Arnaque au faux virement : votre PME à Amiens est une cible
Vendredi 16h30. Votre comptable reçoit un email du « directeur » : « Merci de faire le virement de 23 800 € au fournisseur ci-joint, c'est urgent, ne m'appelle pas je suis en réunion. » Le ton est pressant, la signature est parfaite, le RIB est joint. Le virement part. Sauf que ce n'était pas le directeur. C'est une arnaque au faux ordre de virement, la fraude la plus coûteuse pour les PME françaises.
Le FOVI, c'est quoi exactement
Le FOVI : Faux Ordre de Virement International est la fraude la plus rentable qui cible les PME. Le principe : un pirate se fait passer pour le dirigeant de l'entreprise, un fournisseur connu, un avocat ou un partenaire bancaire pour demander un virement urgent vers un compte qu'il contrôle.
Ce qui rend le FOVI si dévastateur, c'est qu'il ne repose sur aucune faille technique. Pas de virus, pas de malware, pas de hack. Juste un email bien écrit (ou parfois un coup de téléphone) qui exploite la confiance et l'urgence. C'est du phishing poussé à son extrême, avec un objectif financier direct.
Depuis 2024, une nouvelle dimension s'est ajoutée : les deepfakes audio. Des pirates utilisent l'intelligence artificielle pour cloner la voix du dirigeant et passer un coup de fil au comptable. La voix est identique. Le numéro est masqué. Le salarié exécute l'ordre en toute confiance.
Les chiffres en France
Dans les Hauts-de-France, les secteurs les plus touchés sont le BTP, l'agroalimentaire et les services aux entreprises. À Amiens, nous avons accompagné des PME qui ont perdu entre 8 000 € et 120 000 € en un seul virement. Certaines n'ont jamais récupéré l'argent.
3 scénarios réels que nous rencontrons
Voici les trois techniques de FOVI les plus fréquentes dans les PME picardes. On les rencontre régulièrement en diagnostic chez Cleeck.
L'arnaque au président
Le pirate étudie l'organigramme de l'entreprise (LinkedIn, site web, Societe.com), identifie le comptable et le dirigeant, puis envoie un email depuis une adresse quasi identique.
Montant moyen : 15 000 à 50 000 €. Le pirate insiste sur la confidentialité pour empêcher la comptable de vérifier auprès d'un collègue.
Le changement de RIB fournisseur
Le pirate intercepte ou imite un échange email avec un vrai fournisseur, puis envoie un message demandant de « mettre à jour le RIB » pour les prochains règlements.
Piège : les prochaines factures légitimes sont payées sur le compte du pirate. L'arnaque peut durer plusieurs mois avant d'être détectée.
Le deepfake vocal du dirigeant
Le pirate clone la voix du dirigeant grâce à l'IA (quelques secondes d'audio public suffisent, une vidéo LinkedIn, un podcast, un message vocal) et appelle directement le comptable.
Quasi indétectable à l'oreille. Seul un protocole de contre-vérification par rappel au numéro habituel peut déjouer cette technique.
Comment repérer une tentative de FOVI
Chaque arnaque au faux virement repose sur les mêmes leviers psychologiques. Voici les 6 signaux d'alerte que nous enseignons aux équipes comptables que nous formons en Hauts-de-France :
Urgence artificielle
« C'est urgent », « avant 17h », « aujourd'hui impérativement ». Le stress empêche de réfléchir et de vérifier.
Confidentialité exigée
« N'en parle à personne », « c'est confidentiel ». Le pirate isole le salarié pour l'empêcher de demander confirmation à un collègue.
Changement de RIB
Tout changement de coordonnées bancaires par email doit déclencher une vérification par téléphone au numéro connu du fournisseur.
Dirigeant « injoignable »
« Je suis en réunion / en déplacement / injoignable ». Le pirate empêche la contre-vérification directe.
Montant inhabituel
Un virement qui sort des montants habituels, vers un destinataire nouveau, ou dans un pays inhabituel.
Adresse email « presque » correcte
direction@cleeck-fr.com au lieu de @cleeck.fr. Un tiret, une lettre, un chiffre, la différence est infime.
Le virement est parti : protocole d'urgence
Le comptable vient de réaliser que le virement était frauduleux. Chaque minute compte. Voici les gestes dans l'ordre :
Les 5 gestes d'urgence, dans cet ordre
- Appelez votre banque immédiatement : demandez un recall du virement (procédure SWIFT gpi recall). Le délai est de 24 à 48h max, parfois moins. Chaque heure compte.
- Constituez les preuves : ne supprimez rien. Capturez l'email frauduleux complet (avec les en-têtes), notez l'heure du virement, le montant, le RIB destinataire.
- Déposez plainte : en ligne sur THESEE ou au commissariat/gendarmerie. La plainte est indispensable pour votre assurance et pour Tracfin.
- Signalez sur Cybermalveillance.gouv.fr : le signalement alimente la base nationale et vous donne accès à une assistance spécialisée.
- Prévenez Tracfin : le service de renseignement financier du Ministère de l'Économie peut parfois bloquer les fonds au niveau bancaire international.
