docTrésorerie d`Entreprise: Une Cible Alléchante pour les Fraudeurs
download 
Report Transcription
Trésorerie d`Entreprise: Une Cible Alléchante pour les Fraudeurs
Trésorerie d’Entreprise: Une Cible Alléchante pour les Fraudeurs Du Ponzi à la Fraude au Président Alexis Courrier Swiss Treasurer Forum, Juin 2016 - Genève 1 Définition de la Fraude Selon le Dictionnaire (Larousse): • «Acte malhonnête fait dans l'intention de tromper en contrevenant à la loi ou aux règlements» Selon la Loi : • Code Pénal Suisse - Article 146 (Escroquerie): «Celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement illégitime, aura astucieusement induit en erreur une personne par des affirmations fallacieuses ou par la dissimulation de faits vrais ou l’aura astucieusement confortée dans son erreur et aura de la sorte déterminé la victime à des actes préjudiciables à ses intérêts pécuniaires ou à ceux d’un tiers sera puni d’une peine privative de liberté de cinq ans au plus ou d’une peine pécuniaire.» • • Code Pénal Nigérian - Article 419 (419 scam): «Any person who by any false pretence, and with intent to defraud, obtains from any other person anything capable of being stolen, or induces any other person to deliver to any person anything capable of being stolen, is guilty of a felony, and is liable to imprisonment for three years.” En Résumé, les 4 conditions nécessaires et suffisantes: Dissimulation Intention FRAUDE Illégal Préjudice CISA, Sarbanes-Oxley, Dodd-Frank, Securities Exchange Act, UK Bribery Act,… 2 Les Trésoriers face à la Fraude Source: Boston Consulting Group, bcg.perspectives 3 Fraudes Internes: L’Arbre de la Fraude Source: ACFE 4 Fraudes Externes: Diverses et Variées • • • • • • • • • • • • • • • • • • • • • Adoption Scams Advance Fee Schemes Anti-Aging Product Fraud ATM Skimming Bankruptcy Fraud Business E-mail Compromise Corporate Fraud Credit Card Fraud Financial Institution Fraud Foreclosure Fraud Funeral Fraud | Prepaid Funeral Scams Gameover Malware Grandparent Scam Health Care Fraud Hedge Fund Fraud House Stealing Identity Theft Insider Trading Insurance Fraud Internet Fraud Internet Pharmacy Fraud • • • • • • • • • • • • • • • • • • • • • Investment Fraud Jury Duty Scam Letter of Credit Fraud Lottery Scams Mass Marketing Fraud Mortgage Fraud Natural Disaster Fraud Nigerian Letter or “419” Fraud Online Auction Fraud Online Auto Auction Fraud Online Dating Scams Online Rental Housing Scheme Phishing Ponzi Schemes Prime Bank Note Fraud Pump-and-Dump Stock Scheme Pyramid Schemes Ransomware Redemption/Strawman/Bond Fraud Reverse Mortgage Scams Scareware • • • • • • • • • • • • • • • • Securities and Commodities Fraud Senior Citizen Fraud Smishing Social Security Card Fraud Spear Phishing Sports Memorabilia Fraud Staged Auto Accident Fraud Stock Options Backdating Surrogacy Scam Swatting Sweepstakes Fraud Telemarketing Fraud Telephone Denial of Service Fraud Timeshare Schemes Vishing Work-at-Home Scams Common Fraud Scams Investment-Related Scams Source: www.FBI.gov 5 Le Triangle de la Fraude (d’après Donald Cressey 1950) Motivation / Pression FRAUDEUR Opportunité Rationalisation Source: D. Cressey et ACFE 6 Les Fraudes aux Investissements : quelques cas réels 7 Vente Pyramidale et Système de Ponzi Pyramid Scheme Typical "hook" Payments Interaction with original promoter Earn high profits by making one payment and finding others to become distributors of a product. The scheme typically does not involve a genuine product. The purported product may not exist or it may be "sold" only to other people who also become distributors. Ponzi Scheme Earn high investment returns with little or no risk by simply handing over your money; often the investment does not exist or only a small percentage of incoming funds are actually invested. Must pay a one-time or recurring participation fee and No recruiting necessary to receive payments. recruit new distributors to receive payments. Sometimes none. New participants may enter the pyramid scheme at different levels. Promoter generally interacts directly with all participants. How the scheme works Funds from new participants are used to pay recruiting Funds from new investors are used to pay purported returns