Qu'est ce qu'un FOVI ?
Une fraude aux faux ordres de virement (FOVI) est le détournement d’un virement attendu sur le compte bancaire d’un créancier, par usurpation de son identité. Elle touche toutes les collectivités, quelle que soit leur taille.
Les modes opératoires
Le changement de RIB avec usurpation d’identité
Le fraudeur contacte (par téléphone, courrier, courriel) les services de l’ordonnateur en se faisant passer pour un fournisseur, un pensionné, un agent public ou en mettant en place un faux affacturage.
Il transmet de nouvelles coordonnées bancaires, d’un compte souvent ouvert dans une néo banque (banque sans agence) ou à l’étranger, et/ou une facture falsifiée pour en détourner les règlements.
La collecte en amont des renseignements sur internet ou par piratage des adresses de messagerie permet aux escrocs d’avoir une très bonne connaissance de l’entreprise et des contrats qu’elle a passés.
Il s’agit de la fraude la plus répandue.
La « fraude au président », l’escroc se fait passer pour la direction et demande à un agent de la collectivité d’effectuer en urgence un virement important à un tiers.
Les signaux d’alerte
Vigilance à avoir :
- Lors d’une demande de changement de RIB au profit d’une néo banque ou d’une banque étrangère ;
- Lors de toute transmission de factures ou de nouveaux RIB par courriel, hors Chorus Pro ;
- Les adresses mails d’envoi : certaines adresses sont quasiment similaires à l’adresse habituelle ;
- Sur la rédaction des courriels : fautes d’orthographe, syntaxe, logo flou… ;
- Sur les contrats d’affacturage.
Les bons gestes de prévention
Le CONTRE-APPEL au fournisseur ou à l’agent qui demande le changement de son RIB pour paiement de sa paye, à partir de coordonnées fiables (dossier, site internet de l’entreprise ou pages jaunes), et non à partir de coordonnées dans un mail ou dans les pièces justificatives jointes au paiement (factures…) ;
- Le réflexe CHORUS PRO pour la transmission des factures ou les changements de RIB ;
- Le site IBANCALCULATOR peut être consulté pour vérifier la cohérence du RIB ;
- Le site REGAFI dans le cadre d’un affacturage peut être consulté pour s’assurer que l’organisme dispose bien d’un agrément de la Banque de France ;
- Restez discrets sur le fonctionnement de la collectivité ou de ses fournisseurs ;
- Soyez vigilants pendant les périodes de congés et de forte charge de travail ;
- Mentionnez les coordonnées bancaires sur l’ensemble des documents contractuels ;
- Pensez à sensibiliser régulièrement l’ensemble des agents concernés : service financier, comptabilité, gestionnaire RH, secrétariat et standard…
Risque de piratage de messagerie :
- Changer de mot de passe régulièrement et au moindre doute ;
- Ne jamais cliquer sur des liens ;
- Ne pas prendre contact à partir de messages suspects ;
- Ne jamais communiquer d’informations d’authentification de messagerie (y compris au fournisseur d’accès).
En cas d’escroquerie, réagir vite !
1. Informer immédiatement le comptable public et lui communiquer :
- Les coordonnées bancaires présumées frauduleuses ;
- Les pièces (courriels, etc.) avec le nom de l'escroc présumé, son adresse de messagerie, son numéro de téléphone.
2. Identifier les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires et en avertir le comptable
3. Bloquer les coordonnées bancaires frauduleuses dans les applications informatiques de la collectivité locale
4. Porter plainte auprès d’un service de police ou de gendarmerie, le plus rapidement possible.
Vidéo
Pour consulter le texte de la vidéo, cliquer ici.
Pour en savoir plus
- Cybermalveillance.gouv.fr
- Consulter le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- Guide méthodologique relatif au contrôle interne des systèmes d’information des collectivités locales
- Guide de prévention contre les arnaques
- Annexes : fiches relatives au contrôle interne des si
- Recueil de recommandations relatives au système d'information financière de l’État
- Dépliant FOVI (octobre 2024)