Message des services de la DGFIP relatif aux fraudes aux FOVI
« Une recrudescence de fraudes ayant pour cible des EPLE et EPLEFPA a été récemment signalée à la direction générale des finances publiques, le mode opératoire était le suivant :
Une entité fraudeuse se faisant appelée AFDEP (Accompagner Former Déployer l'Éducation technologique pour les Professionnels) a transmis à des EPLE des "factures" sans commande préalable au titre d'abonnements pour des prestations non réalisées, jouant sur sa proximité phonétique avec l'AFDET (Association Française pour le Développement de l'Enseignement Technique), association reconnue d'utilité publique. Cette entité a réussi à détourner par ce biais des fonds publics, des virements ayant été émis suite à la réception de ces fausses factures.
Nous souhaitons appeler votre vigilance sur les escroqueries aux faux ordres de virements (FOVI) qui se multiplient dans la sphère publique. Les auteurs des FOVI visent à inciter un salarié ou un fonctionnaire travaillant au sein d’un organisme public national ou local de type EPLE/EPLEFPA à effectuer un virement bancaire, en usurpant l’identité du véritable créancier ou celle d’un autre acteur intervenant dans la chaîne du paiement.
1. Les escrocs ont principalement recours à trois modes opératoires
a) l’escroquerie au changement de coordonnées bancaires. L’escroc peut se faire passer pour un fournisseur souhaitant modifier ses coordonnées bancaires ou mettre en place un affacturage. Les fraudeurs envoient un courriel ou téléphonent à un agent des services de l'ordonnateur ou de l'agent comptable en se faisant passer pour un fournisseur ou une société d'affacturage, et lui demandent de diriger ses versements vers un autre compte bancaire le plus souvent domicilié à l'étranger, dont zone Sepa. Un relevé d'identité bancaire mentionnant les nouvelles coordonnées bancaires et, le cas échéant, une facture y sont joints.
b) la fraude au Président. L’escroc usurpe par exemple l’identité de l’ordonnateur, du directeur financier de l’organisme et demande à ce qu’un virement soit fait de toute urgence à un tiers en faisant mention d’une demande sensible et confidentielle.
c) L’escroquerie à l’informatique. L’escroc peut se faire passer pour un responsable informatique ou pour l’éditeur du logiciel de comptabilité utilisé, pour prendre le contrôle du poste informatique d'un agent en charge de la comptabilité.
2. Les faits devant inciter à un accroissement de la vigilance
- L’agence comptable de l'EPLE est destinataire de demandes de changement de coordonnées bancaires, de réalisation d'un virement au profit d’un compte situé à l’étranger, dans un pays autre que celui où se situe le bénéficiaire habituel du paiement.
- L’agence comptable est destinataire de factures par messagerie électronique ou par courrier (celles-ci pouvant avoir été falsifiées). Or, Il est souhaitable de ne prendre en compte que les factures transmises via le Portail Chorus Pro. En effet, depuis le 1er janvier 2020, toutes les entreprises sont tenues de transmettre leurs factures à destination de la sphère publique via ce Portail.
- Le fait de recevoir des courriels d'interlocuteurs utilisant des noms de domaine de type @mail.com, @protonmail.com, @servicecomptabilite.net, @financier.com.
- Des fautes d'orthographe, logo et/ou adresse de messagerie légèrement modifiés, préfixe téléphonique, etc.
3. Les principales actions à réaliser pour prévenir la survenance de cas de fraude au FOVI
- Ne pas céder à une demande d'un interlocuteur souhaitant un paiement rapide. Il est nécessaire pour tout agent d'un EPLE qui est confronté à ce type de demande d'en référer immédiatement à sa hiérarchie.
- Porter un regard critique sur les demandes urgentes ou la transmission de nouvelles coordonnées à tous les niveaux de la chaîne de la dépense (des services prescripteurs à l'agent comptable).
- En cas de doute sur l’identité d’un fournisseur devant être payé par exemple en cas de nouvelles coordonnées bancaires, téléphoniques ou électroniques, l’agent comptable de l'EPLE, dans le cadre de son contrôle du caractère libératoire du paiement, doit réaliser un contre-appel auprès de celui-ci (à partir de coordonnées fiabilisées).
- Lors de demandes de changement de coordonnées bancaires ou d’affacturage, l’agent comptable doit consulter le site REGAFI (https://www.regafi.fr/spip.php?rubrique1) pour s’assurer que l’organisme bancaire dispose bien d’un agrément de la Banque de France.
- Il convient de ne pas divulguer à l’extérieur, ou à un contact inconnu des informations sur le fonctionnement de l’organisme et sur ses fournisseurs (organigramme, contacts, documents comportant la signature d’acteurs-clés, procédures internes, etc.).
- Il est nécessaire d’accroître la vigilance pendant les périodes de congés et de forte charge de travail.
- Il est nécessaire d'informer/sensibiliser régulièrement l’ensemble des agents des services financiers, comptabilités, trésoreries, secrétariats, standards, de ce type d’escroquerie. Prendre l’habitude d’en informer systématiquement les remplaçants sur ces postes.
- Il convient de diffuser à l’ensemble de la chaîne de traitement des dépenses (service prescripteur, services financiers, agence comptable...) les alertes et communications transmises par
les fournisseurs indiquant faire l’objet d’escroquerie.
4 Les actions à entreprendre en cas de tentative de fraude ou en cas de survenance d'une fraude au FOVI
- L'agent comptable de l'EPLE doit immédiatement en informer son ordonnateur et échanger avec lui les informations dont il dispose sans tarder.
- Il est nécessaire d'identifier l’ensemble des paiements déjà réalisés, à venir, ou en instance pour effectuer les rejets et blocages nécessaires. Il convient de tenter très rapidement l’annulation des virements déjà exécutés en contactant votre service DFT teneur de compte.
- Il convient de renforcer les actions de sensibilisation de l’ensemble des acteurs de la chaîne et le contrôle interne afin d’éviter que le cas ne se reproduise.
Vous trouverez en pièce jointe la plaquette relative aux "tentatives d'escroquerie-renforcement de l'ordonnateur et de l'agent comptable" qui reprend ces éléments ».
*******************************************
En cas de tentative de fraude ou de la survenance d'une fraude, il convient que l'agent comptable de l'EPLE la signale, de façon systématique, à sa cellule d’aide et de conseil académique (réseau Rconseil) compétente pour l’accompagner en cas de difficultés ou d’interrogations. Le chef d’établissement devra déposer plainte auprès des services régionaux de police judiciaire dans les meilleurs délais après la survenance de l'escroquerie. En effet, seul l'organisme a qualité pour déposer plainte. Réglementairement, la fraude avérée donnant lieu à un manquant en caisse peut conduire à la mise en jeu de la responsabilité personnelle et pécuniaire du comptable, sauf si le comptable justifie que les contrôles qu’il a mis en place et que la prudence qu’il a observé, étaient en principe de nature à empêcher l’escroquerie.
Bien cordialement,
Le bureau de la réglementation comptable et du conseil aux EPLE - DAF A3
_________________
Ce métier a failli avoir ma peau. Un conseil à ceux qui envisageraient de le faire : fuyez !