commissions to earlier participants. to earlier investors. Collapse Fast. An exponential increase in the number of participants is required at each level. May be relatively slow if existing participants reinvest money. Source: www.sec.gov 8 Caractéristiques de quelques cas Madoff Petters (Sir) Stanford Dreier •70/90-11Dec08 •$20bn + $45bn •Hedge Fund & UCITS •1995-Sep08 •$3.65bn •ST promissory notes •1995-17Feb09 •$5.9bn •Certificates of deposits •2002-2Dec08 •$380m •IOU Promissory notes •Market timing •Cash & T-bills •Broker-dealer •Advisor to Hedge Funds •NASDAQ Chairman •150yr prison •Consumer electronic goods •Big-Box retailers •Lock box account •Polaroid •Arrowhead, Lancelot, Palm Beach, Stewardship •50yr prison •11-13.75% p.a., conservative •Stanford International Bank •Bank of Antigua •Broker-dealer •Investment adviser •110yr prison •250-member law firm •Ontario Teacher’s Pension Plan •20yr prison 9 Madoff: Relevé de compte « controlé » 10 “ Le “marketing pitch” pour Stewardship Credit Arbitrage Fund, Ltd An established fund, in its 6th year, which has reported positive returns month on month since inception. Fund AUM: $428 million Annualised Standard Deviation: 0.72% Sharpe Ratio: 10.02 Stewardship Credit Arbitrage Fund’s objective is to provide investors with both a safe and stable return by investing in short-term asset-based securities. To enhance principal protection, virtually all securities are over collateralized. Stewardship, since inception, has average approximately 10% annualised net return. The strategy uses multiple safeguards to lower the risk profile of the funds. Five year track record of delivering on their objectives, with no negative months. Stewardship focuses on short term, high quality, asset based securities used to finance inventory, accounts receivable or other assets. Asset-based securities fill a need for those businesses that wish to obtain financing quickly and efficiently for a variety of reasons. Stewardship Credit Arbitrage Fund was founded by Marlon Quan in 2001. Marlon has over 23 years of finance/investment banking experience (over $8 billion in transactions completed). Marlon is a specialist in corporate management, strategic planning, debt and equity financing, and venture capital. Stewardship Investment Advisors, LLC is based in Greenwich, Connecticut with 23 employees working from these offices. Stewardship is affiliated to Acorn Capital Group who originates the loans. Acorn provides stringent due diligence with the auditors for Stewardship providing verifications on all transactions for the fund. In most cases, the fund will continue to hold the portfolio holdings but takes factors into consideration and will realise positions as required. ” 11 Source: Kudos Capital Partners Annualized Return: 10.28% Broker dealer Front running No management fee Multiple distributors Feeder funds Criminal history Lied on education Bank accounts No SEC registration Too good to be true Broker dealer Big Commissions Small auditor Family & Friends Dreier Family business Too good to be true Stanford Too good to be true Petters Madoff Principaux Red Flags Too good to be true No S-1 registration Lack of disclosure Secretive No competitor Complex legal set up Small auditor Legal cases Secretive Complex legal set up Too big © US Department of Justice © Sherburne County Jail © US Marshals Service © The Wall Street Journal 12 Futures Brokers Refco •2000-Oct05 •$3.65bn •Aug05 IPO •Philip Bennett •$430m hidden bad debt •Receivable by entity controlled by CEO •Liberty Corner •Bawag P.S.K. Group •$28 to $0.80 per share •16yr prison Sentinel •Aug07 •$500m •Eric Bloom, Charles Mosley •70 customers •Short term cash management •CTA margin •Registered FCM •Segregated accounts •125 Portfolio and Prime Portfolio •House Portfolio •Collateral •Levered high yield CDO •Up to 20yr prison MF Global •Oct11 •$1.6bn •Jon Corzine •Ex-NJ Governor and Senator •38,000 customers •Misleading statements •Liquidity and financial controls •European sovereign debt •Registered FCM •Segregated accounts •Customer money to pay creditors •Not a fraud for regulators 13 Too Good to Be True: Les conseils de “Gordon Gekko” Source: Wall Street Journal ©20th