25.03.2022
#Numérique

Vigilance sur les escroqueries "au président" ou FOVI

L'UE 35 nous alerte sur la survenance des escroqueries dites "au président" ou "Faux Ordre de VIrement" sur le département 35 avec notamment des entreprises adhérentes de l'UE qui en ont été les victimes.

Nous appelons à votre vigilance et vous rappelons les principes de ces arnaques et les comportements à adopter en prévention mais aussi en cas de "réussite" de l'escroquerie. Ces éléments sont issus de fiches faites par les différents services du Gouvernement. En voici les principaux éléments.

Qu'est-ce qu'une arnaque FOVI ?

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié. Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ». Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement. Une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire. Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger. Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, et concerne tous les types d’organisation.

Vous avez été victime, que faire ?

Le site cybermalveillance.gouv.fr vous délivre un certain nombre d'actions à mener si l'arnaque a réussi au sein de votre entreprise et notamment : 

  • Modifier vos mots de passe si attaque par messagerie
  • Conserver toutes les preuves possibles pour déposer plainte
  • Contacter immédiatement votre banque
  • Contactez les autorités par mail : cybermenaces-rennes@interieur.gouv.fr

Les consignes préventives

  • Sensibilisations aux risques, notamment de réception de messages frauduleux d’hameçonnage (phishing) visant à leur dérober leurs mots de passe et en particulier si vos services de messagerie sont hébergés ou accessibles en externe. 
  • Ne pas publier d’informations (site Internet, réseaux sociaux…) permettant d’identifier et de contacter vos collaborateurs habilités à réaliser des demandes de virement ou des modifications de coordonnées bancaires.
  • Généralisez l’utilisation de mots de passe solides pour les comptes de messagerie et activez la double authentification pour limiter les risques de piratage.
  • Respecter les procédures de vérification et de validation hiérarchique interne non dérogeable des demandes de virement imprévues ou d’acceptation de changements de coordonnées bancaires.

Pour connaître les détails des actions en cas de réussite de l'escroquerie, consultez la page  FOVI ou arnaque au faux ordre de virement bancaire, que faire ? - Assistance aux victimes de cybermalveillance