalSeminario de Marketing Digital
Seminario de Marketing Digitaldzota
 
PréSentation Corporate Kerensen
PréSentation Corporate KerensenPréSentation Corporate Kerensen
PréSentation Corporate KerensenZoubida Haloui
 
X-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCHX-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCHVilofoss
 
Kike Correcher (ADCV)
Kike Correcher (ADCV)Kike Correcher (ADCV)
Kike Correcher (ADCV)Miquel Villanueva Margalef
 
Sistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricciónSistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricciónJuan Carlos Fernandez
 
Fishspa
FishspaFishspa
Fishspaguestebc28
 
DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013Franck Dasilva
 
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPADCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPAA3C - Expert Comptable à Dunkerque
 

Mais conteúdo relacionado

Destaque

Les moyens de paiement à l'international
Les moyens de paiement à l'internationalLes moyens de paiement à l'international
Les moyens de paiement à l'internationalJean-Baptiste De-Magny
 
Ambigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar RacsoAmbigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar RacsoAdria60
 
Examen OrtográFico En La Ciudad
Examen OrtográFico En La CiudadExamen OrtográFico En La Ciudad
Examen OrtográFico En La CiudadDani lll
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologiasmablozada
 
Etude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le MotifEtude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le MotifVincent DEMULIERE
 
Movimiento De La Tierra
Movimiento De La TierraMovimiento De La Tierra
Movimiento De La Tierraguest3d9851f
 
Fusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans JuramagFusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans JuramagDépartement du Jura
 
Programme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juilletProgramme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juilletBâle Région Mag
 
EstadíSticas 2008
EstadíSticas 2008EstadíSticas 2008
EstadíSticas 2008ctiago123
 
Seminario de Marketing Digital
Seminario de Marketing DigitalSeminario de Marketing Digital
Seminario de Marketing Digitaldzota
 
PréSentation Corporate Kerensen
PréSentation Corporate KerensenPréSentation Corporate Kerensen
PréSentation Corporate KerensenZoubida Haloui
 
X-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCHX-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCHVilofoss
 
Sistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricciónSistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricciónJuan Carlos Fernandez
 

Destaque (20)

Les moyens de paiement à l'international
Les moyens de paiement à l'internationalLes moyens de paiement à l'international
Les moyens de paiement à l'international
 
Ambigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar RacsoAmbigú Colectivo Tec en Arte - Oscar Racso
Ambigú Colectivo Tec en Arte - Oscar Racso
 
Examen OrtográFico En La Ciudad
Examen OrtográFico En La CiudadExamen OrtográFico En La Ciudad
Examen OrtográFico En La Ciudad
 
Planta baja web 2 0
Planta baja web 2 0Planta baja web 2 0
Planta baja web 2 0
 
Foire du livre 2015
Foire du livre 2015Foire du livre 2015
Foire du livre 2015
 
Nuevas Tecnologias
Nuevas TecnologiasNuevas Tecnologias
Nuevas Tecnologias
 
Etude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le MotifEtude 50 nuances de numerique par le Motif
Etude 50 nuances de numerique par le Motif
 
Movimiento De La Tierra
Movimiento De La TierraMovimiento De La Tierra
Movimiento De La Tierra
 
Fusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans JuramagFusion des régions : dossier spécial dans Juramag
Fusion des régions : dossier spécial dans Juramag
 
Programme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juilletProgramme de scènes de rue du 17 au 20 juillet
Programme de scènes de rue du 17 au 20 juillet
 
Cogito Papiniel
Cogito PapinielCogito Papiniel
Cogito Papiniel
 
Pérdida del conocimiento
Pérdida del conocimientoPérdida del conocimiento
Pérdida del conocimiento
 
EstadíSticas 2008
EstadíSticas 2008EstadíSticas 2008
EstadíSticas 2008
 
Bcg mobile
Bcg mobileBcg mobile
Bcg mobile
 
Seminario de Marketing Digital
Seminario de Marketing DigitalSeminario de Marketing Digital
Seminario de Marketing Digital
 
PréSentation Corporate Kerensen
PréSentation Corporate KerensenPréSentation Corporate Kerensen
PréSentation Corporate Kerensen
 
X-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCHX-Zelit Farm trial problem herds FRENCH
X-Zelit Farm trial problem herds FRENCH
 
Kike Correcher (ADCV)
Kike Correcher (ADCV)Kike Correcher (ADCV)
Kike Correcher (ADCV)
 
Sistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricciónSistemas Calidad libertad ó restricción
Sistemas Calidad libertad ó restricción
 
Fishspa
FishspaFishspa
Fishspa
 

Semelhante a Guide de sécurité des virements

DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013Franck Dasilva
 
Identification, investigation et prévention des fraudes : la nécessité d'inn...
Identification, investigation et prévention des fraudes : la nécessité d'inn...Identification, investigation et prévention des fraudes : la nécessité d'inn...
Identification, investigation et prévention des fraudes : la nécessité d'inn...Aproged
 
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virementDgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virementpolenumerique33
 
Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?GOTIC CI
 
IBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for InsuranceIBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for InsuranceKrystel Hery
 
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...Sage france
 
Magazine Surface - De la confiance à revendre - Alain Fortier
Magazine Surface - De la confiance à revendre - Alain FortierMagazine Surface - De la confiance à revendre - Alain Fortier
Magazine Surface - De la confiance à revendre - Alain FortierAlain Fortier
 
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...Jean-François Fiorina
 
Veille stratégique sur Internet
Veille stratégique sur InternetVeille stratégique sur Internet
Veille stratégique sur InternetEcommerce United
 
Acteurs du Retail : sécurisez le cash de vos points de vente
Acteurs du Retail : sécurisez le cash de vos points de venteActeurs du Retail : sécurisez le cash de vos points de vente
Acteurs du Retail : sécurisez le cash de vos points de venteJustine Badaire
 
Politique anticorruption de Groupe Eurotunnel
Politique anticorruption de Groupe EurotunnelPolitique anticorruption de Groupe Eurotunnel
Politique anticorruption de Groupe EurotunnelCIFFCO
 
Levee de fonds, mode d'emploi 2015
Levee de fonds, mode d'emploi 2015Levee de fonds, mode d'emploi 2015
Levee de fonds, mode d'emploi 2015plaine images
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesRapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesAndréanne Clarke
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesRapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesAndréanne Clarke
 
Céder son entreprise: quelques éléments préparatoire
Céder son entreprise: quelques éléments préparatoireCéder son entreprise: quelques éléments préparatoire
Céder son entreprise: quelques éléments préparatoireCRA_Cedants_et_Repreneurs
 
Le guide pour gérer sa trésorie
Le guide pour gérer sa trésorieLe guide pour gérer sa trésorie
Le guide pour gérer sa trésorieNRC
 
Audition n°11 : Caisse Nationale des Allocations familiales
Audition n°11 : Caisse Nationale des Allocations familialesAudition n°11 : Caisse Nationale des Allocations familiales
Audition n°11 : Caisse Nationale des Allocations familialesOlivier_envo
 

Semelhante a Guide de sécurité des virements (20)

DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013DCRI - Flash ingérence economique sept 2013
DCRI - Flash ingérence economique sept 2013
 
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPADCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
DCRI - Flash n°7 -_decembre_2013 - Alerte SEPA
 
Identification, investigation et prévention des fraudes : la nécessité d'inn...
Identification, investigation et prévention des fraudes : la nécessité d'inn...Identification, investigation et prévention des fraudes : la nécessité d'inn...
Identification, investigation et prévention des fraudes : la nécessité d'inn...
 
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virementDgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
 
Guide hs-blanchiment
Guide hs-blanchimentGuide hs-blanchiment
Guide hs-blanchiment
 
Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?Sécurisation des données bancaires : Quelles garanties pour les clients ?
Sécurisation des données bancaires : Quelles garanties pour les clients ?
 
IBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for InsuranceIBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for Insurance
 
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
 
Risque cyber
Risque cyberRisque cyber
Risque cyber
 
Magazine Surface - De la confiance à revendre - Alain Fortier
Magazine Surface - De la confiance à revendre - Alain FortierMagazine Surface - De la confiance à revendre - Alain Fortier
Magazine Surface - De la confiance à revendre - Alain Fortier
 
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...
Note CLES - Comprendre Les Enjeux Stratégiques - Entretien avec Noël PONS, sp...
 
