La fraude au dirigeant, aussi appelée fraude au président ou arnaque au faux ordre de virement (FOVI), est une escroquerie où un fraudeur se fait passer pour un dirigeant de l'entreprise pour obtenir un virement urgent et confidentiel.
Fonctionnement
Le fraudeur a préparé son coup en récoltant des informations sur l'entreprise et ses dirigeants (via les réseaux sociaux, le site web de l'entreprise, etc.).
Scénario type
Vous recevez un appel, un email ou un SMS d'une personne qui se présente comme votre dirigeant, un avocat ou un auditeur.
On vous explique qu'une opération confidentielle et urgente est en cours (acquisition, audit, litige, etc.).
On vous demande d'effectuer un virement important dans les plus brefs délais.
On insiste sur la confidentialité absolue de l'opération et on vous demande de ne parler à personne.
On vous met la pression en invoquant des conséquences graves en cas de retard.
Variantes courantes
La fraude au changement de RIB
Vous recevez un email qui semble provenir d'un fournisseur habituel et qui vous informe d'un changement de coordonnées bancaires.
La fraude au faux conseiller
Un prétendu conseiller bancaire ou expert-comptable vous contacte pour vous demander d'effectuer un virement urgent.
La fraude par usurpation d'identité numérique
Le fraudeur a piraté la boîte email ou le compte de messagerie instantanée d'un dirigeant et vous contacte depuis ce compte compromis.
Indices de détection
Communication inhabituelle
Canal de communication inhabituel (SMS alors que votre dirigeant communique habituellement par email)
Ton ou formulation inhabituelle
Fautes d'orthographe ou de grammaire
Adresse email légèrement différente (exemple :
jean.dupont@pennylane.comdevientjean.dupont@pennylane.co)
Demande suspecte
Demande de virement urgent et inhabituel
Montant important
Bénéficiaire inconnu ou étranger
Insistance sur la confidentialité
Pression temporelle excessive
Procédure non respectée
Pas de validation par le circuit habituel
Demande de contourner les procédures de contrôle
Absence de justificatifs (facture, contrat, etc.)
Se protéger
Mettre en place un circuit de validation
Définissez une procédure claire pour les virements importants.
Exigez toujours une double validation pour les montants élevés.
Documentez systématiquement les demandes de virement (email de confirmation, justificatifs, etc.).
Vérifier systématiquement
En cas de doute, contactez directement la personne concernée par un canal que vous connaissez (téléphone, en personne).
Vérifiez l'adresse email complète de l'expéditeur.
Méfiez-vous des demandes de confidentialité excessive.
Former vos équipes
Sensibilisez tous les collaborateurs habilités à effectuer des virements.
Encouragez la culture du doute et de la vérification.
Assurez-vous que personne n'ait peur de déranger pour vérifier une information.
Utiliser les outils de sécurité de Pennylane
Paramétrez des plafonds de virement adaptés.
Activez les notifications de virement pour être alerté en temps réel.
Utilisez la fonctionnalité de validation à plusieurs pour les opérations sensibles.
En cas de fraude avérée
Contactez immédiatement votre banque pour tenter d'annuler le virement.
Déposez plainte auprès de la police ou de la gendarmerie.
Prévenez la banque du bénéficiaire si vous avez ses coordonnées.
Contactez le support Pennylane si la fraude a été effectuée depuis votre compte.
⚠️ Les premières heures sont cruciales. Plus vous réagissez vite, plus vous avez de chances de récupérer les fonds. Les banques peuvent bloquer un virement suspect si elles sont alertées rapidement.
💡 Instaurez une règle simple dans votre entreprise : toute demande de virement urgent et confidentiel doit être systématiquement vérifiée par un appel téléphonique au demandeur, sur un numéro que vous connaissez déjà.