Anatomie d’une arnaque au président

« Bonjour Nathalie. Je suis Édouard V., le président du groupe T. J’ai une mission d’une importance capitale à vous confier ». Michelin, Ryanair, Nausicaa, Vinci, LVMH, Total, Nestlé… Les cas médiatiques de « fraude au président » se sont multipliés dernièrement. « Ce type de fraude a pourtant démarré il y a une dizaine d’années, mais auparavant les entreprises victimes étaient trop honteuses et cachaient le problème », relate Jean-Louis di Giovanni, associé litiges et sécurité chez le cabinet d’audit PwC.

Les arnaques au président représentent encore 59 % des tentatives de fraude en 2016, devant les cyberattaques, selon le dernier rapport Euler Hermes et l’association nationale des directeurs financiers et de contrôle de gestion (DFCG). Et les grands groupes ne sont pas seuls concernés : une société industrielle de 50 personnes s’est ainsi fait siphonner 500.000 euros en 48 h via quatre virements frauduleux.

Des scénarios bien préparés

La cible idéale : une personne de premier niveau hiérarchique, comme un comptable ou n’importe quelle personne ayant accès aux comptes de l’entreprise. « Nous avons même eu le cas d’un apprenti », rapporte Jean-Louis di Giovanni. Au départ, l’escroc va jouer la carte de la flatterie : « Vous êtes une personne en qui je fais toute confiance », « Je vous ai choisi pour votre dévouement et votre discrétion », etc. En cas de réticence, il passe aux menaces : « Si cette opération échoue, vous mettez toute la société en danger ». Pour justifier un envoi de fonds vers l’étranger, le « président » évoque alors une OPA imminente, une acquisition de société ou un redressement fiscal à régulariser. Le ou la comptable doit alors effectuer un virement urgent, l’opération étant bien entendu confidentielle.

Contrairement à ce que l’on peut penser, une abondance de détails sur l’entreprise n’est pas forcément une preuve de crédibilité. Les fraudeurs préparent en amont un maximum d’informations sur la société : liste des collaborateurs (tirée de LinkedIn), activités récentes (rachat d’une filiale, nouveau fournisseur…), niveau de trésorerie, filiales à l’étranger et même l’emploi du temps du dirigeant (voyage à l’étranger par exemple). Parfois les victimes elles-mêmes donnent involontairement des informations lors des appels (« Je ne peux pas effectuer ce virement, car le plafond autorisé est de 100.000 euros »).

La manipulation et la psychologie sont les clés de la réussite de ce genre d’arnaque. Et plus c’est gros, plus ça passe : « On voit parfois des scénarios complètement rocambolesques faisant intervenir un grand cabinet d’avocats ou des histoires d’agents secrets », rapporte Jean-Louis di Giovanni.

Falsifications et piratages pour crédibiliser l’histoire

L’arnaque se couple souvent à l’usage de faux documents et de piratages informatiques. L’escroc aura récupéré puis scanné la signature manuscrite du PDG sur un document officiel (par exemple le procès-verbal d’une assemblée générale déposé sur le site Infogreffe). Il lui suffit ensuite de l’apposer sur la demande d’autorisation de la banque et de l’envoyer par fax. « Dans les cas récents, on a vu des hackers intercepter les échanges téléphoniques avec la banque pour capter les codes storiesstoriede confirmation de virement », raconte Jean-Louis di Giovanni. L’argent est envoyé sur un compte à l’étranger, le plus souvent la Chine ou Hong-Kong. Il est ensuite très rapidement dispatché sur des comptes offshore, ce qui rend quasi impossible le blocage des ordres au-delà de 24 heures.

Les pertes occasionnées peuvent être considérables, et même couler des petites sociétés. « 10 % des sociétés attaquées l’an passé ont subi une perte supérieure à 100.000 euros », analyse Éric Lenoir, président du Comité Exécutif d’Euler Hermes France. Heureusement, les banques sont de plus en plus vigilantes et ce sont parfois elles qui déclenchent l’alerte lorsqu’elles détectent des ordres inhabituels.

Jean-Louis di Giovanni, PwC

 

Éric Lenoir, Euler Hermes France