Si vous êtes accompagné par Cleeck, appelez-nous directement au 03 74 47 55 75. On vous guide pas à pas dans la procédure et on vous aide à sécuriser votre messagerie pour éviter une seconde tentative (les pirates retentent souvent dans les jours qui suivent).
Comment protéger durablement votre PME
La bonne nouvelle : le FOVI est une arnaque qui se prévient très bien avec 3 mesures concrètes.
1. Le protocole de double validation
C'est la mesure la plus efficace, la plus simple, et elle ne coûte rien :
- Tout virement > 2 000 € doit être validé par deux personnes (le comptable + un responsable).
- Tout changement de RIB fournisseur doit être confirmé par un appel au numéro habituel du fournisseur, jamais au numéro indiqué dans l'email.
- Tout ordre reçu par email provenant de la direction doit être confirmé par un rappel au numéro habituel du dirigeant.
- Affichez les règles au poste comptable, une fiche plastifiée « En cas de doute, je ne vire pas, je vérifie ».
2. Filtrer les emails frauduleux en amont
Le FOVI commence toujours par un email. Si cet email n'atteint jamais la boîte de réception de votre comptable, l'arnaque ne peut pas fonctionner. C'est exactement ce que font les solutions de filtrage intelligent de messagerie.
Bloquez les faux emails avant qu'ils n'arrivent
Nous déployons une solution française souveraine de protection des messageries qui détecte les usurpations d'identité, les faux domaines, et les tentatives de FOVI en temps réel. Chaque email entrant est analysé : expéditeur, contenu, liens, pièces jointes.
La solution détecte notamment les typosquatting (domaine quasi identique), les usurpations de nom (le « De: » affiche « Alexis Choquet » mais l'adresse réelle est différente), et les pièces jointes RIB frauduleuses.
3. Former vos équipes comptables
Le protocole de double validation ne sert à rien si vos salariés ne savent pas pourquoi il existe. La formation doit être régulière, concrète et basée sur des cas réels, pas un PDF de 40 pages qu'on lit une fois et qu'on oublie.
- Simulations de FOVI : on envoie un faux email « du directeur » à votre équipe comptable pour tester les réflexes. Sans jugement : c'est pédagogique.
- Ateliers « cas réels » : on présente des exemples d'arnaques récentes dans la région pour rendre la menace concrète.
- Réflexe « appel de confirmation » : le salarié doit avoir le réflexe de décrocher son téléphone (pas de répondre par email) pour vérifier un ordre inhabituel.
Vous ne savez pas si votre PME est vulnérable au FOVI ?
Diagnostic MonAideCyber gratuit en 1h30 : on évalue votre niveau de risque, y compris la sécurité de votre messagerie.
Lancer mon diagnostic gratuit Ou directement : contact@cleeck.fr · 03 74 47 55 75FAQ : vos questions sur le FOVI
C'est quoi une arnaque FOVI ?
Le FOVI (Faux Ordre de Virement) est une escroquerie où un pirate se fait passer pour le dirigeant, un fournisseur ou un partenaire pour demander un virement bancaire urgent. L'email ou l'appel est si convaincant que le salarié exécute sans vérifier.
Mon comptable vient de faire un virement suspect, que faire ?
Appelez votre banque immédiatement pour demander un recall du virement (possible jusqu'à 24-48h). Déposez plainte sur THESEE ou au commissariat. Signalez sur Cybermalveillance.gouv.fr. Prévenez Tracfin.
Les deepfakes audio sont-ils utilisés pour le FOVI ?
Oui, depuis 2024 on observe des cas de clonage vocal par IA. Quelques secondes d'audio public (vidéo LinkedIn, podcast, message vocal) suffisent au pirate pour cloner la voix du dirigeant. Le rappel au numéro habituel est la seule parade.
Combien coûte une arnaque FOVI pour une PME ?
En moyenne 45 000 € en France. Certains cas documentés dépassent 500 000 €, notamment quand l'arnaque est répétée sur plusieurs jours avec le même piège du « fournisseur qui change de RIB ».
Mon assurance couvre-t-elle le FOVI ?
Ça dépend de votre contrat. Les assurances cyber couvrent parfois la fraude au virement, mais souvent avec des exclusions (négligence, absence de protocole). Vérifiez avec votre assureur — et surtout, le meilleur moyen de ne pas avoir à s'en servir est de prévenir.
Comment protéger ma PME contre le FOVI ?
Trois mesures : instaurer un protocole de double validation pour tout virement > 2 000 €, déployer une solution de filtrage email qui détecte les usurpations d'identité, et former régulièrement vos équipes comptables. Contactez Cleeck pour en parler.
Quel lien entre le FOVI et le phishing ?
Le FOVI est une forme avancée de phishing. La différence : le phishing classique vole des identifiants, le FOVI vole directement de l'argent par virement. Les deux commencent par un email frauduleux.
Ne laissez pas un faux email vider votre trésorerie
Diagnostic gratuit, protection email souveraine, formation de vos équipes comptables. Tout commence par un échange.
Échanger avec Cleeck Alexis Choquet · contact@cleeck.fr · 03 74 47 55 75
