Arnaque au président : les ravages des faux ordres de virements dans les entreprises

Cette arnaque fait des ravages dans les entreprises du monde entier, mais principalement dans les pays francophones. Elle est appelée aussi l’« arnaque au faux patron ».

Son mécanisme est simple, d’une rare efficacité, mais exige une extraordinaire préparation. Un employé d’une société, généralement le chef comptable, est contacté par une personne se faisant passer pour un haut dirigeant de l’entreprise, le plus souvent le président (d’où le nom de l’escroquerie). Ce « faux patron » lui demande alors de virer d’urgence une forte somme d’argent vers un compte basé à l’étranger dont il lui communique les coordonnées. Pour justifier sa demande, il invoque toujours un motif important comme le rachat d’une autre entreprise, la réalisation d’une opération financière très prometteuse… À chaque fois, nous retrouvons la notion d’urgence, sous le prétexte de ne pas se faire doubler par un concurrent, ou parce que l’opportunité est à saisir immédiatement sous peine d’être caduque. Ce caractère d’urgence a pour but d’obliger l’employé à obéir, en toute bonne foi, sans trop réfléchir ni chercher à se renseigner auprès des autres décideurs de l’entreprise. Par ailleurs, l’escroc se manifeste le plus souvent le vendredi après-midi, car il est préférable que le virement soit effectif avant le week-end pour retarder au maximum la découverte de l’arnaque. L’aspect confidentiel est déterminant : personne d’autre que l’employé contacté ne doit être au courant, sous peine de faire capoter l’affaire. Flatté d’être l’un des rares à être mis dans le secret, il se fait un devoir de procéder avec diligence au virement.

Nous voyons que pour le convaincre d’effectuer un virement important et en plus à caractère exceptionnel, pour arriver à lui faire croire qu’il a affaire à son « président », l’escroc a dû accomplir un travail de recherche préparatoire considérable – c’est ce que l’on appelle la phase d’« ingénierie sociale ». Il a besoin d’un maximum de renseignements sur l’entreprise, sa situation financière, le personnel, les décideurs, l’organigramme, les objectifs… Il va les trouver sur le site Internet de la société visée, les documents publicitaires et officiels interceptant au passage la signature des dirigeants, la presse économique, les comptes rendus des assemblées générales, Infogreffe, les réseaux sociaux, parfois même en faisant embaucher une « taupe », s’imprégnant peu à peu de la culture de l’entreprise.

Vient ensuite la phase opérationnelle proprement dite, dénommé whaling, selon deux procédés, soit par mail, soit par téléphone.

– Méthode par mail : les messages sont envoyés à partir de l’adresse e-mail usurpée du véritable président, ou à partir d’une adresse e-mail créée par l’escroc très proche de celle du président, de sorte que le destinataire ne se rend pas compte sur-le-champ du tour de passe-passe. À cet effet, l’intervenant se doit de connaître parfaitement le style épistolaire de la personne qu’il imite afin de rendre son message crédible, d’où un travail préalable de recherches.

– Méthode par téléphone : elle nécessite une préparation plus ciblée et de bonnes qualités de comédien, car l’escroc doit imiter à la perfection l’intonation de la voix du véritable président ou dirigeant, ses expressions, son débit de paroles, pour arriver à abuser son interlocuteur. Il est à craindre que le perfectionnement de systèmes tels que le deepfake audio, permettant d’imiter à merveille la voix d’une personne, ne facilite désormais la tâche de l’arnaqueur. Il doit, en outre, être doué d’une force de persuasion peu commune pour que sa « victime » lui obéisse et accomplisse dans l’urgence une action inhabituelle. Devant sa surprise compréhensible, il n’hésitera pas à exercer une pression psychologique considérable en invoquant l’extrême urgence de l’opération, la confidentialité par crainte du délit d’initié. Il lui dira qu’il sait qu’elle est un collaborateur de confiance et qu’il peut compter sur elle, en faisant miroiter un avancement ou une prime, et même en la menaçant de licenciement s’il sent que sa cible renâcle. Pour se crédibiliser, il aura besoin, plus que jamais, d’avoir amassé le maximum de renseignements sur l’entreprise concernée et la personne contactée. Au cours de la conversation, le moindre détail sur la marche et l’organisation de la société, le rappel de la survenance de tout évènement récent, sur le parcours et les centres d’intérêt de son interlocuteur vont l’aider à endormir sa méfiance.

Pour arriver à leurs fins et brouiller leurs pistes, ces escrocs utilisent toute une technologie moderne. Ils emploient des programmes « mouchards » que les entreprises téléchargent sans s’en rendre compte, leur permettant de voir les écrans de leurs cibles. L’achat de documents, par exemple sur Infogreffe, s’effectue par carte prépayée, garantissant ainsi leur anonymat. Ces attaques téléphoniques sont presque toujours lancées d’un pays étranger. Pour donner l’impression qu’elles proviennent de France, et inspirer ainsi confiance, ils ont recours à des plateformes de dématérialisation permettant d’acquérir des numéros de téléphone ayant l’indicatif du pays visé. Quant à l’argent, il est transféré immédiatement vers l’étranger via des montages financiers complexes rendant très difficile l’identification du bénéficiaire.

