Open in app

Sign in

Write

Sign in

“L’arnaque au président” s’attaque aux startups qui lève des fonds : le cas getfluence et les 400 000 € ciblés

Marc de Zordo
8 min readFeb 28, 2021

--

Tout d’abord, qu’est ce que le spoofing ?

Avant de vous déballer l’histoire, c’est important de comprendre comment fonctionne le “spoofing” utilisé notamment dans ce type d’arnaque “au président”.

Le spoofing comprend plusieurs méthodes d’usurpation mais je vous explique uniquement celle qui a été utilisée :

L’escroc va envoyer un email ayant l’apparence de l’email d’une autre personne (notre investisseur et les avocats dans notre cas). C’est à dire que le nom / prénom / l’email et la signature seront ceux de notre investisseur, totalement.

Par contre, si je réponds à l’email, la réponse sera envoyée à un autre email, celui de l’escroc, sauf que moi, sans être vigilant, je ne le vois pas car ce n’est pas visible de base lorsque je reçois chaque email.

Un exemple concret ? C’est cadeau !

De base, je vois juste le nom et prénom de l’expéditeur
Mais si je clique sur l’expéditeur, je découvre un “Reply-To” vers un autre email reprenant le nom / prénom de l’avocat mais sur une boite mail différente que je ne connais pas (mais qui semble pro)

Cette escroquerie réside sur ce principe : l’escroc va utiliser les noms / prénoms / emails / signatures mails réels de mon investisseur / avocat de l’investisseur / notre avocat, mais le Reply-To va envoyer les réponses à l’escroc sur un email fictif créé pour cette arnaque.

Les premiers contacts avec “le président”

Nous sommes le vendredi 25 février, il est 11H08 — Je reçois un email d’un de nos principaux investisseurs. Je ne le sais pas encore mais l’email est un spoofing. Le ton de mon investisseur est à la fois sympa mais ferme : les auditeurs de son fonds d’investissement lui ont remonté une “anomalie” et son avocat doit me contacter rapidement pour me préciser le problème, en terminant par “je compte sur toi(retenez bien le “je compte sur toi” car vous comprendrez pourquoi à la fin de l’article).

Notre premier échange annonçant l’anomalie depuis l’email de notre investisseur (en spoofing)

12H55 — Cette fois-ci, je reçois un email du référent de notre cabinet d’avocats (en spoofing aussi), celui a qui nous parlons tous les jours en ce moment, et qui me dit qu’il a été mis au courant par notre investisseur de l’anomalie.

Il m’explique le problème : le fonds d’investissement a versé les fonds depuis le mauvais compte bancaire chez eux, et nous devons leur renvoyer l’argent sur leur “compte bancaire européen” pour qu’il nous transfert la somme depuis le bon compte bancaire dédié à des investissements de notre type.

Première erreur que je ne vois pas car je suis en train de gérer les emails / calls de mes managers…En effet, mon avocat me donne le nom de l’avocat qui va gérer l’affaire pour notre investisseur, mais cet avocat, c’est le collègue de notre avocat…Je me dis rapidement qu’ils ont du passer par notre cabinet d’avocats pour gérer ça, pour une raison X….ou Y, au choix.

Le premier email de notre avocat reprenant son nom, son email (via spoofing)

Une heure plus tard — l’avocat de notre investisseur m’appelle (en numéro masqué mais je me dis “pourquoi pas”) en oubliant au passage que je connais plus ou moins cette personne puisque c’est le collègue de mon avocat…

Il m’explique rapidement au téléphone la procédure, et je mets rapidement fin à la discussion car j’ai compris (pas que j’allais me faire avoir 😄, mais l’origine de l’anomalie et ce que je dois faire). Globalement, il m’explique qu’il doit finaliser le contrat, que je dois lui fournir le RIB de getfluence pour l’intégrer dans le contrat, et que le contrat intègre plusieurs clauses :

  • Le retour des fonds sur un compte bancaire Européen
  • Sous 8 jours, nous recevrons les fonds depuis le bon compte bancaire chez eux
  • Et comme l’escroc reste classe en toute circonstance (et veut mettre en confiance), il me dit que le fonds d’investissement prend en charge les frais de transfert. Très sympa franchement, c’est limite un pote !

Après la mise en confiance, place à l’isolement

13H45 — Nouvel email de mon investisseur avec (comme toujours) le bon email d’expéditeur, la signature qui va bien…la mariée est toujours bien habillée, et cette fois-ci pour m’expliquer que je ne dois plus le mettre en copie (car ça enverra dans ce cas potentiellement les emails à notre vrai investisseur si je re-saisi pour une raison X son email avant envoi, et ce qui l’alertera). Son avocat va envoyer à sa collaboratrice les éléments directement. Je me dis “Why not, surtout que c’est un de nos principaux investisseurs, donc je peux lui faire ce cadeau en l’écoutant !

Capture d’écran de l’email en question, avec pas mal de fautes, mais ça, en lisant vite sur mon smartphone, je n’avais pas vu ! D’autant que les fautes d’orthographe, c’est un signe d’alerte.

