Deux structures criminelles organisées, basées en Chine et en Israël, dévalisent conjointement des entreprises françaises en se jouant des failles de leurs employés. En trois ans, 250 millions d'euros ont ainsi été extorqués. «Que ce soit bien clair, nous ne sommes pas dans le domaine de l'arnaque, mais bien dans l'escroquerie en bande organisée: ces structures criminelles sont très au point en matière d'analyses financières, d'ingénierie sociale ou encore de profilage».
Si Jean-Marc Souvira, chef de l'Office central de répression de la grande délinquance financière (OCRGDF), tient à cette mise en garde, c'est que le modus operandi de ces fraudeurs peut déconcerter par sa simplicité: un larron appelle l'employé d'une grande entreprise - par exemple le comptable d'une filiale étrangère d'un groupe français. Se faisant passer pour le grand patron, il impose au salarié d'effectuer un énorme virement sous un prétexte exceptionnel (contrôle fiscal, etc.). Ce transfert doit être absolument marqué du sceau du secret. L'appel est d'ailleurs ultraconfidentiel. Évidemment, le patron assure qu'«on saura s'en souvenir»… Ce qui, selon les incertitudes de l'employé, peut couvrir bien des nuances.
Envie de bien faire, sensibilité aux flatteries, appât de la promotion, ou appréhension des retours à assumer en cas de refus: le salarié obéit. Le temps qu'il se rende compte de l'entourloupe, l'argent est déjà loin. Ces centaines de milliers d'euros ont été versés en Chine, puis en Israël. Les escrocs, établis à l'étranger, jouent sur la distance, les décalages horaires, la faiblesse de la coopération judiciaire internationale, les différences entre les systèmes financiers, et enfin l'anonymat et l'intraçabilité que leur offre de nouvelles technologies. Depuis 2010, la généralisation de nouveaux moyens de paiement, et surtout celle des plateformes de téléphonie dématérialisées, a été une véritable aubaine pour les spécialistes de ce type de malversations, occasionnant une «explosion» de leur nombre.
Les plateformes de téléphonie dématérialisées, «tout à fait légales», comme le rappelle Jean-Marc Souvira, permettent à une personne se trouvant n'importe où dans le monde d'afficher un numéro français. «Si j'arnaque une entreprise du Sud-Ouest, appeler avec un numéro commençant par 05 me disculpe tout de suite des premiers soupçons», explique le commissaire divisionnaire. Comme dans les cas de phishing, l'employé ciblé peut aussi très bien recevoir des courriels venant d'adresses crédibles, mais fausses: @amf.finances.fr, au lieu du simple @amf.fr, par exemple. Sa personnalité est parfois scrutée, notamment sur les réseaux sociaux.
Se pose bien-sûr la question de la complicité de ces employés. «Ce n'est même pas utile», balaye d'un revers de main le chef de l'OCRGDF: «les escrocs ne veulent pas prendre le risque de se faire remonter par un lien physique sur le territoire national». Il pointe d'ailleurs les préjudices humains de ce type d'affaires (sentiment de culpabilité, licenciement, prud'hommes…). Alors que 500 tentatives de fraudes leur sont parvenues en trois ans, les services de police ont établi le profil de ces escrocs. Deux bandes organisées collaborent, l'une agissant en Chine ; l'autre, composée de ressortissants français naturalisés Israéliens, opère à l'intérieur de l'État hébreu. L'enquête est en cours, mais des interpellations ont d'ores et déjà eu lieu. Aux entreprises, maintenant, de sensibiliser leurs employés à ce genre de pratiques frauduleuses.
Source Le Figaro