Heureusement, toutes ces attaques ne réussissent pas pour des motifs divers. La personne contactée a un doute ou cherche « à se couvrir » en en parlant à un autre dirigeant ou même en demandant confirmation au secrétariat du vrai président. Ou bien le montant du virement dépasse le seuil de ses pouvoirs, nécessitant une double signature. Parfois, il y a contradiction entre les dires du faux patron et la réalité. Par exemple, il dit être en déplacement en province alors que ce dernier a été annulé au dernier moment. Une autre fois, l’ordre de virement arrive par fax, alors que l’entreprise n’utilise plus ce mode de communication.

Cependant, les cas de réussites sont multiples ; rien qu’en France, ils s’élèvent à plusieurs centaines, qu’il s’agisse de grands groupes ou de PME. Les pertes qu’ils occasionnent se chiffrent à des centaines de millions d’euros, déstabilisant la trésorerie de nombreuses entreprises.

La liste des sociétés ayant fait l’objet de telles attaques est longue et les motifs invoqués sont variés et pittoresques.

En 2013, une entreprise proche de Rennes a perdu 14 millions d’euros en un seul appel téléphonique, l’escroc se faisant passer pour le « patron » du comptable concerné.

En 2014, l’Olympique de Marseille, club de football, s’est fait escroquer de 756 000 euros, correspondant au montant de la commission d’un agent pour le faux transfert d’un joueur.

En 2005 et 2006, Gilbert Chikli, considéré comme le pionnier et le champion dans ce domaine, est parvenu à soutirer plus de 6  millions d’euros en se faisant passer pour le président de plusieurs sociétés, puis, au moment des attentats de Madrid et Londres, pour un agent de la DGSE. Son numéro était parfaitement au point. Il téléphonait, par exemple, au directeur d’une agence bancaire, en se présentant comme le président de ladite banque, pour l’avertir qu’il allait être contacté par un agent des services secrets dans le cadre de la lutte contre le terrorisme, et qu’il devrait suivre ses instructions. Quelques minutes plus tard, « l’agent secret » téléphonait, lui confirmant qu’un dangereux terroriste faisait partie de ses clients et devait venir retirer de l’argent. Il lui ordonnait de lui apporter immédiatement à telle adresse tous les billets en caisse afin d’y apposer une puce électronique destinée à le piéger. Et ça marchait, puisqu’il réussit par ce stratagème à escroquer une quarantaine de banques.

En 2014, Michelin s’est fait dérober 1,6 million d’euros par un escroc se présentant comme étant le directeur financier d’un de ses fournisseurs.

En 2016, un employé de Snapchat répondant à un e-mail semblant provenir de son président qu’il s’est empressé d’exécuter, a divulgué toutes les données de paie de l’entreprise à un escroc.

En 2018, le groupe de cinéma français Pathé a été la victime d’une fraude de plus de 19 millions d’euros par des personnes se faisant passer pour des dirigeants auprès de sa filiale néerlandaise. Les fraudeurs ont réussi à convaincre les responsables de cette filiale de transférer à plusieurs reprises des sommes importantes destinées à effectuer une importante acquisition. Par un échange de mails provenant d’une fausse adresse électronique, par une bonne connaissance des rouages de l’entreprise, ils ont réussi à gagner la confiance de ces collaborateurs, qui pensaient en toute bonne foi correspondre avec les dirigeants de leur maison mère.

En décembre  2021, un promoteur immobilier parisien, Sefri-Cime, s’est fait extorquer la somme de 33 millions d’euros, détenant ainsi le « titre » de champion français des victimes de cette arnaque. Se faisant passer pour le directeur de la société, l’un des escrocs appelle le comptable par téléphone. Il lui laisse entendre qu’il prépare une introduction en bourse et qu’à cet effet, le comptable va être contacté par l’avocat d’un cabinet d’audit, lequel lui donnera des instructions pour accomplir certaines formalités sous le sceau du secret. Peu après, ce faux avocat se manifeste et lui demande de réaliser plusieurs virements successifs vers des comptes situés à l’étranger. Le comptable s’exécute, loin de penser qu’il se fait piéger.

Il existe quelques variantes :

– Une personne se présentant comme un fournisseur, un bailleur par exemple, informe par mail qu’elle a changé de banque et que désormais les virements devront s’effectuer sur un compte dont elle communique les données. Cette escroquerie, dite au faux rib, connaît un réel succès du fait de la simplicité de sa mise en œuvre. Il suffit de recueillir les informations nécessaires sur la société visée et ses fournisseurs, notamment par le biais d’Internet, de se fabriquer du papier à en-tête du soi-disant fournisseur et de créer une fausse adresse e-mail imitant la sienne. Le succès est pratiquement assuré, le comptable n’ayant aucune raison d’être méfiant, puisque tout paraît logique et normal.