Veille stratégique sur Internet
Veille stratégique sur InternetVeille stratégique sur Internet
Veille stratégique sur Internet
 
Acteurs du Retail : sécurisez le cash de vos points de vente
Acteurs du Retail : sécurisez le cash de vos points de venteActeurs du Retail : sécurisez le cash de vos points de vente
Acteurs du Retail : sécurisez le cash de vos points de vente
 
Politique anticorruption de Groupe Eurotunnel
Politique anticorruption de Groupe EurotunnelPolitique anticorruption de Groupe Eurotunnel
Politique anticorruption de Groupe Eurotunnel
 
Levee de fonds, mode d'emploi 2015
Levee de fonds, mode d'emploi 2015Levee de fonds, mode d'emploi 2015
Levee de fonds, mode d'emploi 2015
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesRapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menacesRapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
 
Céder son entreprise: quelques éléments préparatoire
Céder son entreprise: quelques éléments préparatoireCéder son entreprise: quelques éléments préparatoire
Céder son entreprise: quelques éléments préparatoire
 
Le guide pour gérer sa trésorie
Le guide pour gérer sa trésorieLe guide pour gérer sa trésorie
Le guide pour gérer sa trésorie
 
Audition n°11 : Caisse Nationale des Allocations familiales
Audition n°11 : Caisse Nationale des Allocations familialesAudition n°11 : Caisse Nationale des Allocations familiales
Audition n°11 : Caisse Nationale des Allocations familiales
 

Mais de A3C - Expert Comptable à Dunkerque

DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...
DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...
DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...A3C - Expert Comptable à Dunkerque
 
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...Durabilité des entreprises - Obligations environnementales et sociales - Ordo...
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...A3C - Expert Comptable à Dunkerque
 
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...A3C - Expert Comptable à Dunkerque
 
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...A3C - Expert Comptable à Dunkerque
 
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...A3C - Expert Comptable à Dunkerque
 

Mais de A3C - Expert Comptable à Dunkerque (20)

Actualité de la holding animatrice - 2021 06 03
Actualité de la holding animatrice - 2021 06 03Actualité de la holding animatrice - 2021 06 03
Actualité de la holding animatrice - 2021 06 03
 
Management fees le retour de l’incertitude
Management fees le retour de l’incertitude Management fees le retour de l’incertitude
Management fees le retour de l’incertitude
 
DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...
DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...
DOC SOCIALE Durabilité des entreprises - Obligations environnementales et soc...
 
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...Durabilité des entreprises - Obligations environnementales et sociales - Ordo...
Durabilité des entreprises - Obligations environnementales et sociales - Ordo...
 
2023 10 05 - Taxe sur les salaires Jurisprudence
2023 10 05 - Taxe sur les salaires Jurisprudence2023 10 05 - Taxe sur les salaires Jurisprudence
2023 10 05 - Taxe sur les salaires Jurisprudence
 
Le Plan d’épargne Retraite (PER) aspects fiscaux.pdf
Le Plan d’épargne Retraite (PER) aspects fiscaux.pdfLe Plan d’épargne Retraite (PER) aspects fiscaux.pdf
Le Plan d’épargne Retraite (PER) aspects fiscaux.pdf
 
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...
Associations Loi 1901 quelles sont les démarches à mettre en oeuvre pour atte...
 
Impôts locaux des entreprises
Impôts locaux des entreprisesImpôts locaux des entreprises
Impôts locaux des entreprises
 
L’entrepreneur individuel à l’IS
L’entrepreneur individuel à l’ISL’entrepreneur individuel à l’IS
L’entrepreneur individuel à l’IS
 
Le régime Groupe TVA
Le régime Groupe TVALe régime Groupe TVA
Le régime Groupe TVA
 
Les libéralités en matière fiscale
Les libéralités en matière fiscaleLes libéralités en matière fiscale
Les libéralités en matière fiscale
 
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
 
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
Le GPS du contrôle fiscal Les questions réponses afin de maîtriser la procédu...
 
GAN - Plaquette prévoyance - CCN Métallurgie
GAN - Plaquette prévoyance - CCN MétallurgieGAN - Plaquette prévoyance - CCN Métallurgie
GAN - Plaquette prévoyance - CCN Métallurgie
 
Accord Intégrale de la Métallurgie du sept février 2022 2022
Accord Intégrale de la Métallurgie du sept février 2022 2022Accord Intégrale de la Métallurgie du sept février 2022 2022
Accord Intégrale de la Métallurgie du sept février 2022 2022
 
Accord Métallurgie 2022 02 07 - Annexe 9.pdf
Accord Métallurgie 2022 02 07 - Annexe 9.pdfAccord Métallurgie 2022 02 07 - Annexe 9.pdf
Accord Métallurgie 2022 02 07 - Annexe 9.pdf
 
