Trombone

Fraude au virement : Comment mieux se protéger ?

Fraude au virement (FOVI) : une arnaque qui exploite avant tout la confiance

Chaque année, les fraudes aux faux ordres de virement (FOVI) entraînent des pertes financières importantes pour les entreprises, pouvant atteindre plusieurs dizaines, voire centaines de milliers d’euros.

Contrairement aux idées reçues, ces attaques ne reposent pas principalement sur des failles informatiques, mais sur l’exploitation des comportements humains.

Une fraude basée sur l’usurpation d’identité

Le mode opératoire est bien rodé : un cybercriminel se fait passer pour un dirigeant, un fournisseur ou un collaborateur afin d’obtenir l’exécution d’un virement vers un compte bancaire frauduleux.

Pour convaincre sa victime, il joue sur plusieurs leviers :

  • l’urgence de la demande ;
  • la confidentialité ;
  • l’autorité supposée de l’expéditeur ;
  • une usurpation d’identité parfois renforcée par la compromission d’une messagerie professionnelle.

Les scénarios les plus fréquents sont notamment :

  • une demande de paiement « urgente et confidentielle » émanant prétendument de la direction ;
  • un fournisseur annonçant un changement de coordonnées bancaires ;
  • un salarié sollicitant une modification de son RIB pour le versement de son salaire.

Pourquoi cette fraude fonctionne-t-elle ?

Les FOVI exploitent davantage les faiblesses organisationnelles que les vulnérabilités techniques.

Elles profitent notamment :

  • d’un manque de vérification des demandes inhabituelles ;
  • de l’absence de validation à plusieurs niveaux ;
  • de la pression exercée sur les équipes en situation d’urgence ;
  • d’informations sensibles accessibles publiquement, facilitant l’usurpation d’identité.

Les bonnes pratiques pour limiter les risques

La prévention reste le meilleur rempart contre ce type d’attaque.

Il est recommandé de :

  • sensibiliser régulièrement les collaborateurs aux techniques d’ingénierie sociale ;
  • formaliser une procédure de contrôle pour toute demande exceptionnelle de virement ou de modification de coordonnées bancaires ;
  • imposer une validation hiérarchique systématique avant tout paiement inhabituel ;
  • limiter la diffusion publique d’informations sur les personnes habilitées à effectuer des paiements ;
  • sécuriser les messageries grâce à des mots de passe robustes et à l’authentification multifacteur (MFA).

En cas de fraude : réagir immédiatement

Chaque minute compte lorsqu’un faux virement est détecté.

Les premiers réflexes sont essentiels :

  1. Identifier immédiatement les virements concernés.
  2. Contacter sa banque sans délai afin de tenter de bloquer l’opération ou d’engager une procédure de récupération des fonds.
  3. Suspendre tout paiement vers les coordonnées bancaires frauduleuses.
  4. Conserver l’ensemble des preuves (courriels, SMS, factures, ordres de virement, numéros de téléphone).
  5. Modifier les mots de passe des comptes susceptibles d’avoir été compromis et activer l’authentification multifacteur.
  6. Déposer plainte rapidement afin d’augmenter les chances de récupération des fonds.

La vigilance, premier rempart contre les FOVI

Face à des techniques d’usurpation de plus en plus crédibles, notamment avec le développement de l’intelligence artificielle et la multiplication des informations disponibles en ligne, la lutte contre les faux ordres de virement ne relève pas uniquement de la cybersécurité.

Elle repose également sur une gouvernance solide, des procédures de contrôle interne efficaces et une véritable culture de la vérification.

Une règle simple doit toujours prévaloir : ne jamais exécuter un virement exceptionnel sans avoir vérifié la demande via un canal de communication indépendant.

Source : Cybermalveillance.gouv.fr – Fiche réflexe « Faux ordre de virement (FOVI) ».

fleche bleu sombre
Retrouvez la Fiche réflexe : Faux ordre de virement (FOVI)

Partager sur :

Sur les mêmes thèmes

Fermer