Faux ordres de virement : la gendarmerie alerte les entreprises de Saône-et-Loire

En Saône-et-Loire, la gendarmerie diffuse une alerte face à une recrudescence d’escroqueries aux faux ordres de virement visant des entreprises. Le mécanisme repose sur l’usurpation d’identité et la pression temporelle pour faire exécuter un paiement vers un compte contrôlé par des fraudeurs. Le département de Saône-et-Loire a lui-même été victime d’une fraude de 350 000 euros, selon France Bleu.

Le sujet n’a rien d’un fait divers isolé. Les alertes se multiplient dans plusieurs territoires, la Sarthe a aussi communiqué sur une hausse des victimes, selon le groupement de gendarmerie de la Sarthe. Le point commun reste la même fragilité, la chaîne de validation d’un virement, surtout quand elle dépend d’un petit nombre de personnes, d’habitudes internes et d’une confiance accordée à un courriel ou un appel bien rédigé.

Une recrudescence signalée par la gendarmerie, des entreprises ciblées

Dans son message d’alerte, la gendarmerie évoque une recrudescence des escroqueries aux faux ordres de virement depuis quelques semaines, un signal qui vise à remettre la vigilance au centre des procédures de paiement. L’enjeu est concret, l’entreprise est touchée directement dans sa trésorerie, et indirectement dans son organisation, quand il faut gérer l’urgence bancaire, la plainte, puis l’audit interne.

À titre de comparaison, la gendarmerie de la Sarthe a également alerté sur l’augmentation du nombre de victimes, en associant deux techniques qui circulent souvent ensemble, les faux ordres de virement et les faux encarts publicitaires. Autrement dit, les fraudeurs ne se limitent pas à une méthode, ils testent plusieurs points d’entrée, la comptabilité, l’assistanat de direction, le service communication ou les achats, selon l’organisation de la cible.

Cette répétition des alertes dit quelque chose de la dynamique actuelle, les escrocs industrialisent des approches qui imitent les codes de l’entreprise, signatures, logos, ton hiérarchique, urgence supposée, et misent sur le fait qu’un virement, une fois parti, devient difficile à récupérer si la réaction n’est pas immédiate.

Le scénario du faux ordre de virement: usurpation, urgence, contournement des contrôles

Le schéma le plus fréquent commence par une usurpation d’identité. Le fraudeur se fait passer pour un dirigeant, un cabinet d’avocats, un client, un fournisseur, parfois pour un partenaire institutionnel, puis transmet un ordre de paiement. L’angle d’attaque est rarement technique au départ, il est humain, obtenir l’exécution d’un virement en créant un contexte de confidentialité et d’urgence.

Le ressort psychologique est central. Le message insiste sur un caractère sensible, discret, prioritaire, et cherche à isoler la personne qui exécute, en lui demandant de ne pas suivre le circuit habituel. C’est là que le contournement opère, une étape de validation saute, un contre-appel n’est pas fait, une vérification de coordonnées bancaires est reportée. Or une entreprise, surtout une PME, fonctionne souvent avec des automatismes, et ces automatismes deviennent des failles quand ils ne sont pas doublés par un contrôle indépendant.

De là, la fraude s’appuie sur un détail qui ressemble à un détail, un changement de RIB annoncé comme temporaire, une nouvelle banque, un compte de transit. Dans l’urgence, la pièce jointe ou le message peut suffire à déclencher l’ordre. Une fois l’argent crédité sur le compte du fraudeur, il peut être redistribué rapidement, ce qui complique le rappel de fonds.

350 000 euros: quand une collectivité est touchée, l’impact dépasse la trésorerie

La médiatisation d’un dossier local illustre la réalité du risque. Selon France Bleu, le département de Saône-et-Loire a été victime le mois dernier d’une escroquerie au faux ordre de virement à hauteur de 350 000 euros. Ce type d’affaire montre que la menace ne vise pas uniquement le secteur privé, et que même des structures dotées de procédures peuvent être prises en défaut si la chaîne de décision est contournée.

Pour mesurer l’écart avec l’image classique de l’arnaque au président cantonnée à des PME, le fait qu’une collectivité soit touchée rappelle deux points. D’abord, les fraudeurs adaptent leur discours au profil de la cible, langage administratif, référence à des prestataires, faux documents. Ensuite, l’impact n’est pas seulement financier. Il devient organisationnel et réputationnel, car il faut expliquer comment l’ordre a été validé, puis renforcer la procédure sans bloquer le fonctionnement quotidien.

Ce cas alimente aussi un effet de contagion, une fraude réussie dans un territoire donne des idées à d’autres équipes, et incite à retenter la même approche sur des structures proches, mêmes prestataires, mêmes circuits de paiement, mêmes habitudes de validation. C’est l’une des raisons pour lesquelles les forces de l’ordre insistent sur la diffusion d’alertes, la prévention vaut souvent plus qu’une réaction tardive.

Les réflexes recommandés: banque, preuves, signalement rapide

Face à un virement suspect ou à un ordre de paiement qui paraît atypique, les recommandations convergent sur quelques gestes simples, mais décisifs. Le premier est la réactivité bancaire. Il faut avertir au plus vite sa banque pour tenter un rappel des fonds, selon les recommandations de sensibilisation relayées par des dispositifs de prévention. Le temps devient la variable clé, plus l’alerte est rapide, plus les chances de bloquer ou de récupérer une partie des sommes augmentent.

Le deuxième réflexe est de conserver les preuves, courriels, pièces jointes, numéros appelants, échanges, et de formaliser les faits. Ce travail paraît administratif, mais il structure la suite, plainte, enquête, échanges avec la banque et, souvent, audit interne. Dans les alertes et fiches de prévention, l’idée est constante, documenter immédiatement, ne pas nettoyer la messagerie ni supprimer des éléments qui pourront servir.

Le troisième levier est organisationnel. Une entreprise réduit son exposition quand elle rend systématique le contre-appel sur un numéro connu, quand elle sépare l’initiation et la validation d’un paiement, et quand elle impose une vérification renforcée lors d’un changement de coordonnées bancaires. Autrement dit, le contrôle n’est pas un acte de défiance, c’est une règle de gestion.

À cela s’ajoute une dimension collective. Les alertes de gendarmerie insistent sur la vigilance collective, parce que le fraudeur cherche presque toujours une personne isolée, pressée, ou qui pense rendre service. La prévention passe par des consignes simples, partagées, et répétées, y compris en période de congés ou de remplacement, moments où les circuits habituels se fragilisent.

FAQ

Qu’est-ce qu’un faux ordre de virement?
Une escroquerie où un fraudeur usurpe l’identité d’un dirigeant, d’un fournisseur ou d’un partenaire pour obtenir l’exécution d’un virement vers un compte qu’il contrôle.

Quels signaux doivent alerter dans une entreprise?
Une demande urgente et confidentielle, un changement de coordonnées bancaires, une pression pour contourner les validations habituelles, ou un interlocuteur qui refuse un contre-appel sur un numéro déjà connu.

Que faire si un virement frauduleux vient d’être effectué?
Contacter immédiatement la banque pour tenter un rappel des fonds, puis conserver toutes les preuves (mails, pièces jointes, échanges) et engager les démarches de signalement.

Pourquoi les entreprises sont-elles particulièrement ciblées?
Parce qu’elles réalisent des paiements réguliers, parfois élevés, et que leurs processus internes peuvent être contournés par des messages crédibles jouant sur l’urgence et l’autorité hiérarchique.

Les collectivités peuvent-elles être visées?
Oui. Selon France Bleu, le département de Saône-et-Loire a été victime d’une escroquerie au faux ordre de virement, ce qui illustre que le risque dépasse le seul secteur privé.