La pandémie Covid-19 apparue au premier trimestre 2020 est un événement inédit. Cette situation exceptionnelle a contraint les gouvernements à mettre en place différentes mesures dont l’objectif principal est de restreindre l’évolution de la pandémie et limiter l’impact sur la situation. Parallèlement et indépendamment de la volonté gouvernementale, la crise liée à la pandémie a créé les conditions propices au développement des infractions. Les mesures mises en place par les Etats peuvent offrir aux criminels et aux terroristes de nouvelles opportunités de collecte frauduleuse et de blanchiment de fonds dont l’origine est illégale. Dans ce contexte, le Groupe d’action financière (GAFI – organisme intergouvernemental indépendant), et TRACFIN (service de renseignement français chargé de la lutte contre la fraude fiscale, le blanchiment d’argent et le financement du terrorisme) ont constitué des analyses et des recommandations qu’ils mettent à la disposition des professionnels. Quelles situations deviennent les plus propices à la fraude et au blanchiment de capitaux ? Quelles formes revêtent ces opérations ? Le point sur cet accroissement des risques LCB-FT.
SOMMAIRE
La pandémie a créé un besoin inédit de matériel sanitaire dans le monde entier et les fraudeurs profitent de cette occasion pour réaliser de fausses ventes (masques, matériel sanitaire…). Dans ce contexte, les risques LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) sont donc accrus.
Il s’agit de ventes dont les produits ne sont jamais livrés ou lorsque les fournisseurs sont des criminels qui se présentent comme des professionnels du secteur médical. Les fonds issus de ces ventes fictives avec les acheteurs tels que les hôpitaux, entreprises publiques ou privées sont transférés aux comptes bancaires des fraudeurs à la fin de l’opération. D’après l’analyse de TRACFIN dans la plupart des cas, les professionnels doivent être vigilants à certains indicateurs d’alertes tels que :
les modifications d’objet social depuis le premier trimestre 2020 avec une possibilité de travailler dans le secteur du commerce de matériel sanitaire
les documents présentant des éléments incohérents pour justifier l’achat de matériel sanitaire
les sites internet présentant les caractéristiques de sites fictifs : fautes d’orthographe …
Ce risque est étroitement lié à l’augmentation des ventes de matériel en raison de la pandémie. Dans ce cas de figure, les criminels s’immiscent frauduleusement dans les ventes entre les fournisseurs et les clients en communicant de nouvelles coordonnées bancaires via une adresse e-mail ressemblant fortement à celle du vendeur. On observe très peu de différences avec l’adresse électronique véritable (une lettre, un trait…). TRACFIN attire ainsi l’attention des professionnels sur « le formalisme des commandes et la conformité des coordonnées de messagerie du donneur d’ordre » pour prévenir ce type de risque. Par ailleurs, l’organisme a également constaté que les fonds frauduleux sont majoritairement transférés sur des comptes en Asie. Autrement dit, les virements destinés aux clients localisés en Asie en lien avec le commerce de matériel sanitaire doivent être considérés comme une alerte pour les professionnels durant cette période.
Les mesures gouvernementales liées à la pandémie consistant à restreindre les déplacements (confinement, restriction de voyages internationaux) ont créé involontairement des nouvelles occasions pour les criminels.
D’après le rapport du GAFI, des criminels profitent de la pandémie pour contacter des personnes physiques en se présentant comme des salariés de la fonction publique, et en particulier des fonctionnaires du service des impôts. Ils demandent alors des renseignements bancaires personnels soi-disant nécessaires à l’obtention d’une réduction d’impôt dans le cadre des mesures mis en place par le gouvernement. Aux Etats-Unis, le Département du Trésor alerte ainsi publiquement les particuliers sur ces risques de fraude. Dans la pandémie actuelle, le GAFI précise qu’ « il est probable que les cas d’usurpation d’identité de fonctionnairesse multiplient à mesure que les gouvernements du monde entier versent des subventions et des crédits d’impôt à leurs ressortissants, attisant la convoitise des criminels qui tentent de tirer parti de ces paiements ». Pour en savoir plus :_ IRS issues warning about Coronavirus – 02/04/2020 – IRS (Internal Revenue Service)_ Par conséquent, il est nécessaire d’informer les clients de leur droit de ne pas communiquer certaines informations et de signaler aux autorités les cas suspects via les portails dédiés, tel celui mis en place par le FBI américain (Internet Crime Complaint Center IC3).