Quelques minutes plus tard — Je reçois l’email de l’avocat de mon investisseur qui me fournit le document officiel “Décision collective exceptionnelle des associés” qui expose notamment, en survolant :

  • Un document complet, avec les bonnes informations sur notre investisseur
  • L’anomalie et comment la résoudre
  • Le montant précis du montant investi par l’un des deux fonds de l’investisseur, qui avait investi via deux sources
  • Le fait de devoir renvoyer environ 400 000 € sur un compte d’investissement situé en Hongrie (ce qui parait bizarre mais toujours, why not, je ne bosse pas chez les fonds et je ne connais pas leur schéma financier)
  • Les conditions m’assurant un retour des fonds depuis le bon compte bancaire
  • La signature électronique déjà faite de mon investisseur — qui est d’ailleurs très crédible 😱
  • Le besoin que je signe et renvoi le document pour obtenir le RIB du compte d’investissement “bizarre” permettant de retourner les fonds

Je décide d’utiliser la signature électronique via DocuSign et je saisi l’email de leur avocat, que je connais, puisque comme je vous l’ai dit plus haut, c’est le collègue de notre avocat (et le cofondateur du cabinet).

Le vrai cofondateur du cabinet reçoit donc l’email DocuSign avec le document signé, et comme ce cabinet est ultra réactif en général, le cofounder du cabinet m’appelle et me laisse un message vocal pour me signaler que le document est “anormal” et que je dois le rappeler rapidement.

En parallèle, mon directeur financier a envoyé le document PDF signé par email à l’avocat “fake” de notre investisseur, qui va alors procéder à l’envoi du RIB pour que nous transférons les fonds en Hongrie.

De situation “bizarre” à “c’est une escroquerie”, il n’y a plus qu’un pas

Suite au message vocal que j’ai reçu du cofondateur du cabinet ayant reçu le document DocuSign, je demande à mon directeur financier de ne faire aucune opération sans mon accord et de tout “geler”.

Mon directeur financier étant suspicieux par nature, me dit que c’est “bizarre” et que de toute façon, pour un tel montant, nous devons passer par notre conseiller bancaire. Ce dernier, j’avais commencé à l’informer au début des échanges pour qu’il puisse suivre et se préparer.

Capture d’écran de l’échange avec notre CFO (Directeur Financier)

J’enchaine donc en appelant notre investisseur, avec la quasi-certitude à ce stade qu’il ne va pas comprendre de quoi je parle et que c’est une escroquerie.

Et c’est bien le cas, il me dit “Salut Marc…comment ça va ?” et je lui dit “C’est bien toi qui m’a demandé de faire le virement ?” et là, grand blanc et je lui explique le film qui est actuellement en tournage — Sans nous avoir demandé notre accord au passage !

15H53 — Je reçois un email de l’avocat de notre investisseur qui me fournit le RIB, en se demandant surement ce qu’il va pouvoir s’acheter avec 400 000 €.

Capture d’écran de l’email relatif à l’envoi du RIB

Je lui demande donc de m’appeler avant toute opération car je veux lui dire au téléphone ce que je pense, et lui balancer quelques “invectives” finement choisies.

Il me rappelle quelques instants plus tard, toujours en masqué, en pleine confiance, et il comprend tout de suite que j’ai compris. Très sereinement, il termine par un trait d’humour et nous clôturons l’aventure, qui fut courte mais animée.

“Je compte sur toi” du premier email reçu, me rappelle le film “Je compte sur vous”

Au début de l’article, j’ai mis en gras le “Je compte sur toi” qu’il m’a envoyé dans le premier mail.

Vous savez quoi ? Un film est sorti relatif à ce type d’arnaque et il s’appelle “Je compte sur vous” :

Pour conclure : vous êtes une startup qui a levé des fonds ? C’est l’euphorie mais restez vigilant !

Ce partage d’expérience exposé avec une certaine légèreté, car nous nous en sommes sorti facilement, vise tout de même à vous alerter, vous, startups ayant levé des fonds, car lever des fonds est un moment particulier, ou tout le monde est euphorique et pleinement investi dans cette nouvelle étape de croissance.

Des escroqueries sont déclenchées à ce moment propice ou nous sommes moins vigilants, dans le speed, focalisés sur le développement de nos structures et l’atteinte de nos objectifs promis à nos investisseurs.

Restez donc vigilant ! Nos avocats nous ont indiqué après cette mésaventure que beaucoup de petites et grandes entreprises tombent dans le panneau et se retrouvent en grande difficulté, avec parfois des drames (il suffit de regarder l’actualité liée aux “arnaques au président” pour le constater). Ce type d’arnaque est désormais courant.

Mais au fait, c’est quoi getfluence ?

J’ai fondé getfluence en 2018, getfluence.com est une marketplace Européenne permettant aux entreprises de tous secteurs, de faire la Une de la presse digitale influente (+10 000 médias) en bénéficiant de la puissance d’un article natif (sponsorisé) à travers des campagnes de Brand Content.

Pour faire la Une de la presse de votre secteur, vous avez deux choix :

  • Passer par la Relation Presse, avec une vraie complexité de paraitre dans vos médias cibles car les journalistes sont harcelés de communiqués de presse et à la recherche du bon sujet, au bon moment
  • Ou passer par les articles sponsorisés, qui vous offre une garantie d’exposition dans vos médias presse favoris, en France comme à l’international, sous un format d’article donc, et qui durera dans le temps !

Bref, si vous voulez consolider / développer votre notoriété, votre brand awareness, getfluence est la solution pour vous aider !

Nous avons levé 5 millions d’euros récemment pour accélérer notre développement en Europe :

  • Consolider nos positions en France, Espagne et Italie
  • Se lancer sur le marché Allemand et Anglais
  • Le tout en recrutant 40 personnes de plus (nous sommes actuellement 30)

En savoir plus : https://getfluence.com

--

--

Marc de Zordo

Written by Marc de Zordo

14 Followers

Entrepreneur

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams