Tracfin : des arnaques parfois grossières ou souvent astucieuses qui coûtent (très) cher


Paroles d’expert


14 mai 2019

Faux ordre de virement bancaire

Les escroqueries aux faux ordres de virement (FOVI) reposent sur la substitution frauduleuse de coordonnées bancaires pour détourner des virements ordonnés par les victimes vers des comptes bancaires ouverts par les escrocs dans des pays tiers. Elles peuvent consister à usurper l’identité d’un fournisseur ou d’une société d’affacturage, en modifant directement ses coordonnées bancaires dans les serveurs de la société victime ou en adressant à celle-ci un courrier/courriel informant la victime d’un changement de coordonnées bancaires.
Elles touchent principalement les personnes morales, privées comme publiques, quels que soient leur taille ou leur secteur d’activité. Des personnes physiques peuvent également être visées.

De petits détournements, même au préjudice des comptables publics...

Les statistiques de la Police judiciaire montrent un tassement du phénomène des FOVI depuis quatre ans, avec 430 faits repérés. Mais cette tendance n’est pas confirmée par Tracfin qui reçoit de nombreux signalements.
Des montants conséquents continuent d’être détournés au préjudice des entreprises, notamment les PME pour lesquelles les dommages peuvent être importants.
L’arnaque commence souvent le vendredi après-midi par l’envoi d’un mail de la "direction" ordonnant un virement immédiat : le délai "accordé" ne permettant pas d’effectuer les contrôles habituels.
Pour Tracfin, il semble que les délinquants "se consacrent à des opérations de moins grande ampleur mais peut-être plus diversifiées et au préjudice de nouvelles cibles (comptables publics, en particulier dans le secteur de la santé)".

Gare aux "investissements" trop rentables...

Depuis 2015 se sont développées les fausses offres d’investissement en ligne : escroqueries au forex (trading d’options binaires sur le marché des changes via des sites internet non agréés), puis fausses offres d’investissement en diamants ou en terres rares.
"Ces offres frauduleuses d’achat de diamants d’investissement ou de terres rares se sont maintenues en 2017 à un niveau élevé. La durée de vie de ce type d’escroqueries a été prolongée par ce qu’on pourrait appeler une "deuxième vague". Elle consiste pour les escrocs à recontacter leurs victimes en usurpant des qualités officielles, afin de leur faire croire qu’il est possible de récupérer leurs fonds contre le versement d’une avance financière".

Les arnaques à la crypto-monnaie

Les escroqueries aux investissements en crypto-actifs se développent. "Le modèle reste le même : des prestataires non agréés proposent aux particuliers d’investir dans l’achat de Bitcoin, d’Ether ou de Ripple notamment. Les escrocs créent un site internet incitant les particuliers à investir en-dehors de tout enregistrement auprès des autorités de marché. Parallèlement, ils ouvrent des comptes bancaires, souvent dans des banques en ligne de pays européens tels que les Pays-Bas ou le Royaume-Uni, voire en France en dissimulant à leur banque l’objet réel de l’activité. Ils assurent ensuite la promotion de ces sites par des campagnes de publicité sur internet ou par démarchage téléphonique".

Une fois que les particuliers appâtés ont viré leurs fonds vers les comptes bancaires désignés par le site, des retours sur investissement "peuvent être quelquefois réalisés pour convaincre les épargnants, dans une logique de pyramide de Ponzi. Mais rapidement, les créateurs du site transfèrent l’essentiel des fonds vers l’étranger et rompent toute relation".
Les particuliers abusés n’ont plus aucun recours. La durée de vie de ces sites peut être très brève. Ces escroqueries simples se sont multipliées avec la flambée spéculative des cours du Bitcoin. L’Autorité des marchés fnanciers (AMF) a pourtant publié plusieurs mises en garde.

Des méthodes de fraude qui évoluent toujours

Le dispositif des Certificats d’Économie d’Énergie (CEE) a été développé depuis 2006 en France pour inciter les entreprises du secteur de l’énergie à effectuer ou faire effectuer des travaux d’économie d’énergie auprès des entreprises, des bailleurs sociaux ou des particuliers. Les pouvoirs publics définissent pour chaque société obligée, en fonction de son activité, un quota de CEE à obtenir, et donc un volume d’économies d’énergie à réaliser.
La période 2015 - 2017 a été marquée par une expansion des fraudes, reposant sur l’obtention de CEE sur la base de travaux fictifs. Le risque portait principalement sur le statut de délégataire. La liste des opérations éligibles est en cours de révision pour exclure certains types de travaux qui se sont révélés plus vulnérables aux fraudes.
Cependant, les méthodes de fraude évoluent pour s’adapter. Les sociétés fraudeuses ne recherchent plus directement le statut de délégataire, mais passent des contrats de partenariat ou de sous-traitance avec des délégataires. Tracfn souligne tout particulièrement les risques présentés par les chaînes de sous-traitance.

SEPA : les banques plus vigilantes

Tracfin a détecté une fraude tentant d’exploiter les failles de la norme européenne SEPA, entrée en vigueur en 2014 pour homogénéiser les systèmes de paiement entre trente-quatre pays européens. Elle reposait sur les nouvelles règles de prélèvement, qui suppriment l’obligation de vérifier l’existence d’un mandat de prélèvement avant une transaction, mais facilitent en contrepartie les modalités de contestation en cas de prélèvements abusifs. Les fraudeurs pouvaient percevoir des prélèvements non autorisés, ou demander le remboursement de prélèvements autorisés, en jouant sur les délais de traitement pour faire reposer le risque final sur les banques. Tracfin n’a pas constaté de dossiers notables en 2017 ni au premier semestre de l’année 2018. Cela laisse penser que les cas traités en 2016 relevaient de tentatives destinées à tester les failles du système. Il semble que les fraudeurs aient été découragés par la difficulté de créer des sociétés dotées d’une activité économique suffisamment crédible pour justifier la mise en place de prélèvements ou demander leur remboursement. La vigilance des banques, premières exposées au risque de contrepartie en cas de fraude, a vraisemblablement permis de contenir ce risque et l’alerte de Tracfin a pu servir à la prévention de ce risque.


Jean-Michel Chevalier