Fraude au président, une escroquerie qui peut toucher tout le monde, les PME comme les agents publics

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) alerte régulièrement les professionnels et les agents publics sur ce que l’on appelle communément l’arnaque au président. Depuis une quinzaine d’années en effet, les escroqueries aux faux ordres de virement se sont multipliées, faisant de nombreuses victimes parmi les entreprises, les services de l’État, les collectivités locales et les établissements publics de santé.

« La technique des fraudeurs repose sur le "social engineering" (ingénierie sociale), méthode qui vise à soutirer des informations à des personnes sans qu’elles ne s’en rendent compte », détaille la DGCCRF. Une méthode en apparence simple mais efficace puisque les préjudices occasionnées peuvent s’élever jusqu’à plusieurs millions d’euros.

Concrètement, l’escroc contacte sa potentielle victime par courriel ou par téléphone, via le standard. Après quelques échanges destinés à instaurer la confiance, le fraudeur demande que soit réalisé un virement international non planifié, au caractère urgent et confidentiel. Le comptable sollicité s’exécute, après avoir reçu les références du compte étranger à créditer.

Obligation de vigilance

C’est la mésaventure survenue en 2017 à une PME de l’Oise. La comptable de la société avait adressé à sa banque sept ordres de virement d’un montant total de plus de 2 M€ au profit du compte d’une société située à Hong-Kong. Trois ans plus tard, affirmant que sa salariée avait agi en exécution de courriels adressés par un tiers usurpant l’identité de son dirigeant, la société avait assigné la banque pour obtenir la restitution des sommes versées.

Condamné en appel, l’établissement financier avait alors formé un pourvoi en cassation. Dans un arrêt du 2 octobre 2024, la haute juridiction vient statuer. Elle se prononce clairement sur la responsabilité des banques au regard de leur obligation de vigilance.

La responsabilité du banquier en cas d’opération de paiement non autorisée (code monétaire et financier, article L 133-1) ne s’applique pas aux virements hors zone Sepa (Union européenne, Royaume uni, etc.) et, en l’espèce, pas aux virements vers la Chine. En ce cas, la responsabilité de la banque relève du droit commun et peut être engagée au regard de son obligation de vigilance.

Anomalies apparentes

Pour la Cour de cassation, les ordres de virement présentaient des anomalies telles que la banque aurait dû s’assurer de leur régularité auprès du dirigeant de la société. Les opérations étaient si inhabituelles pour cette société et les anomalies si apparentes que la banque aurait dû suspecter une « fraude au président »  : montants anormalement élevés, virement rapprochés et répétés à période de l’année inhabituelle, bénéficiaires ne faisant pas partie des relations d’affaires de la société et situés dans un pays avec lequel elle n’avait pas activité.

La Cour de cassation confirme le jugement de la cour d’appel condamnant la banque. Les anomalies apparentes laissant supposer une « fraude au président » auraient dû conduire la banque à se renseigner sur leur validité directement auprès du dirigeant de la société, seule personne contractuellement habilitée à valider les virements.

Les conseils de la DGCCRF

Ces escroqueries sont souvent le fait d’organisations criminelles qui connaissent bien la société cible, son activité, ses projets, grâce aux informations ouvertes disponibles sur internet. Pour éviter de telles situations, la DGCCRF rappelle quelques conseils :

• Rappeler à l’ensemble des collaborateurs la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels ;
• Sensibiliser régulièrement le personnel à ce type d’escroquerie ;
• Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux ;
• Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide. Au moindre doute, en référer immédiatement à sa hiérarchie…