Fraude au virement : 3 vérifications avant paiement
La fraude au virement exploite souvent l’urgence, un changement de coordonnées bancaires ou une identité usurpée. Avant de valider, interrompez la demande, contrôlez l’expéditeur par un canal connu et exigez une seconde validation. Ces trois réflexes simples réduisent le risque de transférer des fonds vers un compte frauduleux.
Fraude au virement : les 3 questions à poser
Avant tout paiement inhabituel, posez trois questions. La demande respecte-t-elle la procédure interne ? Le bénéficiaire a-t-il été vérifié par un canal indépendant ? Une seconde personne a-t-elle validé l’opération ? Si une seule réponse est négative, le virement doit rester bloqué jusqu’à vérification complète.
- La demande respecte-t-elle la procédure habituelle ? Une urgence ne doit jamais supprimer les contrôles prévus.
- Le RIB a-t-il été confirmé autrement que par courriel ? Utilisez un numéro déjà enregistré ou un contact contractuel connu.
- Un second valideur a-t-il contrôlé l’opération ? La double validation limite les décisions isolées sous pression.
Pourquoi un faux ordre de virement peut sembler crédible
Un faux ordre de virement n’est pas toujours grossier. L’escroc peut connaître le nom du dirigeant, un fournisseur régulier, une facture attendue ou une période d’absence. Ces informations peuvent venir de sources publiques, d’un échange intercepté ou d’une messagerie piratée.
Le message reprend alors les habitudes de l’entreprise. Il peut citer un dossier réel, imiter une signature ou utiliser une adresse très proche. Le fraudeur cherche surtout à empêcher la vérification. Il impose donc une urgence, une confidentialité inhabituelle ou un changement de procédure présenté comme exceptionnel.
Arnaque au président
Dans une arnaque au président, l’auteur se fait passer pour un dirigeant ou son conseil. Il demande un virement non planifié, souvent présenté comme stratégique et confidentiel. Le ton peut être direct, valorisant ou menaçant. L’objectif reste identique : isoler le salarié et obtenir une exécution rapide.
Faux fournisseur ou faux RIB
Une autre variante usurpe l’identité d’un fournisseur. Le fraudeur annonce de nouvelles coordonnées bancaires et demande que les prochaines factures soient réglées sur ce compte. Le document peut reprendre le logo, la mise en page et les références habituelles du partenaire.
Compte de messagerie compromis
Le fraudeur peut aussi utiliser une véritable boîte mail piratée. Dans ce cas, l’adresse semble correcte et le fil de discussion paraît légitime. Cette situation rend le contrôle visuel insuffisant. La vérification doit passer par un autre canal et par une procédure interne indépendante.
Signal 1 : urgence et confidentialité inhabituelles
Les expressions comme « à traiter immédiatement », « ne prévenez personne » ou « je suis injoignable » doivent déclencher une pause. Elles ne prouvent pas une fraude, mais elles cherchent souvent à réduire votre temps de réflexion. Une procédure sérieuse doit rester applicable, même lorsqu’un paiement est urgent.
Ne répondez pas dans le fil reçu pour demander confirmation. Si la boîte mail est compromise, l’escroc peut continuer la conversation. Appelez plutôt l’expéditeur avec un numéro déjà connu. Vous pouvez aussi contacter son standard, son service comptable ou votre interlocuteur contractuel habituel.
- Refusez toute dérogation non documentée aux seuils de validation.
- Ne partagez pas les noms des valideurs ou leurs absences.
- Consignez la demande, l’heure, le montant et le bénéficiaire.
- Prévenez immédiatement la direction ou le responsable financier.
Signal 2 : changement de RIB transmis par courriel
Un changement de RIB ne doit pas être accepté sur la seule base d’un message. Même si la facture semble correcte, contrôlez les coordonnées auprès du fournisseur. Utilisez un numéro enregistré dans votre logiciel, votre contrat ou votre annuaire interne. N’utilisez pas le numéro ajouté dans le courriel suspect.
Comparez aussi le pays du compte, le nom du bénéficiaire et les informations habituelles. Une différence n’établit pas automatiquement une fraude. Elle impose toutefois une vérification renforcée. Le contrôle doit être traçable, avec le nom de la personne jointe et la date de confirmation.
Cette vigilance est particulièrement importante pendant les congés ou les périodes d’effectifs réduits. Les remplacements et les changements d’interlocuteur fragilisent les habitudes de contrôle. Une procédure écrite évite qu’une personne seule décide sous pression.
Signal 3 : expéditeur, ton ou contexte incohérents
Vérifiez l’adresse complète de l’expéditeur, pas seulement son nom affiché. Une lettre remplacée, un domaine voisin ou une extension différente peuvent signaler une usurpation. Examinez aussi l’adresse de réponse, les destinataires et les éventuels transferts automatiques.
Le ton constitue un autre indice. Une formule inhabituelle, une demande de secret ou un vocabulaire qui ne correspond pas à l’expéditeur doivent vous alerter. Cependant, un message parfaitement rédigé peut aussi être frauduleux. La qualité du texte ne remplace jamais une confirmation indépendante.
