FOVI : une technique de fraude très plébiscitée par les cybercriminels

Dans cet article
Table des matières
Like it? Share it

Le FOVI est une arnaque au faux ordre de virement qui consiste à amener la victime à virer des fonds sur un compte bancaire frauduleux. Cette escroquerie est en constante augmentation ces dernières années et vise toutes les entreprises, petites et grandes. En 2023, cette méthode était parmi les plus utilisées par les fraudeurs puisqu’elle a touché 37% des entreprises françaises au moins une fois. Zoom sur la FOVI, technique de fraude qui a la côte.

Découvrez les dernières tendances de la fraude dans notre étude 2024 !

New call-to-action

FOVI : de quoi s’agit-il ?

Qu’est-ce que le FOVI, ou fraude au faux ordre de virement ? Aussi appelée fraude au président, cette arnaque vise les entreprises de toutes les tailles et de tous secteurs sans distinction. Le fraudeur tente de convaincre un employé de la structure de réaliser en urgence un transfert d’argent à un tiers. Pour y parvenir, il fait croire que la demande provient de la direction et qu’elle est donc légitime.  

L’arnaqueur peut par exemple prétendre qu’il s’agit de payer une dette ou d’honorer un contrat avec un nouveau partenaire. Le caractère urgent de la demande revient à chaque fois. Parfois, le cybercriminel peut se faire passer pour un fournisseur et demander à l’employé du service de trésorerie d’envoyer le paiement sur un autre compte bancaire, prétendant avoir changé de RIB.

En règle générale, l’auteur de l’attaque se renseigne en amont sur l’entreprise, ce qui lui permet d’affiner son discours et d’adopter un ton convaincant et persuasif, clé de voûte de la réussite de son escroquerie. Cela est d’autant plus dangereux que les conséquences sont souvent désastreuses pour l’entreprise victime. En décembre 2021, un promoteur immobilier parisien s’était fait délester de 33 millions d’euros. En l’espèce, un faux PDG avait envoyé des ordres de virement à la responsable du service comptabilité qui y avait donné suite avant de s’apercevoir de l’escroquerie. Ce nouveau record de l’arnaque au président en France témoigne de l’importance de se protéger au mieux contre ce fléau.

Quel est le mode opératoire des fraudeurs ?

Avant de réaliser leur escroquerie, les fraudeurs analysent scrupuleusement l’environnement de l’entreprise et son mode de fonctionnement. Ils font ainsi en sorte d’obtenir le maximum d’informations afin de réussir leur fraude. Cela explique notamment pourquoi ce type d’attaque est particulièrement dangereux pour les entreprises. Aujourd’hui, l’Office central pour la répression de la grande délinquance financière (OCRGDF) considère que la fraude au président est un enjeu public contre lequel il est indispensable de lutter. Il faut dire que les cybercriminels sont particulièrement inventifs lorsqu’il s’agit de commettre leurs méfaits.

Ainsi, ces derniers créent généralement un faux nom de domaine ou usurpent l’identité d’une personne de confiance, comme un décideur ou un partenaire de la structure. Une fois cela fait, le fraudeur envoie un courrier confidentiel et exprime l’urgence de la situation. Soit le mail contient une fausse facture à régler dans les plus brefs délais, soit le courriel informe d’une modification des coordonnées bancaires. Dans ce dernier cas, l’objectif est de faire parvenir le virement sur un autre compte, celui du fraudeur. Vous pourrez vous prémunir contre la fraude à la fausse facture avec Trustpair.

Comment faire pour lutter contre la fraude au faux ordre de virement ?

Il est tout à fait possible d’éviter de subir une fraude au faux ordre de virement. Pour cela, il convient d’adopter quelques bonnes pratiques qui permettent d’appréhender ce type d’arnaque au mieux. Dans un premier temps, vos collaborateurs doivent être mis au courant de l’existence de ce type de fraude. Une sensibilisation de vos collaborateurs est donc indispensable en ce sens. En outre, il est recommandé de mettre en place des mesures fortes pour la sécurité de vos données, en plus de limiter la diffusion d’informations sensibles.

