Escroquerie aux faux ordres de virement (FOVI) : les signes qui doivent alerter
Face à la recrudescence des escroqueries aux faux ordres de virement (FOVI) dont peuvent être victimes les collectivités locales, la DGCL (Direction Générale des Collectivités Locales) a mis en ligne sur son site un document permettant à ces dernières d'être vigilantes et de disposer d'une procédure à suivre pour se prémunir contre ces risques.
La DGCL rappelle tout d'abord que l'escroquerie peut prendre plusieurs formes, l'escroc peut par exemple :
- se faire passer pour un fournisseur ou un agent public qui souhaite modifier ses coordonnées bancaires,
- usurper l'identité d'un ordonnateur et demander à un collaborateur d'effectuer un virement de tout urgence à un tiers,
- se faire passer pour un responsable informatique en vue de prendre le contrôle d'un poste informatique d'un agent en charge de la comptabilité.
Des signes doivent alerter les collectivités territoriales sur ce type d'escroquerie, comme la transmission des factures par voie électronique ou par courrier, alors que ces dernières doivent être transmises via le portail chorus-pro, comme exigé depuis le 1er janvier 2020.
Il convient également d'être vigilant par rapport à des adresses électroniques modifiées ou des messages comprenant des fautes d'orthographe.
Le document de la DGCL propose ensuite sous forme de menu déroulant une procédure permettant aux collectivités locales de se prémunir contre ces FOVI.
Quatre fiches sont ainsi présentées.
Elles permettent d'identifier et de sensibiliser à ces risques, de connaître les comportements à adopter en cas d'escroquerie et les conséquences du signalement de cette dernière.
Ainsi, par exemple, en cas d'escroquerie avérée, il convient de :
- "prévenir immédiatement le comptable afin qu’en cas de paiement, il engage le plus rapidement possible les procédures bancaires de récupération des fonds. Si le paiement n’est pas encore intervenu, le comptable rejette la dépense afin de bloquer sa mise en paiement ;
- transmettre au comptable dans les meilleurs délais, les pièces liées à l’escroquerie (échanges de courriels avec l’escroc demandant le changement de RIB, etc.). Le comptable fera parvenir l’ensemble de ces pièces à l’administration centrale, afin de demander le blocage du compte bancaire dans certaines applications métiers de la DGFiP ;
- invalider les coordonnées bancaires frauduleuses dans la base tiers du logiciel financier ;
- déposer plainte en tant que victime directe d’escroquerie (prioritairement auprès du service régional de police judiciaire, ou bien auprès d’un service de police ou de gendarmerie de proximité, ou encore par courrier recommandé avec accusé de réception adressé au procureur de la république)".
En complément d'informations à ce sujet, il est possible de consulter sur le site cybermalveillance.gouv.fr un document intitulé : " FOVI ou arnaque au faux ordre de virement bancaire, que faire ?".
Un article a également été publié dans l'Infolettre n° 296 du 15 octobre 2021, présentant un livret d'information et un dépliant réalisés par la DGFIP (Direction Générale des Finances Publiques).
Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.