Vigilance tentative de fraude
TENTATIVES D'ESCROQUERIE : FRAUDE IDENTITÉ DGFiP
En ce milieu d'été et dans le contexte sensible des jeux Olympiques, nous tenons à vous sensibiliser aux tentatives d'escroquerie avec usurpation de l'identité de la Direction générale des Finances publiques (DGFiP).
En effet, depuis la fin du mois de juin, des escroqueries par courriel avec parfois de faux formulaires en pièce jointe et usurpant les adresses électroniques de la DGFiP visent particulièrement les entreprises.
Soyez très vigilants quant au contenu des messages que vous recevez en étant notamment attentifs à tous les signes et détails qui peuvent révéler qu'il s'agit d'un message frauduleux :
- fautes d'orthographe ou de syntaxe,
- demandes d'informations détaillées sur l'entreprise
- demande d'informations des coordonnées bancaires...
En cas de doute, ne répondez pas à ces messages s'ils ne proviennent pas de l'adresse électronique de votre service des impôt des entreprises (SIE) que vous pouvez retrouvez/vérifiez sur vos avis ou sur cette page contact. Pour contacter les services de la DGFiP, privilégiez la messagerie sécurisée du compte fiscal de l'entreprise (ou du compte fiscal particulier s'il s'agit d'une demande à titre personnel)
La DGFiP a engagé des actions, notamment techniques et judiciaires, pour faire cesser ces fraudes.
TENTATIVES D'ESCROQUERIE : FAUX ORDRES DE VIREMENT
Par ailleurs, les entreprises comme les collectivités sont également régulièrement victimes d'escroqueries aux faux ordres de virement (FOVI).
Les escroqueries aux faux ordres de virement visent les entreprises, en poussant un salarié à effectuer un virement bancaire sur un compte frauduleux, en usurpant l'identité du véritable créancier. Ces escroqueries sont réalisées par courrier, téléphone ou courriel. Elles se multiplient particulièrement durant les périodes de congés où l'escroc sait qu'il peut avoir affaire avec une personne remplaçante sur la mission, moins aguerri, plus pressée et plus sensible à ses arguments.
Parmi les différents types de FOVI, la fraude au changement de RIB via une usurpation d'identité d'un fournisseur est très fréquente. L'escroc indique que le paiement au fournisseur devra être fait sur tel RIB au lieu du RIB habituel ou déjà contenu dans le dossier.
La fraude au « faux technicien informatique » conduit également à des validations informatiques permettant à l'escroc de prendre la main sur les fichiers de l'entreprise et ainsi de disposer d'informations lui permettant d'usurper l'identité de l'entreprise auprès de ses partenaires.
Comment reconnaître ce type d'escroquerie ?
- L'interlocuteur est inhabituel ;
- La demande est inhabituelle dans son contenu (demande de virement à l'international, changement de coordonnées...) ;
- La forme de la demande est inhabituelle (incohérence, fautes d'orthographe ou de syntaxe, adresse de messagerie très proche de l'adresse habituelle mais néanmoins différente...).
Comment s'en prémunir ?
- Rompre la chaîne des échanges : la procédure du contre-appel est toujours efficace, en contactant l'interlocuteur habituel avec les coordonnées déjà connues et non celles contenues dans le mail ou délivrées par l'interlocuteur au téléphone ;
- Ne pas céder à la pression et à l'urgence invoquée ;
- Bloquer les coordonnées bancaires frauduleuses ;
- Identifier les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires ;
- Instaurer des procédures de vérification complémentaires (pour les paiements internationaux notamment) ;
- Diffuser les alertes transmises par les fournisseurs ;
- Ne pas divulguer à l'extérieur des informations sur l'organisation de l'entreprise
- Dans vos relations avec les collectivités locales, utiliser systématiquement le transmission de la facture et de votre RIB via CHORUS PRO
Pour plus d'informations, je vous invite à consulter la page dédiée de la DGFIP, qui renvoie notamment vers le site dédié au signalement des escroqueries détectées (PHAROS) :
Sécurité informatiQUE : soyez vigilants !