La Banque Postale, Le Crédit Lyonnais, HSBC, la Caisse d’Épargne… On ne compte plus les banques qui font face à la « fraude au président » : un nouveau type d’escroquerie qui a explosé ces dernières années. Aussi appelée « arnaque aux Faux Ordres de Virements Internationaux », cette fraude a déjà impacté 55% des entreprises françaises durant ces 5 dernières années, pour un total de plus 300 millions d’euros de préjudice selon le Ministère de l’Intérieur.
L’appel qui valait plusieurs millions
Simple et efficace, le principe de cette fraude passe par un banal coup de fil. Le fraudeur contacte un membre du service comptabilité de l’entreprise et se fait passer pour le PDG ou encore un membre du conseil d’administration. Le scénario décrit est souvent une situation d’urgence, le comptable est très vite mis sous pression par le fraudeur dans le but de réaliser une « opération exceptionnelle et confidentielle ». L’employé transfère l’argent sur un « compte de rebond », souvent situés dans des pays où la réglementation bancaire est jugée plus faible (ex : Ukraine, Pologne, Lettonie, Chypre), puis du compte de rebond vers un autre compte. Une fois l’opération réalisée, le fraudeur devient introuvable et l’argent irrécupérable. Ce type de fraude est le fruit d’un travail de recherche de longue haleine de la part des fraudeurs, l’objectif étant de collecter un maximum d’informations sur la future victime : organigramme, coordonnées des dirigeants, signatures, agenda, avocats, conseillers…
Gilbert Chilki, précurseur de cette escroquerie
Cette fraude est apparue en 2005 avec Gilbert Chilki, précurseur de l’escroquerie aux Faux Ordres de Virements Internationaux. Sa première victime fut une agence parisienne de la banque postale dont il a extorqué plus de 350 000 euros. S’en suis toute une série de tentatives auprès de grandes banques et entreprises (LCL, Crédit Agricole, Barclay’s Bank, Accor, Adidas, Disneyland Paris). Gilbert Chikli aura détourné près de 6 millions d’euros en un an. Il sera condamné à plusieurs années d’emprisonnement, coupable de préjudice auprès de 33 banques et entreprises.
La responsabilité d’une banque peut être engagée si elle n’a pas respecté ces procédures de contrôle interne. Ce qui peut être le cas en matière de contre-appel auprès des personnes signataires de l’entreprise cliente : la banque recevant l’ordre de virement doit effectuer un contre-appel auprès des signataires autorisées de l’entreprise cliente. Ce contre-appel permet de vérifier la réalité de la demande de transfert de fonds. Ce contrôle est généralement réalisé mais il peut être parfois oublié voir adressé à la mauvaise personne, comme ce fut le cas dans l’affaire BeIN/HSBC France.
Si la responsabilité de la banque n’est pas engagée, la faute revient alors à l’entreprise qui a réalisé ce virement désormais intraçable. Cependant, les banques ont certains devoirs et obligations vis-à-vis de leurs clients, notamment le devoir de conseil et de mise en garde. Ainsi, les banques souhaitent et doivent protéger au mieux leurs clients face à cette fraude. Pour cela, leurs efforts sont principalement axés sur la sensibilisation mais pas uniquement.
La riposte des banques est en marche
Dans le cadre du devoir de conseil et de mise en garde, plusieurs actions ont déjà été initiées par les banques. Les chargés de clientèle exigent désormais de rencontrer les dirigeants d’entreprises clientes. L’objectif est de les informer de cette fraude, et de les aider à établir un diagnostic de risque de leur structure. Diverses recommandations leurs sont préconisées :
- Organiser des séminaires de sensibilisation pour leurs salariés ;
- Sécuriser les procédures de virements manuels : limiter le nombre de personnes autorisées à effectuer ce type d’opération, procédure de double signature, désigner un référent pour les demandes dites urgentes ;
- Contrôler la diffusion d’informations : renforcer notamment la sécurité de l’intranet, contrôler les informations communiquées en interne et externe ;
- Gérer l’après-fraude : alerter la hiérarchie, alerter la banque, déposer plainte auprès du Service Régional de Police Judiciaire (SRPJ), informer l’Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF).
En plus de rencontres physiques, les banques utilisent Internet afin d’aider leurs entreprises clientes : elles publient respectivement leurs préconisations applicables à toutes les entreprises. BNP Paribas explique en quoi consiste la fraude au président en vidéo. Société Générale décrit le comportement à adopter en cas de demande inhabituelle, ou encore les actions à mener en cas de fraude supposée.
D’autres initiatives ont été engagées par les banques : en Mai 2015, BPCE a lancé une nouvelle application bancaire qui permet au dirigeant d’une entreprise de valider ou non un ordre de virement sur
une montre connectée. Grâce à un abonnement, un chef d’entreprise peut utiliser la plateforme de gestion des comptes bancaires en ligne de BPCE : il est donc informé de chaque virement effectué par son entreprise et peut les valider ou les refuser. De son côté, BNP Paribas a récemment mis en place une cellule de vigilance au sein de son siège : elle est en charge de surveiller les transactions suspectes, notamment les mouvements de fonds effectués par des entreprises à destination des pays exotiques. A la Société Générale, des petits déjeuners sont organisés en agences, auxquels sont conviés des dirigeants d’entreprises clientes. Le but est de les sensibiliser à cette fraude.
La fraude au président n’est plus un secret, même si plusieurs entreprises tombent encore dans ce piège. Les actions menées par les banques devraient permettre à leurs entreprises clientes de contrer cette fraude. De plus, de nouveaux moyens d’identification ont fait leur apparition aujourd’hui : biométrie digitale/vocale, reconnaissance faciale. Même si chacun de ces outils a ses limites, la combinaison de plusieurs moyens d’identification sera peut-être la clé afin de devenir totalement imperméable à la fraude au président.