A3C - Hausse des prix de l'énergie - Synthèse 2023 01 09.pdf
A3C - Hausse des prix de l'énergie - Synthèse 2023 01 09.pdfA3C - Hausse des prix de l'énergie - Synthèse 2023 01 09.pdf
A3C - Hausse des prix de l'énergie - Synthèse 2023 01 09.pdf
 
Indemnité Inflation le vademecum
Indemnité Inflation le vademecum Indemnité Inflation le vademecum
Indemnité Inflation le vademecum
 
Premiers pas
Premiers pasPremiers pas
Premiers pas
 
Accompagnement des entreprises dans la sortie de crise
Accompagnement des entreprises dans la sortie de criseAccompagnement des entreprises dans la sortie de crise
Accompagnement des entreprises dans la sortie de crise
 

Guide de sécurité des virements

  • 1. JANVIER 2015 LES GUIDES SÉCURITÉ BANCAIRE N°1 ORDRES DE VIREMENT DES ENTREPRISES 9 RÉFLEXES SÉCURITÉ Ce guide a été élaboré avec la Police Judiciaire www.lesclesdelabanque.com Le site pédagogique sur la banque et l’argent www.aveclespme.fr Le site pratique pour les PME
  • 2. CE GUIDE VOUS EST OFFERT PAR Pour toute information complémentaire, nous contacter : info@lesclesdelabanque.com Le présent guide est exclusivement diffusé à des fins d’information du public. Il ne saurait en aucun cas constituer une quelconque interprétation de nature juridique de la part des auteurs et/ou de l’éditeur. Tous droits réservés. La reproduction totale ou partielle des textes de ce guide est soumise à l’autorisation préalable de la Fédération Bancaire Française. Éditeur : FBF - 18 rue La Fayette 75009 Paris - Association Loi 1901 Directeur de publication : Marie-Anne Barbat-Layani Imprimeur : Concept graphique, ZI Delaunay Belleville - 9 rue de la Poterie - 93207 Saint-Denis Dépôt légal : janvier 2015 SOMMAIRE Introduction 3 1. Respecter une procédure interne pour l’exécution des virements 6 2. Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie 8 3. Être en veille sur les escroqueries aux entreprises 10 4. Maîtriser la diffusion des informations concernant l’entreprise 12 5. Faire preuve de bon sens 14 6. Prendre le temps d’effectuer des vérifications 16 7. Veiller à la sécurité des accès aux services de banque à distance 18 8. Sécuriser les installations informatiques 20 9. Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) 22 9 RÉFLEXES SÉCURITÉ 25
  • 3. 2 SELON LA POLICE JUDICIAIRE, LES ESCROQUERIES AUX ORDRES DE VIREMENT AURAIENT TOUCHÉ, EN 5 ANS, PLUSIEURS CENTAINES D’ENTREPRISES DE TOUTES TAILLES, IMPLANTÉES EN FRANCE OU DES FILIALES DANS L’UNION EUROPÉENNE, AVEC PLUS DE 300 MILLIONS D’EUROS DE PRÉJUDICES. CERTAINES PME PEUVENT AINSI SE RETROUVER AVEC UNE TRÉSORERIE DÉFICITAIRE ET RISQUER DE METTRE EN PÉRIL LA CONTINUITÉ DE LEUR ACTIVITÉ. 3 Introduction Parce que vous effectuez régulièrement des ordres de virement, depuis votre système d’information (SI) ou par une plateforme de banque à distance, ce guide vous présente quelques principes simples pour déjouer les tentatives de fraudes aux ordres de virement. Un virement est une opération de transfert financier de compte à compte. Une fois un ordre de virement émis dans le système bancaire, il ne peut plus être annulé : il est irrévocable. Les tentatives d’escroqueries peuvent concerner une entreprise quelle que soit sa taille : groupe international, PMEouTPE.Ellesconsistentàobtenird’uncollaborateur de cette dernière l’exécution d’un ordre de virement au bénéfice d’un escroc. La Fédération Bancaire Française (FBF) a réalisé avec la Police Judiciaire une vidéo explicative disponible sur : www.fbf.fr, www.aveclespme.fr, www.lesclesdelabanque.com
  • 4. 4 5 Voici les variantes d’escroqueries les plus récentes (cette liste n’est pas exhaustive) : • L’escroquerie au « faux président » Un escroc se fait passer pour un des dirigeants auprès d’un collaborateur pour obtenir de lui un virement urgent et confidentiel sur un compte domicilié à l’étranger. Pour cela, l’escroc se sert d’informations recueillies sur la PME et ses dirigeants sur Internet ou auprès de services de l’entreprise. • L’escroquerie aux coordonnées bancaires Un escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier légitime de l’entreprise pour les prochains règlements de loyers ou de factures. Il envoie les nouvelles coordonnées bancaires par courrier électronique, avec des caractéristiques de messagerie très proches de celles de l’interlocuteur habituel. • L’escroquerie à l’informatique L’escroc se fait passer pour un technicien prestataire de l’entreprise visée et tente d’obtenir par le collaborateur l’exécution de « virements tests ». Il peut aussi demander l’installation de logiciels qui permettrontderécupérerdesinformationsdesécurité ou de pirater le système informatique de l’entreprise. ATTENTION Les escrocs renouvellent leurs modes opératoires régulièrement. Ils continuent leurs tentatives en cas d’échec comme de réussite en utilisant d’autres méthodes.
