2 faux mails, 1 IBAN modifié, la gendarmerie alerte les entreprises en Saône-et-Loire, ce piège surprend

En Saône-et-Loire, la gendarmerie alerte sur une recrudescence des escroqueries aux faux ordres de virement visant les entreprises. Le risque n’est pas théorique: le département a été victime le mois dernier d’une fraude annoncée à 350 000 euros. Dans la plupart des dossiers, l’attaque joue sur l’urgence, l’autorité et la confusion, plus que sur une faille technique.

Le signal est remonté par plusieurs canaux, au premier rang desquels des messages d’alerte diffusés par des groupements de gendarmerie et des articles de presse locale. Le schéma, connu des services d’enquête, se réinstalle dans le quotidien des directions financières et des services comptables: un message, un appel ou un document imite un donneur d’ordre légitime, puis pousse à exécuter un virement vers un compte contrôlé par les fraudeurs. Or, quand l’argent part, la fenêtre de réaction se compte en heures.

Une recrudescence signalée par la gendarmerie, et un cas à 350 000 euros

Dans une alerte de vigilance, la gendarmerie évoque une recrudescence des escroqueries aux faux ordres de virement au préjudice d’entreprises depuis quelques semaines. Le message vise à remettre au centre un principe simple: la fraude prospère quand une organisation traite une demande de paiement comme une formalité, sans contrôle renforcé.

Le sujet dépasse le seul monde privé. D’après une source institutionnelle relayée dans la presse, le département de Saône-et-Loire a été victime le mois dernier d’une escroquerie au faux ordre de virement à hauteur de 350 000 euros. Pour mesurer l’écart, cette somme illustre ce que les enquêteurs constatent régulièrement: les fraudeurs ciblent des structures capables d’émettre des paiements significatifs, avec des circuits de validation parfois rapides, et des périodes de tension, clôtures, congés, pics d’activité, propices aux erreurs.

À titre de comparaison, la gendarmerie de la Sarthe a également diffusé une alerte face à l’augmentation du nombre de victimes, en associant les faux ordres de virement à d’autres pratiques proches, comme des faux encarts. Autrement dit, la menace circule d’un territoire à l’autre, avec des variantes, mais un même moteur: obtenir un paiement en se faisant passer pour un interlocuteur légitime.

Le mode opératoire: usurpation, urgence, et détournement des circuits de validation

Le faux ordre de virement, souvent désigné par l’acronyme FOVI, repose sur une mécanique de persuasion. Le fraudeur usurpe l’identité d’un dirigeant, d’un fournisseur, d’un cabinet d’avocats, d’un commissaire aux comptes ou d’un partenaire bancaire, puis réclame un paiement exceptionnel ou prioritaire. Le message s’accompagne parfois d’un ton directif, d’une justification pseudo-confidentielle, et d’un argument d’urgence. L’objectif est de pousser la cible à court-circuiter ses propres règles.

Dans les alertes locales, la gendarmerie insiste sur la dimension sociale de la fraude: la technique sert surtout à rendre crédible l’usurpation, mais le point de rupture se situe dans l’organisation. Un e-mail peut imiter une signature, un numéro de téléphone peut être maquillé, un document peut reprendre une charte graphique. Reste que le passage à l’acte dépend souvent d’un enchaînement interne, une personne isolée face à une demande pressante, un contrôle à deux niveaux qui saute, une consigne verbale qui prend le pas sur une procédure écrite.

Le détour le plus fréquent concerne le changement d’IBAN. Le fraudeur annonce, par exemple, une mise à jour bancaire et demande de régler la prochaine facture sur un nouveau compte. Or, si le service comptable applique ce changement sans vérification indépendante, le prochain virement part vers une destination frauduleuse. De là, l’argent peut être déplacé rapidement via d’autres comptes, ce qui complique la récupération.

Autre angle, l’usurpation d’autorité: un message se présente comme émanant d’un dirigeant ou d’un élu, exige un virement immédiat, et impose la discrétion. Cette injonction au secret est un marqueur important, car elle vise à empêcher le contrôle croisé, le coup de fil de confirmation, ou la remontée hiérarchique normale. Or, une organisation qui accepte de payer sans second regard devient mécaniquement une cible rentable.

Les mesures de prévention recommandées: contrôle hors canal et procédures écrites

Les recommandations diffusées dans des fiches pratiques et alertes publiques convergent: la défense repose sur des réflexes simples, mais systématiques. Premier principe, vérifier toute demande inhabituelle via un canal indépendant. Autrement dit, ne pas répondre au numéro ou à l’adresse figurant dans le message suspect, mais rappeler un interlocuteur connu via un contact déjà enregistré, ou vérifier l’information par une voie interne validée.

Deuxième principe, formaliser. Une procédure efficace décrit qui peut initier un virement, qui peut le valider, et à quelles conditions. Elle précise aussi le traitement des changements de coordonnées bancaires, avec un contrôle renforcé sur le RIB ou l’IBAN transmis. Pour une entreprise, l’enjeu n’est pas d’empiler des signatures, mais de rendre impossible une exécution en solitaire sur un ordre atypique.

Troisième principe, séparer les tâches. Les fraudes de ce type exploitent les zones grises: une même personne qui reçoit la demande, modifie le bénéficiaire, puis valide le paiement, concentre le risque. À l’inverse, un circuit de validation à plusieurs niveaux, avec une étape de vérification de l’identité du demandeur, réduit l’efficacité des tentatives.