Pensez également à choisir une double authentification forte pour vous prémunir contre les intrusions et autres cyberattaques. La ségrégation des tâches permettra quant à elle d’identifier les processus critiques et de vous protéger contre toute tentative de fraude. Concrètement, ségréger les tâches consiste à diviser la gestion du référentiel tiers et les paiements entre deux personnes différentes.

Enfin, pour vous prémunir au maximum contre le risque de fraude au virement, il convient de vous doter des meilleurs outils technologiques, à l’instar de dispositifs de protection. Trustpair vous propose une alternative automatisée SaaS (Software-as-a-Service) qui contrôle les coordonnées bancaires des tiers et vérifie leur bonne association avec l’identité de l’entreprise. De cette manière, vous vous assurez de sécuriser au maximum le processus de paiement du début à la fin.

Nouveau call-to-action

Victime d’une FOVI ? Voici comment réagir

Vous êtes déjà victime d’une FOVI ? Comment réagir dans ce cas précis ? Face à ce type de situation, vous pouvez adopter certains réflexes indispensables :

  • identifier quels sont les virements frauduleux afin d’agir en conséquence
  • prévenir votre banque au plus vite. En effet, dans ce type de situation il est important de réagir le plus rapidement possible
  • solliciter le blocage des transactions ou leur annulation
  • déposer une plainte auprès de la police judiciaire qui se chargera alors de mener une enquête
  • changer tous vos mots de passe et en informer vos collaborateurs
  • mettre en place un système de lutte contre la fraude au virement avec Trustpair.

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Un FOVI, ou Faux Ordre de Virement International, est une arnaque où les escrocs usurpent l’identité de dirigeants pour inciter les victimes à réaliser des virements bancaires frauduleux. Typiquement, les escrocs utilisent des techniques de phishing pour obtenir des informations confidentielles comme les coordonnées bancaires ou les codes d’accès aux comptes. Ils peuvent envoyer un mail frauduleux, semblant provenir d’une source légitime au sein de la société, demandant un changement urgent de RIB pour un paiement à une nouvelle banque. Cette escroquerie vise souvent les entreprises, mais aussi les collectivités et autres organisations en France.

Il est crucial pour les victimes de ce type de piratage de contacter immédiatement leur banque pour limiter les dommages et entamer les procédures judiciaires contre les escrocs.

En cas de virement suspect ou faux, il est impératif d’agir rapidement pour minimiser les dommages. Voici les étapes à suivre :

  1. Alertez votre banque : Contactez immédiatement votre banque pour signaler le virement suspect et demander le blocage de la transaction, si possible.
  2. Changement des coordonnées de sécurité : Modifiez les codes d’accès et les mots de passe associés à votre compte bancaire pour éviter d’autres intrusions.
  3. Rapport aux autorités : Déposez une plainte auprès des services de police ou de gendarmerie. Cela peut aider à engager des poursuites contre les escrocs et potentiellement récupérer les fonds perdus.
  4. Consultez un avocat : Un avocat spécialisé en droit pénal peut vous conseiller sur les meilleures démarches à suivre pour défendre vos droits et intérêts.
  5. Éducation et prévention : Informez votre équipe sur les signes de phishing et d’autres arnaques similaires pour prévenir de futures escroqueries.

Pour éviter ce genre de situation, il est recommandé de vérifier régulièrement les ordres de virement et les coordonnées bancaires pour toute incohérence ou changement non autorisé. Cela permet de détecter et prévenir les tentatives frauduleuses.

Une solution comme Trustpair lutte contre ce type de fraude – tout comme la fraude interne, la fraude au faux fournisseur, le phishing etc – grâce à une vérification automatisée des coordonnées bancaires fournisseurs, tout au long de la chaîne de paiement. En plus d’éviter la fraude, cela améliore également l’efficacité des équipes finance. Nos services incluent également des intégrations natives aux principaux logiciels S2P. Le résultat ? Plus de 300 entreprises et collectivités protégées !