  • 5. 6 7 1 Respecter une procédure interne pour l’exécution des virements Une procédure écrite d’exécution des virements au sein de votre entreprise doit être clairement définie. Elle précise notamment : z l’identité des personnes habilitées à effectuer des virements, z les montants autorisés, pour la France et pour l’international, par personne habilitée, z les plafonds périodiques d’opérations, z le circuit de validation des opérations (au moins 2 personnes). Les personnes habilitées à effectuer un virement doi- vent recevoir une formation sur la procédure à respec- ter. La bonne mise en œuvre de cette procédure doit être contrôlée régulièrement. Cette procédure doit être formalisée dans un document auquel les collaborateurs concernés, et eux seuls, pourront se référer.
  • 6. 8 9 2 Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie Les collaborateurs doivent être conscients que l’entreprise peut à tout moment être la cible de tentatives d’escroquerie. Comment aborder le sujet et que dire exactement ? Vous pouvez : z communiquer sur l’importance de la procédure d’exécution des virements en place dans l’entreprise, les points de contrôle à effectuer (par exemple savoir distinguer l’IBAN d’un compte domicilié en France de celui d’un compte domicilié à l’étranger), les opérations que chacun est habilité à effectuer, z présenter des exemples d’escroquerie ou tentatives d’escroquerie et appeler à une plus grande vigilance (en cas de demande extérieure notamment sur les procéduresetl’organigrammedel’entreprise,demande de virement vers des coordonnées bancaires nouvelles, orthographe fantaisiste, adresse électronique avec un nom de domaine inhabituel...), etc. Vous pouvez utiliser la vidéo réalisée par la FBF avec la PJ pour la sensibilisation des équipes des PME.
  • 7. 10 11 3 Être en veille sur les escroqueries aux entreprises Les formes d’escroqueries évoluent régulièrement. Les escrocs adaptent leurs méthodes en fonction de leurs expériences et profitent de l’actualité économique et financière pour tenter de tromper la vigilance des entreprises. Pour maintenir une vigilance efficace, il est utile d’effectuer une veille active sur ce sujet grâce à la presse, aux communications des pouvoirs publics ou des associations professionnelles. N’hésitez pas à communiquer à vos collaborateurs les récentes escroqueries dévoilées.
  • 8. 12 13 4 Maîtriser la diffusion des informations concernant l’entreprise La plupart du temps, les escrocs utilisent des informations extraites du Registre du Commerce et des Sociétés, des procès-verbaux d’assemblée générale mais aussi celles qui figurent sur votre site internet, dans la presse… pour se faire passer pour un dirigeant ou un partenaire de l’entreprise. Votre entreprise doit faire particulièrement attention à ne pas diffuser d’informations qui risqueraient de mettre en péril la confidentialité de vos activités et procédures. EXEMPLE La publication d’un organigramme détaillé de votre entreprise peut être une source d’information intéressante pour des escrocs. Des appels téléphoniques peuvent être également effectués par un escroc pour vérifier les fonctions de certaines personnes.
  • 9. 14 15 5 Faire preuve de bon sens Le but des escrocs est généralement de convaincre leur cible d’effectuer une opération de virement, souvent en urgence et en secret, et ce malgré les habitudes ou la logique. Il faut s’interroger notamment en cas de : z changement de domiciliation bancaire d’un bailleur ou d’un fournisseur. Cette opération est évidemment possible mais elle devra avoir été minutieusement préparée et le changement de coordonnées bancaires annoncé en amont du règlement, z nouvelle domiciliation bancaire à l’étranger d’un four- nisseur/bailleur/client, même en zone SEPA. Des véri- fications s’imposent, z demande d’un prétendu dirigeant de déroger aux procédures définies et exigeant la plus grande dis- crétion. La hiérarchie doit être informée. Il est important de déceler les tentatives d’intimidation, de pression psychologique ou encore l’empathie et la flatterie souvent utilisées par les escrocs.
