Le GHR vous alerte et vous recommande de sensibiliser vos collaborateurs aux fraudes appelant à des ordres de virement de prestataires, plateformes du secteur (Ex : Booking.com, Expedia…).
On constate une recrudescence des escroqueries aux Faux Ordres de VIrement (FOVI). Dans le secteur, il s’agit régulièrement d’une demande de changement de RIB d’un prestataire (notamment les plateformes de réservation), il existe aussi des « fraude au président ».
L’objectif du Faux Ordre de virement est de vous faire payer sur un faux RIB. Les arnaqueurs ont plusieurs types de stratagèmes :
- Ils se présentent comme étant des personnes que vous devez connaître : le gérant de l’établissement (= fraude au Président), ou un salarié du cabinet comptable, un salarié d’un prestataire (avec logo, adresse mail similaire…) Etc. ;
- Ils argumentent sur un changement de RIB récent, non encore communiqué par mail ;
- Ils peuvent détenir, surtout si cette arnaque a été anticipée d’un phishing, des informations personnelles, confidentielles ou stratégiques (le montant exact d’une facture par exemple…)
Astuce GHR ! Suivez le GHR sur ses réseaux sociaux ! En cas de cyberattaque le GHR communique immédiatement le type d’attaque en cours pour les reconnaître, les modalités de l’attaque, que faire pour l’éviter et/ou si c’est déjà trop tard…
Le GHR recommande donc aux établissements de :
- Sensibiliser les collaborateurs ayant accès aux comptes (comptables, responsables administratifs, assistants de direction… et leurs éventuels remplaçants) en les informant de ce risque ;
- Instaurer une procédure systématique : tout ordre de paiement doit être confirmé deux fois (un appel + un écrit ou un double écrit à 2 personnes différentes)
Ex. l’ordre est oral à Ecrire un mail à l’interlocuteur habituel, idéalement avec une autre personne responsable en copie, en lui redemandant de confirmer la consigne de paiement et le moyen de paiement.
L’ordre est écrit à Transférer (ne pas répondre surtout si l’ordre provient du gérant/Président…) le mail et en tapant manuellement l’adresse du donneur d’ordre habituel (chargé de compte dans le cas de Booking.com, gérant…) ;
Vous avez été piégé ? Consultez vite notre article !