Aussi bien le GAFI que TRACFIN soulignent dans leurs rapports l’augmentation de fausses collectes de fonds liée à la pandémie. Les fraudeurs adoptent différentes stratégies d’hameçonnage (phishing) consistant à obtenir du destinataire d’un courriel qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers. Dans ce cas de figure, ces criminels créent des sites internet frauduleux d’appels aux dons fictifs pour recueillir des fonds. Leur stratégie peut par exemple prendre la forme d’un e-mailing de diffusion d’une campagne de collectes pour la recherche contre le Covid-19, en faveur d’une fausse association. Les cagnottes en ligne avec un appel de collecte de fonds en faveur des pays en difficultés sont également un scénario utilisé par les criminels. Face à ce nouveau risque, des campagnes de sensibilisation contre le phishing sont déployées afin d’apporter des mesures de protection autonomes aux particuliers. Il est également recommandé aux professionnels d’alerter leurs clients sur ce type de risque potentiel lié à la pandémie. En outre, les cagnottes en ligne créées durant cette période et en lien avec le Covid-19 doivent faire l’objet d’une surveillance renforcée de la part des professionnels.
Source : EULER-HERMES – DFCG – 2021
Dans son rapport, le GAFI souligne qu’il existe « des offres faisant valoir à tort que des produits ou services de sociétés cotées en bourse permettraient de prévenir, de détecter ou de traiter le Covid-19 ». Il s’agit encore de tentatives d’escroquerie dont l’objectif est d’obtenir illégalement des fonds avant de les transférer légalement aux comptes personnels des malfaiteurs. Face à cette situation, l’agence européenne EUROPOL recommande aux particuliers :
d’obtenir des conseils d’investissement de la part des professionnels qualifiés avant de placer leurs fonds.
de rejeter la prospection téléphonique (cold call) proposant des opportunités d’investissement alors qu’aucun contact préalable avec le vendeur n’a eu lieu.
d’être vigilant sur les offres promettant des investissements sécurisés avec une garantie de rentabilité élevée.
de contacter la police en cas de suspicion.
Ces mesures peuvent être intégrées aux campagnes de communication des professionnels dans le but de sensibiliser leurs clients aux risques exposés.
Dans le cadre de la pandémie, la limitation de déplacement accompagnée des fermetures des commerces non-essentiels a obligé la population à effectuer des opérations à distance, créant de nouvelles conditions favorables pour les malfaiteurs.
Pour les professionnels, connaître son client est fondamental afin de s’assurer que les fonds impliqués ne soient pas liés à la criminalité. Du fait de la pandémie, l’accès personnalisé aux services bancaires devient plus difficile et les opérations à distance sont recommandées par les autorités afin de réduire le risque de propagation du virus. Cette situation est un nouveau défi pour les professionnels dans la lutte contre le blanchiment et le financement du terrorisme (LCB-FT), aussi bien lors de l’intégration d’un nouveau client que lors d’une transaction. D’après le GAFI, certaines institutions financières « pourraient ne pas disposer des moyens nécessaires pour vérifier l’identité des clients à distance ». Lorsque les opérations à distance sont basées sur une identification numérique fiable, elles ne sont pas nécessairement à haut risque et peuvent constituer des opérations normales. Par ailleurs, l’organisme encourage l’utilisation des solutions d’identification numérique pour faciliter les opérations pendant la durée de cette pandémie. Pour en savoir plus :_ Guidance on Digital ID – GAFI – 06/03/2020_
Avec l’évolution des nouvelles technologies, les monnaies virtuelles, telles que le Bitcoin, sont utilisées comme des outils de paiement ou d’investissement par leurs utilisateurs internationaux. (cf. ). Cependant, ces actifs virtuels n’ont pas de statut légal en droit français et leur fonctionnement et leurs caractéristiques, notamment leur caractère anonyme, favorisent le contournement des règles relatives à la lutte contre le blanchiment des capitaux ou peuvent participer au financement du terrorisme. Le rapport du GAFI mentionne ainsi une affaire en lien avec les actifs virtuels et le COVID-19. D’après les faits exposés, un vendeur du Darknet a été arrêté pour des accusions de distribution illégale de médicaments contre le COVID et de blanchiment d’argent en encaissant ses paiements en Bitcoin. Ces crypto-monnaies doivent toujours faire l’objet d’une surveillance renforcée de la part des professionnels, surtout en période de pandémie où les transactions en ligne sont plus nombreuses.
Les criminels profitent de l’inquiétude et des communications liées au COVID-19 pour attaquer davantage la population sensibilisée sur leur santé.
D’après l’Organisation Mondiale de la Santé (OMS), les pirates profitent de la pandémie pour envoyer des courriels frauduleux et des messages via les réseaux sociaux incitant les destinataires à cliquer sur des liens malveillants, ou à ouvrir des pièces jointes permettant ensuite d’avoir accès au nom d’utilisateur et au mot de passe de la personne. Il existe également des cas où les criminels se présentent frauduleusement comme l’OMS ou le Fonds de réponse solidaire COVID-19 pour demander le paiement des factures. Dans ce contexte, l’OMS rappelle qu’elle ne demande jamais des identifiants personnels ou des coordonnées bancaires et encourage les victimes à signaler rapidement les escroqueries sur leur site. Il est également recommandé aux professionnels de sensibiliser leur clientèle sur ce risque.