Une attaque de phishing en entreprise peut fournir les identifiants nécessaires pour accéder à la messagerie. L’attaquant observe alors les échanges, identifie les factures et choisit le bon moment. La fraude au virement devient ainsi la conséquence visible d’une compromission plus large.
Vérifiez si vos procédures de virement résisteraient à une tentative de fraude, surtout pendant les congés.
Double validation virement : une procédure simple
La double validation virement sépare la préparation du paiement et son autorisation finale. Elle réduit le risque d’erreur, de fraude interne et de manipulation externe. Le principe doit couvrir les nouveaux bénéficiaires, les changements de RIB et les montants inhabituels.
| Étape | Contrôle attendu | Responsable |
|---|---|---|
| Réception | Identifier l’origine, le montant et le motif | Comptabilité |
| Vérification | Confirmer le bénéficiaire par un canal connu | Interlocuteur distinct |
| Validation | Contrôler le RIB, le seuil et les justificatifs | Valideur habilité |
| Exécution | Enregistrer la preuve des contrôles | Comptabilité |
Les rôles doivent rester clairs pendant les absences. Un remplaçant doit connaître ses limites et les personnes à joindre. Aucun message d’un dirigeant ne doit suffire à contourner le processus. Une exception réelle peut attendre une confirmation formelle et traçable.
Que faire après la validation d’un virement suspect
La rapidité d’action est essentielle. Contactez immédiatement votre banque pour demander le blocage, la suspension ou le retour des fonds. Informez ensuite la direction, le service comptable et le responsable informatique. Ne supprimez aucun message, même si vous avez déjà identifié l’arnaque.
- Alertez la banque sans délai. Donnez le montant, l’heure, le bénéficiaire et les références de l’opération.
- Bloquez les coordonnées frauduleuses. Retirez le RIB des outils comptables et des listes de bénéficiaires.
- Conservez les preuves. Gardez les courriels, en-têtes, pièces jointes, numéros et captures utiles.
- Déposez plainte rapidement. Transmettez les éléments disponibles aux services compétents.
- Analysez la messagerie. Recherchez les connexions suspectes, règles de transfert et comptes compromis.
Les recommandations officielles détaillent ces démarches dans la fiche de Cybermalveillance.gouv.fr sur la FOVI. Si des données personnelles ont été consultées, copiées ou divulguées, l’incident peut aussi constituer une violation de données.
Dans ce cas, évaluez les risques et documentez la décision. Une notification à la CNIL peut être nécessaire lorsque la violation présente un risque pour les personnes. Pour préparer la réponse, consultez également les actions à lancer après une fuite de données dans une PME.
Messagerie compromise : réduire le risque de récidive
Une messagerie compromise permet d’observer les échanges et de préparer une demande crédible. Changez immédiatement le mot de passe du compte concerné. Déconnectez les sessions actives, contrôlez les règles de transfert et activez l’authentification multifacteur lorsque le service le permet.
Vérifiez ensuite les autres comptes utilisant le même mot de passe. Recherchez les connexions depuis des lieux inhabituels et les changements de paramètres. Une analyse technique peut être nécessaire pour déterminer l’étendue de l’accès et les données consultées.
- Utilisez des mots de passe uniques et gérés dans un coffre-fort adapté.
- Activez l’authentification multifacteur sur les comptes exposés.
- Filtrez les pièces jointes, liens et domaines récemment créés.
- Formez les équipes comptables aux scénarios de fraude ciblée.
- Testez régulièrement la procédure de rappel et de double validation.
La protection ne repose pas uniquement sur un antivirus. Elle combine le filtrage, l’authentification, la supervision et les procédures humaines. Un guide sur l’antivirus pour entreprise peut aider à situer ce contrôle dans une stratégie plus large.
Avant de valider : la règle des trois contrôles
Face à une demande urgente, arrêtez le processus quelques minutes. Confirmez l’identité par un canal indépendant. Vérifiez le RIB avec un contact connu. Faites enfin valider le paiement par une seconde personne. Si l’un de ces contrôles échoue, aucun virement ne doit partir.
Cette règle reste valable pour un dirigeant, un fournisseur, un salarié ou un conseil externe. La fraude au virement exploite les exceptions. Une organisation protégée transforme donc les vérifications en habitudes obligatoires, simples et documentées.
Articles connexes de la série FOVI
- Double validation virement : 7 règles pour une PME – les mesures de prévention essentielles pour sécuriser vos transactions financières.
- FOVI entreprise : 7 réflexes pour prévenir et réagir – le guide complet pour comprendre, détecter, se protéger et réagir.
Pour aller plus loin
- FOVI : 3 Questions avant de valider un virement - 14 juillet 2026
- Malware 2026 : Détecter, protéger, récupérer - 13 juillet 2026
- Kaspersky pour PME : pourquoi aller au-delà de Windows Defender - 9 juillet 2026