  • 10. 16 17 6 Prendre le temps d’effectuer des vérifications Les escrocs invoquent souvent un caractère d’urgence à leur demande de virement qu’ils présentent d’ailleurs le plus souvent la veille de week-ends ou de jours fériés pour réduire la possibilité de contrôle. Il est d’autant plus nécessaire de prendre le temps d’effectuer des vérifications, a fortiori si l’opération demandée est inhabituelle. Cette vérification doit par exemple prendre la forme : z d’un contre-appel auprès du partenaire commercial ou financier au moyen de coordonnées figurant dans les fichiers internes de l’entreprise (ligne de téléphone fixe par exemple), z d’une consultation de factures antérieures en cas de « rappel », z ou d’une demande de renseignement auprès de sa hiérarchie et de ses collègues. ATTENTION Toute opération prétendument urgente doit être systématiquement présentée au responsable hiérarchique désigné, particulièrement celle qui exigerait la discrétion.
  • 11. 1918 7 Veiller à la sécurité des accès aux services de banque à distance Les codes d’accès au service de banque à distance de l’entreprise doivent être uniquement connus des personnes habilitées à s’y connecter. Ils doivent rester strictement confidentiels et ne pas être reportés sur un quelconque document ou communiqués à qui que ce soit. Les mots de passe doivent être suffisamment complexes et régulièrement modifiés. Par exemple, une date de naissance ne constitue pas un code efficace car elle peut être obtenue au moyen de documents facilement accessibles (ex : k-bis) ou via des recherches sur Internet. À NOTER Votre établissement bancaire ne vous demandera jamais de lui communiquer les informations permettant la connexion à votre espace de banque à distance.
  • 12. 2120 8 Sécuriser les installations informatiques Afin de limiter le risque d’infection et de piratage informatique (par des logiciels espions ou des programmes malveillants), la possibilité d’installation de logiciels doit être strictement encadrée et vos postes informatiques doivent posséder un antivirus régulièrement mis à jour. Une charte informatique est recommandée. Elle précise les conditions d’utilisation du matériel informatique de l’entreprise et s’applique à l’ensemble des collaborateurs. EXEMPLE Les pièces jointes attachées à des messages en provenance d’expéditeurs inconnus ou dont l’adresse présente des différences par rapport à l’adresse habituelle sont également un risque potentiel. Il ne faut ni les ouvrir ni les conserver.
  • 13. 22 23 9 Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) La banque doit être contactée le plus rapidement possible. Elle pourra alors examiner avec vous les possibilités pour éventuellement récupérer les fonds dans le cadre de relations interbancaires, en sachant qu’un ordre de virement est irrévocable. En cas de tentative d’escroquerie, il sera sans doute prudent de demander un changement de vos codes d’accès pour vos services de banque à distance. ATTENTION Les délais pour une possible intervention sont très courts. Une réaction rapide est donc essentielle.
  • 14. 24 La division économique et financière du Service Régional de Police Judiciaire (SRPJ) doit également être saisie et une plainte doit être déposée. Un maximum d’éléments constitutifs de l’escroquerie doivent être apportés en appui : courriers électroniques, fax, enregistrements de conversation, numéros de téléphone des correspondants… pour être transmis aux enquêteurs. Au sein de la Police Judiciaire, l’Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) est notamment en charge de la lutte contre les escroqueries nationales ou internationales. 9 RÉFLEXES SÉCURITÉ ORDRES DE VIREMENT DES ENTREPRISES 1. Respecter une procédure interne pour l’exécution des virements 2. Sensibiliser spécifiquement les collaborateurs au risque d’escroquerie 3. Être en veille sur les escroqueries aux entreprises 4. Maîtriser la diffusion des informations concernant l’entreprise 5. Faire preuve de bon sens 6. Prendre le temps d’effectuer des vérifications 7. Veiller à la sécurité des accès aux services de banque à distance 8. Sécuriser les installations informatiques 9. Contacter rapidement la banque et la police en cas d’escroquerie (ou de tentative) Retrouvez la vidéo dédiée