La gendarmerie et plusieurs supports de prévention insistent également sur la sensibilisation des équipes, en particulier les services comptables, financiers, achats et assistanats de direction. Dans la pratique, les fraudeurs adaptent leur discours aux habitudes de l’organisation: vocabulaire interne, noms de projets, calendrier. Une équipe entraînée repère plus vite les signaux, urgence excessive, demande de confidentialité, changement de coordonnées sans justification, incohérences de forme, et déclenche la vérification.

Enfin, le sujet touche la gouvernance. Une direction qui valorise la rapidité au détriment du contrôle crée une vulnérabilité structurelle. À l’inverse, une règle simple, tout changement bancaire se confirme hors e-mail, transforme un point faible en barrière robuste, sans investissement technique majeur.

Que faire si un virement frauduleux est parti: banque, preuves, dépôt de plainte

Les guides de prévention rappellent un réflexe central: si un virement frauduleux est détecté, il faut avertir au plus vite la banque pour tenter de rappeler les fonds. La rapidité compte, car plus les sommes transitent, plus la récupération devient difficile. Le traitement exact dépend des circuits interbancaires et des délais, mais l’action immédiate reste la priorité opérationnelle.

Le second geste consiste à conserver les preuves: e-mails, en-têtes techniques, pièces jointes, numéros appelants, échanges de messagerie, documents reçus, et toute trace de la modification de coordonnées bancaires. Ces éléments structurent le dossier, facilitent les investigations, et permettent de comprendre la chaîne de décision interne qui a conduit au paiement.

Troisième étape, contacter la gendarmerie et déposer plainte. Les alertes locales ont aussi une fonction de renseignement: elles encouragent les entreprises à signaler les tentatives, même quand elles échouent, car ces signalements aident à cartographier les modes opératoires, les périodes de ciblage et les secteurs visés.

Sur le plan interne, l’incident doit déclencher une revue des procédures: comment la demande est entrée, qui l’a traitée, quels contrôles ont manqué. L’objectif n’est pas de désigner un responsable, mais de corriger une faille organisationnelle. Dans ce type de fraude, le facteur humain est central, or la réponse la plus efficace passe par la clarification des règles et la réduction des situations ambiguës.

Saône-et-Loire: pourquoi l’alerte vise d’abord les PME et les services comptables

L’alerte lancée en Saône-et-Loire s’adresse aux entreprises, avec une attention particulière pour les structures où la fonction financière repose sur une petite équipe. Dans une PME, un service comptable peut traiter à la fois les fournisseurs, la trésorerie et l’administratif, avec des pics d’activité et des arbitrages permanents. Or, ce contexte est favorable aux attaques qui imposent une fausse urgence.

Les fraudeurs cherchent aussi des organisations où le dirigeant est très opérationnel. Un message prétendument envoyé par un responsable hiérarchique, demandant un paiement immédiat, peut paraître plausible si les demandes de dernière minute sont fréquentes. D’où l’intérêt d’un principe non négociable: une demande exceptionnelle ne se traite jamais sans vérification hors canal, même si elle semble venir d’en haut.

La diffusion d’alertes par plusieurs groupements de gendarmerie, en Saône-et-Loire comme dans la Sarthe, montre une stratégie de prévention proche de celle utilisée contre d’autres escroqueries: rendre visibles les scénarios, standardiser les réflexes, et réduire la part d’improvisation. Pour les entreprises, l’enjeu est double: éviter la perte financière et limiter les perturbations internes, car une fraude de paiement mobilise du temps, de la trésorerie, des conseils, et parfois des relations commerciales quand un fournisseur légitime attend un règlement qui n’arrive pas.

Reste que la menace évolue. Les faux ordres de virement s’adaptent aux outils et aux organisations. La meilleure réponse n’est pas une promesse de sécurité totale, mais une discipline: des contrôles simples, appliqués à chaque demande atypique, et une capacité à réagir vite dès qu’un doute apparaît.

FAQ: faux ordres de virement, les questions que se posent les entreprises

Comment reconnaître un faux ordre de virement?
Les signaux récurrents sont une demande urgente, une exigence de confidentialité, un changement d’IBAN, et une pression pour contourner la procédure interne. Une vérification via un canal indépendant reste le test le plus fiable.

Quel est le premier réflexe si le virement est parti?
Avertir au plus vite la banque pour tenter de rappeler les fonds, puis conserver toutes les preuves, et contacter la gendarmerie pour déposer plainte, selon les recommandations de fiches de prévention.

Pourquoi ces fraudes visent-elles autant les services comptables?
Parce qu’ils exécutent les paiements et gèrent les coordonnées bancaires des tiers. Les fraudeurs ciblent les moments de charge, quand la pression temporelle augmente et que le contrôle croisé peut se relâcher.

Le changement d’IBAN d’un fournisseur doit-il déclencher une procédure spécifique?
Oui. Les recommandations de prévention insistent sur une confirmation hors e-mail, via un contact connu et déjà enregistré, avant toute modification dans la base fournisseurs.

Les collectivités sont-elles aussi concernées?
Oui. D’après une source relayée dans la presse, le département de Saône-et-Loire a été victime d’un faux ordre de virement à hauteur de 350 000 euros, ce qui illustre que les acteurs publics peuvent aussi être ciblés.