Les fraudeurs s’appuient sur l’ingénierie sociale pour tromper les salariés et obtenir des mutations en leur faveur. La plus haute juridiction judiciaire considère que les banques ont leur part de responsabilité.
Publié
Temps de lecture : 3min
L’Observatoire de la sécurité des moyens de paiement, présidé par la Banque de France, estime que près de la moitié (48 %) des virements frauduleux proviennent aujourd’hui de l’usurpation de l’identité d’un fournisseur en réclamant le paiement d’une facture fictive ou de ce qui est qualifié de « fraude contre le président ». Lorsque vous contactez un salarié en vous faisant passer pour un dirigeant de son entreprise afin de lui demander d’effectuer un paiement.
Ces scénarios d’escroquerie sont généralement documentés par des informations disponibles gratuitement sur les sites Web des entreprises et sur les réseaux sociaux. Nous parlons également deingénierie sociale pour désigner cet ensemble d’informations qui s’avéreront déterminantes pour crédibiliser le discours du voleur.
De manière générale, les banques estiment qu’il appartient à l’entreprise de mettre en place ses propres protocoles de vérification pour s’assurer de l’identité des bénéficiaires de ses transferts d’argent. Une approche que la Cour de cassation, plus haute juridiction de l’ordre juridique français, tend à relativiser.
Ainsi, dans un jugement rendu par la Chambre commerciale, financière et économique du 2 octobre 2024, ces magistrats ont estimé que la banque avait manqué à son devoir de vigilance et lui ont ordonné de restituer les sommes versées.
Ici, le comptable d’une entreprise a fait effectuer des virements de 2,1 millions d’euros vers une entité située à Hong Kong.
Elle avait demandé ces paiements en exécution d’instructions reçues par courrier électronique d’un escroc qui s’était fait passer pour son employeur. A posteriori, la banque a invoqué son obligation de non-ingérence dans les affaires de son client. En clair, chacun est libre d’utiliser son argent comme il l’entend. Mais les magistrats ont estimé au contraire que le banquier avait manqué à son devoir de vigilance.
Car pendant longtemps, l’entreprise n’avait quasiment jamais procédé à des transferts supérieurs à 100 000 euros – sauf vers sa maison mère, puisqu’elle n’avait aucune relation commerciale en Asie et n’avait jamais eu d’échanges financiers préalables. les deux sociétés recevant les fonds.
Vérifier auprès du gestionnaire la validité et la matérialité de ces opérations, compte tenu du caractère extraordinaire des montants et des circonstances de ces opérations. Un luxe de précaution qui se justifie par les moyens de fraude à l’information, désormais mis en œuvre par les hackers pour attirer leurs contacts dans les entreprises.
Des mécanismes qui prônent le déploiement de messages pédagogiques au sein des entreprises, avec une mise en forme des processus de validation interne. Et des procédures à suivre en cas de demandes inhabituelles, pour ne pas céder à l’improvisation ou à la panique en cas de demandes soudaines.
La plateforme Cybermalveillance.gouv.fr précise les démarches à entreprendre si vous êtes victime d’une fraude par faux ordre de virement.