Selon le GAFI, les cybercriminels profitent des communications liées au COVID-19 pour installer sur les appareils des victimes des applications malveillantes et verrouiller l’accès jusqu’à la réception d’un paiement. Ces attaques visent en particulier les entités publiques (villes, hôpitaux) dont l’objectif est de réclamer des rançons. Il s’agit dans la majorité des cas d’actions à l’encontre des agents en télétravail à domicile. Ce cadre ne garantit pas la sécurité informatique en raison de connexions sortant du réseau sécurisé de l’entreprise. Pendant la période de télétravail, il est important de sensibiliser tous les utilisateurs sur la sécurité informatique par des « gestes barrières » indispensables, telles que la mise à jour des logiciels, la limitation des droits administrateurs, la signalisation au responsable de la sécurité informatique de l’entreprise en cas d’anomalie dans l’utilisation du poste de travail.
Pour en savoir plus :_ Cybermenaces liées au Covid-19 – INTERPOL_
La crise induite par le Covid-19 oblige les gouvernements à injecter des fonds dans l’économie pour aider la population à surmonter les difficultés financières (perte de l’emploi, arrêt d’activité). Des criminels peuvent tenter de recevoir frauduleusement ses fonds ou les détourner.
Avec la pandémie, de nombreux pays ont besoin d’une aide financière d’urgence de la part de la communauté internationale. Les institutions financières internationales mettent en garde contre le risque de détournement de cette aide financière par des fonctionnaires corrompus, notamment dans les pays où le système politique et juridique n’est pas encore stable. Les marchés publics tels que l’achat du matériel sanitaire est un contexte qui, selon le GAFI, pourrait favoriser le détournement de fonds publics. Ces achats passent en effet par des processus informels d’urgence sans passer par les procédures habituelles de marchés publics. Ce constat est également confirmé par une communication de l’ONU dans laquelle « Le Secrétaire général a invité instamment tous les gouvernements et tous les dirigeants à faire preuve de transparence et de responsabilité et à utiliser les instruments prévus dans la Convention des Nations Unies contre la corruption ». Par conséquent, le GAFI a précisé dans son rapport que « les pays bénéficiant d’une aide économique de la part d’organisations internationales telles que le FMI peuvent recevoir des recommandations supplémentaires pour la mise en œuvre de mesures ciblées de LBC/FT destinées à garantir que ces fonds ne soient pas détournés à d’autres fins (notamment de corruption ou de blanchiment de capitaux) ».
Les aides publiques en faveur de la population sont des mesures nécessaires durant la pandémie. Certains acteurs économiques essaient néanmoins de solliciter frauduleusement ces aides, accroissant les risques de fraude et de blanchiment massif de capitaux. Certaines sociétés essaient ainsi de bénéficier abusivement des mesures de relances, malgré leur situation économique stable pendant la pandémie. Face à risque, TRACFIN précise que « L’examen des données financières des sociétés sollicitant les dispositifs d’aides publiques doivent ainsi faire l’objet d’une vigilance particulière ».
La pandémie et son nouveau contexte économique a accru les inquiétudes des particuliers sur une éventuelle défaillance du système bancaire. Cette crainte les incite à recourir aux retraits d’espèces. Ce besoin fondamental de la population de disposer de fonds en espèces peut favoriser les dissimulations des activités de blanchiment de capitaux. Le GAFI donne des exemples de situations à risque afin de sensibiliser les professionnels.
Il s’agit par exemple :
Malgré cette multiplication des retraits, le système bancaire peut lutter contre le risque de blanchiment en améliorant le système de paiement sans contact. C’est aussi l’occasion pour les banques d’encourager leurs clients à utiliser ce mode de paiement de contacts indirects, non seulement pour leur facilité d’utilisation, mais aussi pour réduire le risque de propagation du COVID-19. La pandémie du COVID-19 est une situation inédite, pour le secteur médical amenés à développer de nouvelles recherches, pour les gouvernements dans les mesures de relances économiques déployées, pour le secteur financier en prise à de nouveaux challenges financiers et des risques accrus de blanchiment, et pour les criminels eux-mêmes à la recherche de nouveaux moyens de contourner les mesures de vigilance en place. On constate ainsi, par les analyses et études des fraudes révélées, que la pandémie a créé de nouvelles et nombreuses occasions pour les criminels de dissimuler et de blanchir les fonds d’origine illicite (le détournement de fonds publics, le recours au secteur financier non réglementé, le télétravail, la cybercriminalité …). Les professionnels doivent bien sûr renforcer leur niveau de vigilance face à cet accroissement de risques. Ils doivent également renforcer leur partage d’informations et d’expériences, en lien avec les autorités de contrôle nationales et internationales, afin de lutter efficacement contre cette criminalité.
Auteur Le Anh Dong Chargé de Conformité, Diplômé du Cycle Expert Conformité de L’ESBanque
Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.
A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !
Proposer une offre de job : https://graces.community/recruteur/
Consulter les offres qui vous correspondent : https://app.graces.community/register/
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.