Passer au contenu principal
925 kb

Cybersécurité : alerte aux faux ordres de virement

Vigilance sur une campagne de fausses demandes de virement

Le Conseil national de l’ordre des experts-comptables souhaite attirer votre attention sur une campagne en cours, visant l’ordre des experts-comptables et ses membres.

Des courriers frauduleux stimulants des demandes de virement ont été diffusées en utilisant des noms de domaines proches de celui de l’Ordre des Experts Comptables, notamment des déclinaisons autour d’experts-comptables.org.

Notre ordre rappelle que seul le nom de domaine experts-comptables.org appartient au Conseil national de l’ordre des experts-comptables.

Tout autre nom de domaine, même très proche, doit être considéré avec la plus grande vigilance.

La fraude ou faux ordre de virement est une menace qui progresse constamment depuis 2021, avec une avancée significative en 2025.

La plus grande vigilance est de mise face à un courriel :

  • sollicitant un virement urgent ou inhabituel ;
  • mentionnant un changement de RIB ;
  • invoquant une autorité institutionnelle ,un dirigeant ou un contexte d’urgence ;
  • provenant d’un nom de domaine approchant, mais non strictement identique à celui de l’Ordre des Experts-Comptables.

Recommandations

Face à ces menaces, il est vivement recommandé de :

  • vérifiez attentivement l’adresse complète de l’expéditeur (et non le seul nom affiché) ;
  • vous méfier des messages créant un sentiment d’urgence ou de confidentialité excessive  ;
  • ne jamais cliquer sur un lien ou ouvrir une pièce jointe sans vérification préalable ;
  • signaler ses messages à vos équipes internes et le cas échéant, à votre prestataire informatique.

Au-delà de la détection technique, la sécurisation organisationnelle reste la meilleure protection contre ce type de fraude.

Dans un monde idéal, toute entité devrait se doter d’une procédure incluant notamment :

  • une vérification systématique par un second canal indépendant (appel téléphonique, contact direct connu) pour toute demande de virement ou de changement de coordonnées bancaires.
  • l’interdiction de traiter une demande de virement sur la seule base d’un email ;
  • une séparation claire des rôles entre demande, validation et exécution des virements ;
  • une sensibilisation régulière de l’ensemble des membres de l’entreprise, y compris administratif, à ces risques.

Source : https://www.experts-comptables.fr/

18Mar2026

Partager cet article :