Le monde des affaires se remémore encore l’affaire d’Aluminium du Maroc (ALM) qui s’est fait arnaquer pour un montant de 49 MDH (5 millions de dollars) en 2016.

L’entreprise a reçu une demande de changement de coordonnées bancaires de la part d’un escroc international usurpant l’identité de l’un de ses fournisseurs. 

« Les coordonnées de ce compte ont été manipulées de telle sorte que les virements effectués par Aluminium du Maroc finissent au crédit du compte d’un tiers à l’origine de la manipulation sus-indiquée », précise le communiqué qui a été publié à l’époque. Ce sont les réclamations du fournisseur, qui ne recevait plus ses paiements qui avaient révélé au grand jour l’escroquerie.

>> Lire aussi : Aluminium du Maroc. La fraude a eu son effet

Le cas d’ALM n’est pas isolé. Plusieurs entreprises marocaines ont été victimes de ce type d’escroquerie. C’est ce qui pousse aujourd’hui Moulay Hafid Elalamy, le ministre de l’industrie, du commerce, de l’investissement et de l’économie numérique à mettre en garde les entreprises à travers un courrier adressé à la CGEM.

Dans cette lettre dont Médias24 détient copie, le ministre avance que « le suivi des affaires liées aux infractions à caractère économique et financier signalées par les services déconcentrés de la police judiciaire, ont montré une progression particulière des escroqueries dites « aux faux ordre de virement » ou « au président » ciblant les sociétés nationales qui utilisent les TIC pour communiquer avec leurs partenaires étrangers ».

Toujours le même mode opératoire

Le ministre explique le mode opératoire de ce type d’arnaque qui consiste à :

- Pirater, dans une première étape, les détails de la situation des créances et factures en instance de paiement de la société ciblée par rapport à ses partenaires étrangers,

- Usurper l’adresse email de l’un des partenaires et envoyer un mail à la société ciblée,

- Lui envoyer un mail lui proposant àdefaire un paiement anticipé contre une ristourne tout en l’invitant sous de faux prétexte à faire le virement sur un nouveau compte bancaire à l’étranger.

Quand une entreprise tombe dans le piège, il lui est presque impossible de récupérer son argent d’autant plus que les enquêtes menées après dépôt de plainte rencontrent des difficultés du fait de l’extraterritorialité de certains renseignements liées aux différentes parties impliquées dans la transaction.

C’est la raison pour laquelle, la prévention contre ce type d’arnaque reste la meilleure solution. Pour ce faire, le département de Moulay Hafid Elalamy a mis en place un guide résumant les conseils et les bonnes pratiques pour contrer ce type d’attaque.

5 conseils pour éviter de se faire arnaquer

Le département de MHE conseille les entreprises de suivre cinq bonnes pratiques à même de leur éviter de tomber dans le piège des escrocs internationaux :

- Prendre des mesures d’ordre technique : L’ensemble des contenus et métadonnées des messages doivent faire l’objet d’une authentification.

- Vérifier l’adresse ‘Répondre à’ : Il faut cliquer sur Répondre et vérifier l’adresse email qui s’affiche. S’agit-il d’une adresse interne authentique, extérieure à l’entreprise ou bien inhabituelle ?

- Vérifier le nom de domaine : les attaques emploient de plus en plus le « typosquatting ». C’est-à-dire un nom de domaine dont l'orthographe est proche de celui de l’entreprise afin de leurrer les destinataires assez prudents qui vérifient l’adresse ‘Répondre à’. Il faut donc regarder de près le nom de domaine et s’assurer que c’est le bon.

- Respecter et renforcer les procédures : mettre en place des procédures de contrôle appropriées pour les types de transactions ciblées par ce type d’attaque.

- Prendre garde à l’utilisation de comptes personnels : dans certains cas, les attaques se font via des comptes emails personnels de sorte que l’adresse email paraisse moins suspecte. L’utilisation de mails personnels doit non seulement être proscrite par les règles de sécurité mais aussi constituer un signal d’alerte pour les destinataires.