Les fraudeurs profitent souvent de moments opportuns (congés, absences, pauses, etc.) pour s’immiscer dans les processus de paiements de la manière la plus maligne possible. C’est d’ailleurs pendant les grandes vacances que les “plus belles arnaques” font leur apparition. Redoubler de vigilance et veiller au respect des procédures de contrôles des coordonnées bancaires de vos fournisseurs est indispensable !
Période estivale : quand les escrocs profitent de l’absence des financiers
Si ces derniers mois, les fraudes n’ont fait qu’augmenter avec une hausse de 100% des tentatives de fraudes en Mars 2020 par rapport à mars 2019, les vacances, elles, viennent ajouter une couche à l’attrait des fraudeurs pour les entreprises ! Habituellement, la majorité des fraudes a lieu sur des périodes creuses pour l’entreprise :
- Pause déjeuner
- Week-end
- Période de vacances
Les fraudeurs (souvent en bande organisée) ont pendant ces périodes toute latitude de se faire passer pour un manager absent et ainsi duper les collaborateurs encore présents.
Si vous observez des demandes suspectes de modifications de RIB de la part de vos fournisseurs, que ce soit par courrier, par email, sur la facture ou par téléphone : consultez rapidement Trustpair pour adopter la solution de contrôle automatique des RIB. Cette dernière vous permettra, à chaque réception d’un nouveau RIB, de vérifier que le compte bancaire appartient bien au fournisseur avec lequel vous travaillez.
Les bonnes questions à se poser lors de la réception de nouveaux RIB
Que ce soit dans le cas d’une demande de changement de RIB, ou d’une demande de paiement urgente, des réflexes simples sont à adopter pour identifier une potentielle arnaque.
- Connaissez-vous l’expéditeur ? Est-ce votre contact habituel ? Attention, les fraudeurs malins utilisent des homonymes.
- L’adresse e-mail et la signature correspondent-elles aux informations à votre disposition ? Comparez-les avec de précédents échanges en veillant au moindre détail.
- Une adresse email identique aux échanges précédents n’est pas suffisante ! Celle-ci a pu être détournée comme c’est de plus en plus le cas (cyberattaque dans un cas de fraude sur deux en 2019 !). Avez-vous pris le temps de déclencher la procédure de contrôle habituelle avant de renseigner le RIB dans votre base tiers ? Contre-appel ou vérification des nouvelles coordonnées grâce à un outil dédié.
- Vous attendiez-vous à recevoir une nouvelle facture à ce moment-là ? Peut-être que ce même fournisseur vous a envoyé une demande de changement de RIB il y a quelques semaines seulement, ou à l’inverse il y a trop longtemps.
- Le titre de la pièce jointe est-il habituel ? Les documents financiers ont souvent des titre normés correspondant aux processus comptables de l’émetteur. Veillez à ce que ce dernier ait la même construction qu’une pièce jointe antérieure.
Sensibiliser les équipes à la fraude durant les vacances
Afin de contrer les différents types de fraudes, la sensibilisation des équipes et le renforcement des procédures de paiement s’imposent. Une vigilance particulière doit être portée auprès des personnes directement en lien avec les campagnes de paiements et la base fournisseur..
Quelles mesures de sensibilisation communiquer auprès de ses équipes ?
- Toujours vérifier l’identité des interlocuteurs en le contactant avec les coordonnées habituelles (n’hésitez pas à décrocher votre téléphone).
- Vérifiez les adresses email avec précaution : les fraudeurs utilisent parfois des adresses ressemblantes (par exemple : jeanne.dupont@truspair.fr au lieu de jeanne.dupont@trustpair.fr).
- Communiquez en interne et prévenez votre hiérarchie : une personne bien intentionnée ne peut pas vous demander de cacher des informations à vos responsables. La communication est la clé !
- Respecter la règle de double validation des virements surtout en l’absence des managers.
- Respectez la séparation des pouvoirs : si vous possédez les droits pour faire des paiements importants par vous-même, vous êtes à risque. La séparation des rôles protège l’entreprise et vous protège également.
- Les moyens d’authentification et de signature sont personnels : ne les confiez jamais à un collègue, et refusez qu’un collègue vous confie les siens.
Pour en savoir plus sur les mesures pour déjouer les fraudes au virement, découvrez 6 conseils pour minimiser le risque de fraude au virement.
Profitez de la période estivale pour revoir et digitaliser vos processus de contrôles
En plus d’un simple programme de sensibilisation, des solutions existent pour sécuriser et digitaliser les processus de contrôles de coordonnées bancaires des fournisseurs, et ainsi renforcer leur fiabilité. Parmi elles : Trustpair, la référence pour déjouer les fraudes au virements. Trustpair permet d’automatiser les contrôles des coordonnées bancaires des fournisseurs en temps réel afin de vous assurer de toujours payer vos fournisseurs sur le bon compte bancaire.
Vous recevez un nombre important de demandes anormales de modifications de RIB ? Vous avez du mal à respecter les processus de contrôles car ils sont trop lourds ? Adoptez la solution Trustpair pour vérifier chaque nouveau RIB, même à distance, et renforcer votre processus de contrôle des données de fournisseurs.
