Guillaume Forbin (Altana) : "Les fraudes aux virements sont marquantes par l'ingéniosité dont les escrocs font preuve"

Interviews
Outils
TAILLE DU TEXTE

Guillaume ForbinLe Monde du Droit a interrogé Guillaume Forbin, associé du cabinet d'avocats Altana, au sujet de la fraude aux virements.

Quels sont les derniers "cas" marquants de fraudes aux virements ? Qui touchent-ils ?

Ces fraudes sont marquantes par l'ingéniosité dont les escrocs font preuve. Ce qui est frappant, c'est l'évolution technologique de ces fraudes. De la simple usurpation d'identité, on constate aujourd'hui des fraudes beaucoup plus sophistiquées qui reposent sur le piratage des réseaux informatiques et des messageries des sociétés. Ces fraudes touchent des entreprises de toute taille et de tout secteur pour un préjudice global estimé à 485 Millions d'Euros.

Comment les spécialistes de ces arnaques opèrent-ils ?

La première démarche des escrocs est de collecter un maximum d'information sur l'entreprise qu'ils ciblent (son fonctionnement, son organigramme, les informations figurant sur les réseaux sociaux) pour disposer des éléments qui permettront de tromper la confiance des salariés. Puis, usurpant l'identité d'un dirigeant, d'un technicien de la banque ou d'un fournisseur, l'escroc prend contact avec un salarié et, en jouant sur les ressorts psychologiques (mise en confiance, alternance de propos empathiques et de menaces), fait réaliser au salarié des virements ou, par piratage électronique, parvient à récupérer les identifiants et codes permettant d'effectuer lui-même les opérations. La "réussite" de ces fraudes repose sur un ciblage minutieux mais aussi sur le choix de périodes propices (veilles de week-end et les vacances).

Comment les banques et/ou les entreprises peuvent-elles s'en prémunir et y faire face le cas échéant ?

Pour se prémunir contre ce type d'escroquerie, tant les banques que les entreprises doivent d'une part renforcer leurs process internes et d'autre part sensibiliser leurs collaborateurs à ces fraudes. Du coté des banques, cela suppose d'abord une bonne connaissance par le chargé d'affaires des flux habituels du compte de son client, mais également la mise en place d'un système d'alerte pour certains virements au regard de leur montant ou de leur destination. En cas de doute les banques doivent systématiser le contre appel auprès du signataire de l'ordre. Les entreprises doivent quant à elles protéger leurs réseaux informatiques pour éviter toute intrusion dans leur système, mais également formaliser et renforcer leurs procédures de virements. C'est surtout la sensibilisation des collaborateurs qui est essentielle, puisque ce sont eux qui sont garants de la bonne application des process. Une utilisation prudente des réseaux sociaux et des informations véhiculées sur l'entreprise est aussi à recommander.
En cas de découverte d'une fraude, l'entreprise doit agir extrêmement rapidement sur un triple plan : auprès de la banque pour tenter d'obtenir la restitution ou le blocage des fonds; auprès des forces de l'ordre en déposant plainte et en demandant la saisine des services spécialisés dans ce type de délinquance et le cas échéant, auprès des autorités locales ; auprès des salariés concernés pour conserver un maximum d'éléments sur le déroulement de la fraude.

Quelles sont leurs responsabilités juridiques ?

Elles sont de deux ordres : civile et pénale. La responsabilité civile de la banque peut d'abord être recherchée sur le fondement du code monétaire financier qui fait peser sur la banque une obligation de restitution immédiate des sommes payées en exécution d'opérations non autorisées, c'est-à-dire auxquelles le client n'a pas consenti. A ce principe, s'ajoute en matière de virements électroniques, un principe de non responsabilité du client en cas de détournement à son insu de l'instrument de paiement ou des données qui lui sont liées. Le second fondement invoqué est celui d'un défaut de vigilance de la banque à laquelle il peut être reproché d'avoir exécuté des ordres de virement en dépit de leur caractère anormal au regard du fonctionnement habituel du compte (signature non conforme au spécimen, montants anormalement élevés, virements à destination de bénéficiaires et de pays inhabituels ou transmis selon un mode inusité etc..). Dans les deux cas, la banque pourra s'exonérer en prouvant la faute de son client. La responsabilité pénale des auteurs de ces fraudes pourra aussi être recherchée mais ces auteurs, souvent basés à l'étranger, sont très difficiles à identifier et donc très rarement appréhendés.

Comment récupérer les montants détournés ?

Les sommes détournées peuvent d'abord être récupérées en demandant immédiatement à sa banque de tenter d'obtenir auprès de la banque bénéficiaire l'annulation ou à tout le moins le blocage des fonds. Ensuite, la restitution des fonds bloqués supposera le plus souvent la mise en œuvre d'actions judicaires et de démarches auprès des autorités locales, dont la nature et l'efficacité varient d'un pays à l'autre et peuvent aussi dépendre de l'efficacité de la coopération entre la France et le ou les pays concernés.

Propos recueillis par Arnaud Dumourier (@adumourier)

Les Annuaires du Monde du Chiffre