Face aux tentatives d'escroquerie, soyons plus vigilants !

Il s'agit notamment de la fraude aux faux ordres de virement par usurpation d'identité selon le mode opératoire suivant.

Le fraudeur se faisant passer pour une société titulaire d'un marché public, contacte par téléphone le service financier d'une collectivité et souhaite s'assurer de la prise en compte rapide de sa demande de changement des coordonnées bancaires et soi-disant effectuée par courrier.

Insistant sur l'urgence de ce changement pour les premiers règlements et afin de mettre en confiance son interlocuteur, il suit son appel d'un courriel auquel est joint le prétendu courrier (celui-ci ayant toutes les apparences d'une véritable transmission de la société titulaire) ainsi que le RIB mentionnant les nouvelles coordonnées bancaires vers un autre établissement financier, le plus souvent situé à l'étranger mais pas systématiquement.

Mise en confiance, la collectivité enregistre dans son système les coordonnées bancaires frauduleuses qui seront intégrées dans les mandats de paiement transmis au comptable public pour leur exécution.

Nous souhaitons attirer votre attention, ainsi que celle de vos collaborateurs, sur le respect de quelques règles simples de nature à déjouer ce type de fraude, dont certaines tentatives ont malheureusement abouti.

D'une manière générale, aucune demande de virement ne doit être opérée sur simple demande téléphonique ou par courrier électronique. Il conviendra d'effectuer systématiquement le contrôle de l'authenticité de l'émetteur de la demande en prenant contact avec l'interlocuteur habituel de la société sur la base des coordonnées mentionnées lors de la conclusion des marchés publics (procédure dite du contre appel) et ne surtout pas se fier aux coordonnées figurant dans le courriel ou courrier transmis par l'émetteur de la demande.

La communication d'un nouveau numéro à l'indicatif français ou de coordonnées bancaires domiciliées en France n'est pas une garantie.

Cela étant, la vigilance devra être renforcée face à une demande de changement de coordonnées bancaires vers un compte situé à l'étranger y compris dans l'Union européenne.

A cet égard, la DGFiP a édité un dépliant synthétique (ci-joint), que vous pouvez utilement communiquer à vos collaborateurs, décrivant les mécanismes de fraude les plus courants et les moyens de s'en prémunir.

En cas de doute, le comptable public est votre interlocuteur privilégié pour examiner toute demande présentant un caractère inhabituel dans la forme (par exemple : correspondant inconnu) ou dans son contenu (par exemple : société située en France demandant des versements à l'étranger).

Nous vous invitons à adopter la plus grande prudence et à suivre rigoureusement les règles et procédures qui permettront de contrecarrer les tentatives de fraude et ainsi les décourager. De nombreuses escroqueries ont ainsi pu être déjouées grâce à la vigilance constante de tous les acteurs de la chaîne de la dépense.

D'une manière générale, en raison d'une recrudescence constatée des risques d'intrusion informatique, votre attention et celle de vos équipes sont également appelées sur le strict respect des consignes édictées en matière de sécurité informatique, notamment en présence de courriels provenant d'un émetteur inconnu, afin de vous protéger (par exemple : pas d'ouverture du courriel douteux ou du fichier éventuellement joint, pas de clic sur les liens présents dans le message…).

A cette fin, vous pourriez utilement vous rapprocher de votre éditeur pour faire le point avec lui et, le cas échéant, diligenter un audit de sécurité du système informatique.

Télécharger le