Century Fox/Everett Collection ; Federal Bureau of Investigation 14 Les Fraudes aux Paiements : Le cas de la Fraude au Président 15 Tentatives de Fraudes Réalisées par téléphone et par email et basées sur des méthodes de «Social Engineering», les escroqueries aux Faux Ordres de Virement constituent la majorité des attaques. Source: Etude Euler Hermes DFCG 2015, «Fraude: conséquences & enjeux pour l’entreprise», mai 2015 16 Social Engineering – Définition «Les attaques d’ingénierie sociale (social engineering) utilisent la serviabilité, la bonne foi ou l’incertitude des personnes pour accéder par exemple à des données confidentielles ou conduire la victime à exécuter certaines actions spécifiques. A cet effet, l’attaquant exploite une faille humaine et gagne la confiance de son interlocuteur par divers artifices (usurpation d’identité, audace, intimidation, etc.) pour obtenir ce qu’il souhaite» «Social Engineering uses influence and persuasion to deceive people by convincing them that the social engineer is someone he is not, or by manipulation. As a result, the social engineer is able to take advantage of people to obtain information with or without the use of technology.» (Source: MELANI / Kevin Mitnick «The Art of Deception», 2002 ) 17 Usurpations d’identités les plus utilisées Management (Président, Directeur Financier…) Fournisseur / Client Régulateur Avocat / Auditeur Régie Police, Services Secrets… Banquier Fisc 18 • • En France, 1’550 entreprises touchées depuis 2010 pour un préjudice supérieur à EUR 500 millions et EUR 890 millions de tentative De EUR 500’000 à 23 millions par entreprise • • A Genève, 100 plaintes pour escroquerie en 2015 Dont 30 Fraudes au Président pour un préjudice de CHF 6 millions • Quelques exemples d’entreprises touchées: De la multinationale cotée en bourse à la PME • Des entreprises criminelles développées Source: interpol Fraudes au Président et aux Faux Ordres de Virements 19 © France TV Info La Méthode des Escrocs Recueil d’informations: • Site internet de l’entreprise (organigramme, signatures) • Sites d’information juridique et financière (par ex. registre du commerce) • Réseaux sociaux professionnels et personnels (Linkedin, Facebook…) • Informations communiquées au téléphone à des inconnus ou lors de déplacements à l’étranger • Faux cabinets de recrutement • Utilisation de hackers (cheval de Troie) pour pirater les messageries et agendas Le timing: • Les périodes des vacances, fins de mois et veilles de week-end • Pendant les déplacements ou vacances du dirigeant personnifié • Les opérations de rapprochement d’entreprises La pression psychologique de l’interlocuteur ciblé : • Manipulation, Mise en confiance (connaissance, vocabulaire propre à l’entreprise) • Flatterie, promotion interne ou menaces. Exploitation de failles • Caractère exceptionnel, confidentiel et urgent • Multiples interlocuteurs internes (dirigeants) et externes (avocat, régulateur, banquier, policier…) • Emails très ressemblants, affichage numéro téléphonique connu, logiciel malveillant La persévérance: • Multiples appels et par différents complices • Si l'attaque semble ne pas fonctionner, ils peuvent se faire passer pour un membre d'un service officiel (policier de la brigade financière, régulateur, contrôleur externe… ) 20 Reconnaître les signes d'une attaque • • Demande de virement à l'international, non planifiée, au caractère urgent et confidentiel Changement de coordonnées bancaires, téléphoniques ou mails. La réception d'un email ou numéro de téléphone connu n'est pas une garantie • © SpoofCard.com Contacter directement son interlocuteur habituel avec les coordonnées connues (no reply) Contact direct d’une personne aimable, polie parfois insistante et très sûre d'elle se faisant passer pour un responsable interne ou un membre d’une société connue (que l'on n'a pas l'habitude d'avoir au téléphone) qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur (tentatives d’intimidation et pression psychologique) Pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera des informations précises et normalement peu connues à l'extérieur de l'entreprise : données personnelles concernant le chef d'entreprise, ses collaborateurs... 21
