Alerte escroqueries, soyez vigilants !

Alerte escroqueries, soyez vigilants !

Nous souhaitons attirer votre attention sur une vague d’escroqueries dont de nombreuses entreprises sont victimes.

1000
Alerte escroqueries, soyez vigilants !

Alerte "Escroquerie au Président"

Nous souhaitons attirer votre attention sur une vague d’escroqueries dont de nombreuses entreprises ont récemment été victimes.
Ce type d’escroquerie, plus connu sous le nom d’ "Escroquerie au Président" existe depuis de nombreuses années mais connaît une forte recrudescence depuis environ 24 mois.

Un certain nombre de groupes privés ainsi que de grandes administrations en ont déjà été victimes et ont subi des détournements allant de quelques centaines de milliers à plusieurs millions d’euros.

Le mode opératoire va consister, pour le fraudeur, à contacter les services comptables de la société cible en se faisant passer pour le Président de cette même société ou de sa société-mère.
Il nous a été rapporté des cas où les malveillants se faisaient passer, en les nommant, pour des prestataires de confiance des entreprises visées (avocats, notaires, commissaires aux comptes, experts comptables, conseils).

Le contact peut être effectué par email (y compris en imitant parfaitement l’adresse email de la personne ou société pour laquelle il se fait passer) ou le plus souvent par téléphone, le fraudeur imitant alors parfaitement la voix du Président. Invoquant une opération d’acquisition très confidentielle en cours, le fraudeur va demander que soit réalisé en urgence un virement à destination d’un pays étranger. Devant l’urgence de la situation invoquée et le pouvoir de persuasion de son interlocuteur, le comptable ainsi sollicité va s’exécuter et réaliser le virement demandé. Ces virements sont généralement réalisés manuellement, au moyen d’un fax adressé par le comptable à la banque et portant la fausse signature du Président de la société.

Ces virements manuels, qui ne correspondent pas aux procédures habituelles de paiement des entreprises (qui utilisent généralement les plateformes internet de paiement sécurisées mises à leur disposition par les banques), sont rendus néanmoins possibles car la plupart des entreprises continuent d’utiliser ponctuellement, en cas d’urgence et/ou pour des raisons de souplesse, cette procédure alternative de virement manuel.

Ce type d’escroquerie est l’œuvre d’organisations criminelles particulièrement bien organisées qui préparent minutieusement leurs opérations. Elles possèdent une excellente connaissance des entreprises (organigrammes, actualité financière de la cible, opérations en cours, etc.) et se révèlent extrêmement persuasives avec leurs interlocuteurs, n’hésitant pas à utiliser si nécessaire tout moyen de pression afin de justifier de l’absolue confidentialité à respecter et de l’urgence à procéder aux virements demandés, en faisant notamment peser sur le comptable objet de l’escroquerie, toute la responsabilité d’un éventuel échec de la soi-disant opération en cours.

Afin de se prémunir contre ce type d’escroquerie, il est impératif que l’ensemble des personnels des services comptables et de trésorerie soient sensibilisés de manière répétée à la recrudescence de telles attaques frauduleuses. En particulier, il convient de souligner le fait que ce sont les chefs comptables et les trésoriers qui sont visés en premier lieu par ce type d’escroquerie, d’où la nécessité de ne pas limiter en interne l’alerte aux principaux dirigeants mais au contraire de diffuser l’information tout au long de la chaîne hiérarchique comptable et financière. Les tentatives se multiplient en période de vacances scolaires.

Il va sans dire que personne au sein de KPMG ne saurait contacter votre personnel pour une quelconque demande de virement.

Il convient par conséquent de rappeler à l’ensemble des personnels des services comptables et financiers la nécessité absolue de s’en tenir strictement aux procédures habituellement appliquées en matière de paiement fournisseur et de ne répondre à aucune demande écrite, téléphonique, même si elle émane apparemment de la Direction Générale, qui donnerait instruction de procéder en urgence à un virement qui serait effectué en dehors des procédures habituelles de l’entreprise. Par ailleurs, de telles sollicitations doivent être immédiatement portées à la connaissance de la Direction Générale.
En outre, les entreprises doivent s’assurer que les procédures de contrôle interne liées aux virements, et notamment aux virements manuels, sont suffisamment sécurisées et contrôlés avant exécution afin de prévenir et détecter en amont de telles tentatives.

Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr

Nous vous invitons également à consulter : 

- l'alerte de l'office central pour la répression de la grande délinquance financière sur l'évolution du modus operandi pour les escroqueries aux faux ordres de virements internationaux - octobre 2016
- l'alerte de la DCRI (Direction Centrale du Renseignement Intérieur) - septembre 2013 - sur l'escroquerie au Président ;
- l'alerte SEPA de la DCRI - décembre 2013 - sur les virements SEPA et soulignons qu'elle reste particulièrement pertinente pendant toute la période de transition vers les opérations de paiement SEPA.   

Alerte "Escroquerie par usurpation d’identité de professionnels KPMG"

Nous avons été informés que des escrocs se font passer pour des professionnels de KPMG auprès de sociétés afin de demander la transmission urgente d’informations sensibles, au besoin en utilisant un ton menaçant.
Les cas actuellement portés à notre connaissance concernent des demandes d’éléments relatifs à des factures de clients. L’objectif recherché est d’« informer » d’un changement de coordonnées bancaires afin que leur paiement soit dirigé au profit des escrocs et capté par ces derniers.

Nous vous invitons à la plus grande vigilance, en informant très largement vos équipes ayant accès à des données qui peuvent être sensibles (éléments de la comptabilité, accès à la trésorerie, contacts avec les banques, paie, contrats, mots de passe informatiques, bases de données fournisseurs/clients…), car ces escroqueries sont adaptatives.
Nous précisons que KPMG n’a pas changé de coordonnées bancaires.

Nous vous recommandons, pour votre propre protection, de n’envoyer de documents qu’à vos interlocuteurs habituels et, en cas de doute, de ne pas hésiter à appeler vous-même KPMG aux numéros connus afin de vous assurer de l’authentique provenance des demandes qui vous sont faites.

Les adresses email des professionnels de KPMG sont au format [initiale prénom][nom]@kpmg.fr ou [nom][prénom]@kpmg.fr. Bien souvent, les adresses utilisées par les escrocs ressemblent à cette adresse avec un ajout du type « audit ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original.

Si vous avez des questions ou si vous êtes destinataire de ce type d'appel, nous vous remercions de nous envoyer un email à l’adresse suivante : FR-FM-Information@kpmg.fr

Nous vous invitons également à consulter : 

- l'alerte de la DCRI (Direction Centrale du Renseignement Intérieur) - septembre 2013 - sur l'escroquerie au Président ;
- l'alerte SEPA de la DCRI - décembre 2013 - sur les virements SEPA et soulignons qu'elle reste particulièrement pertinente pendant toute la période de transition vers les opérations de paiement SEPA.   

 

Alerte "Escroquerie au Financement"

Nous avons été informés que des entreprises françaises ont été contactées par des escrocs se présentant comme des financeurs étrangers (établis au Liechtenstein par exemple). Ceux-ci proposant des prêts d’argent pour lesquels KPMG interviendrait en tant que commissaire aux comptes ou expert-comptable.
Les propositions de financement exigent le versement préalable par l’emprunteur d’une garantie s’élevant généralement à plusieurs centaines de milliers d’euros. Une fois la garantie versée par l’emprunteur, le « financeur » disparaît.

KPMG n’a évidemment aucun lien avec ces « financeurs ». Le nom de KPMG est utilisé frauduleusement afin de sécuriser l’emprunteur et de l’encourager à verser la garantie.

Nous vous invitons donc à la plus grande vigilance face aux sollicitations de financeurs qui demandent le versement de fonds avant de contracter un emprunt, tout en indiquant que KPMG serait partie au contrat.

Nous vous remercions de bien vouloir nous contacter à l’adresse FR-FM-Information@kpmg.fr dans l’hypothèse où vous feriez l’objet d’une telle proposition.

Alert on fraud, be aware !

We would like to draw your attention to a wave of frauds faced by many companies.

© 2024 KPMG S.A., société anonyme d'expertise comptable et de commissariat aux comptes, membre français de l’organisation mondiale KPMG constituée de cabinets indépendants affiliés à KPMG International Limited, une société de droit anglais (« private company limited by guarantee »). Tous droits réservés. Le nom et le logo KPMG sont des marques utilisées sous licence par les cabinets indépendants membres de l’organisation mondiale KPMG. Pour en savoir plus sur la structure de l’organisation mondiale KPMG, rendez-vous sur la page https://kpmg.com/governance (en anglais).

Nous contacter