– Lors du lancement du système de paiement sepa en Europe, des entreprises ont reçu des appels semblant provenir de leur banque, destinés à vérifier le bon fonctionnement du système. En guise de test, l’interlocuteur leur demandait de procéder à un « virement d’essai ».

– Le mail émanant du faux patron demande le règlement de toute urgence, par virement, de la facture jointe. Tout paraît en ordre, cette facture étant revêtue du visa du vrai président, signature bien entendu habilement imitée.

– Un soi-disant client d’une entreprise téléphone au service comptable et lui demande ses coordonnées bancaires pour régler une facture par virement. Une fois en possession de ces indications, l’escroc adresse un ordre de virement à ladite banque, signée du directeur financier dont il aura imité la signature.

– À la suite des divers attentats ayant frappé la France, divers escrocs se sont présentés comme agents du ministère de la Défense en expliquant que le gouvernement sollicitait les grandes entreprises pour alimenter un fonds occulte destiné à financer des opérations spéciales contre Daech.

Les administrations ne sont pas non plus à l’abri de tels détournements. C’est ainsi que le département du Nord a été la victime d’un « faux virement » d’un montant de 800 000 euros. L’escroc a habilement préparé son affaire. Dans un premier temps, il s’est fait passer pour un agent du département auprès d’une entreprise qui participe à un chantier routier. Il a ainsi réussi à obtenir suffisamment de renseignements et de documents pour établir une facture correspondant parfaitement aux travaux effectués et aux coûts réels, qu’il a adressée au service habilité du département, en se faisant passer pour le comptable de la société. L’escroquerie ne s’est dévoilée que quelques jours plus tard, lorsque l’entreprise a envoyé la véritable facture.

La Caisse des dépôts et consignations reçoit un jour l’appel d’un soi-disant dirigeant de l’Agence nationale pour les chèques-vacances dont cette banque gère les comptes, lui demandant de virer d’urgence la somme de 990 000 euros sur un compte bancaire en Chine pour financer un « investissement informatique ». Très à l’aise, plaisantant même, il sait convaincre son interlocuteur, qui s’exécute.

Le Palais de l’Élysée a failli lui-même se faire avoir. En effet, il y a quelques années, un soi-disant cadre d’Air France téléphona à la banque qui gère les comptes de l’Élysée pour lui demander de virer la somme de 2 millions d’euros au titre d’« arriérés de voyages officiels ». Le pot aux roses n’a été découvert qu’in extremis.

Nous avons vu dans le chapitre traitant de l’usurpation d’identité que la Principauté de Monaco a été pendant plusieurs semaines dans le collimateur d’une bande d’aigrefins qui se faisaient passer pour des personnalités locales. Pour arriver à leurs fins, ils utilisaient la messagerie, la visioconférence ou d’autres moyens de communication collective comme WhatsApp. Leur numéro était au point, tout semblait crédible et les documents présentés imitaient à la perfection l’en-tête d’organismes officiels. La finalité était toujours la même, c’est-à-dire obtenir le transfert de fonds vers des comptes bancaires ouverts à l’étranger, sous prétexte de régler un problème financier urgent.

Parfois, l’escroc ne lâche pas sa cible et, bien que débusqué, revient à la charge. On cite à ce sujet le cas de cette maison d’édition dont la directrice reçoit un appel de la part de son président (un imposteur, bien entendu) lui demandant de virer d’urgence une somme importante sur un compte à Hong Kong afin de financer une acquisition en Asie. Méfiante, elle se renseigne et démasque l’usurpation. Le lendemain, le vrai président reçoit un appel d’une personne se présentant comme étant membre de la brigade financière, lui disant être au courant de la tentative d’arnaque et lui demandant de procéder quand même au virement pour prendre les escrocs la main dans le sac.

Le coût de ces arnaques est considérable. C’est un véritable fléau. On parle d’une fourchette de 500 000 à 25 millions d’euros par affaire. Les victimes se chiffrent par centaines, et encore toutes ne se signalent pas. Presque toutes les entreprises ont été ou seront un jour victimes de telles attaques. En plus de l’aspect financier, il faut tenir compte aussi de l’aspect humain, en pensant à la malheureuse personne qui s’est fait duper et traînera toute sa vie ce sentiment d’échec ; certains ne s’en remettent pas et se suicident. Les entreprises finalement ont pris conscience du risque qu’elles encourent et prennent les mesures qui s’imposent, comme la sensibilisation du personnel concerné, la double signature au-delà d’un seuil…

Extrait du livre de Charles Laval, « Le grand livre de l’escroquerie », publié chez Le Passeur éditeur

Liens vers la boutique : cliquez ICI et ICI