Arnaque rib fraude

Arnaque au RIB en entreprise : comment les éviter ?

Selon le ministère de l’Intérieur, les escroqueries et abus de confiance en matière de délinquance financière ont augmenté de 24% entre 2013 et 2018. En 2019, 7 entreprises sur 10 ont subi au moins une tentative de fraude. Elles deviennent ainsi la cible prioritaire de nombreux escrocs et sont soumises à de nombreuses menaces comme l’arnaque au RIB.

En combinant ingénierie sociale et cyber-fraude, ces derniers arrivent à extorquer des sommes substantielles aux entreprises de toutes tailles.

Parmi ces pratiques, l’arnaque au RIB s’impose comme une escroquerie facile à mettre en oeuvre et extrêmement lucrative. Elle est d’autant plus efficace qu’elle prend du temps à être décelée, faisant de la prévention la seule manière se protéger efficacement.

Qu’est-ce qu’une arnaque au RIB ?

L’escroquerie au faux RIB consiste à un changement frauduleux des coordonnées de paiement d’un fournisseur au profit d’un tiers escroc ou complice. Ce type d’arnaque appartient à la grande famille des arnaques au virement. L’escroc, par divers procédés frauduleux, va se faire passer pour un bailleur ou un fournisseur habituel de l’entreprise. Il effectue alors un changement des coordonnées bancaires à son profit.

Comment fonctionne la fraude au RIB ?

Contrairement à la fraude au président, ce type d’escroquerie est relativement facile à mettre en oeuvre. En effet, de fausses adresses emails, un RIB et des connaissances basiques en ingénierie sociale sont le plus souvent suffisants pour tromper la vigilance des entreprises les moins protégées contre les fraudes financières. Il n’est pas nécessaire de disposer d’informations confidentielles.

En cherchant sur Internet, il est de plus en plus facile pour les escrocs de récupérer des informations sur les relations commerciales entretenues par l’entreprise. Par exemple, il est possible de déterminer d’éventuels fournisseurs partenaires grâce aux références client. De même, l’adresse de domiciliation de l’entreprise peut permettre, après quelques recherches, d’identifier le bailleur.

De plus, l’escroc a besoin d’un point d’entrée dans l’entreprise cible. Il doit déterminer en amont une personne ayant le pouvoir d’administrer le fichier des RIB fournisseurs de l’entreprise. Or, ces personnes sont facilement identifiables grâce à quelques recherches sur les réseaux sociaux professionnels.

Lorsque le vrai fournisseur émettra une facture, son règlement interviendra sur les nouvelles coordonnées bancaire objet de l’escroquerie. Selon la méthode des escrocs, au RIB frauduleux peuvent être jointes une ou plusieurs fausse(s) facture(s), on parlera alors de fraude aux faux fournisseurs.

La fraude au faux fournisseur

Ce type de fraude est basé sur une arnaque RIB. La différence que l’escroc va exploiter à deux reprises l’asymétrie d’information existant entre l’entreprise cliente et le fournisseur. Elle peut être bien plus redoutable que l’arnaque RIB.

Dans un premier temps, l’escroc va se faire passer pour un responsable de l’entreprise cliente (expert comptable, trésorier, directeur financier…) auprès du fournisseur et lui demander des informations sur les factures en attente de paiement.

Puis, dans un second, il va contacter l’entreprise cliente et effectuer une arnaque au RIB en adjoignant les factures correspondantes. Il peut même pratiquer un escompte afin d’inciter l’entreprise à effectuer le paiement immédiatement : plus le laps de temps entre le début de l’escroquerie et le paiement effectif est court, plus les chances de réussite de l’arnaque au faux fournisseur sont élevées.

Webinar en replay trustpair thierry pezennec

Comment obtenir le remboursement d’une arnaque RIB ?

Au regard des caractéristiques d’une arnaque RIB, la banque ne peut voir sa responsabilité engagée pour obtenir un remboursement. Il est toutefois possible d’envisager dans des cas limités la procédure de recall de virement.

Les caractéristiques de l’arnaque RIB

L’arnaque RIB est une fraude redoutable pour plusieurs raisons :

  • elle exploite les processus normaux de paiements d’une entreprise contrairement à la fraude au président qui relève d’une situation exceptionnelle pouvant attirer la suspicion des parties prenantes ;
  • sa détection peut être tardive, du moins jusqu’à la relance pour absence de paiement du véritable fournisseur. Dès lors, il est impossible pour l’entreprise d’effectuer un recall de virement dont la diligence de la victime est le principal vecteur de réussite de cette procédure ;
  • la plupart des opérateurs ignorent que la banque n’a aucune obligation de vérification du destinataire du paiement. Elle n’a donc pas théoriquement à se soucier des rapports sous-jacents entre le donneur d’ordre et le bénéficiaire du paiement.

Cette escroquerie est d’autant plus efficace qu’il existe très peu de leviers pour la contrer a posteriori.

Effectuer un recall de virement après une fraude au RIB

Le recall de virement est une procédure spécifique prévue dans l’espace unique de paiement en euros (SEPA). Le recall consiste pour le titulaire du compte de demander à son établissement bancaire de récupérer les sommes auprès de la banque du bénéficiaire en cas notamment de fraude de ce dernier.

Il est possible dans la mesure où :

  • les sommes sont encore disponibles sur le compte du bénéficiaire ;
  • la banque de ce dernier appartienne à l’espace SEPA.

Or, lors d’une fraude au RIB ou d’un changement frauduleux de domiciliation bancaire, l’escroc utilise souvent un compte offshore. Ce dernier est généralement en dehors de l’espace SEPA. De plus, ce type d’arnaque induit un certain laps de temps entre l’erreur de virement et sa découverte. Mais c’est à partir du moment où le véritable fournisseur réclame le paiement de sa facture que l’entreprise constate l’escroquerie.

Dès lors, l’escroc ayant déjà eu le temps de faire transiter les sommes litigieuses à maintes reprises sur divers comptes, il apparaît impossible de les récupérer via le mécanisme du recall.

Remarque : A noter que la contestation et l’opposition ne sont pas possibles dans le cadre d’une arnaque RIB ou d’une fraude au faux fournisseur.

Comment se prémunir contre les arnaques RIB ?

La prévention est la seule solution viable pour contre les arnaques au RIB. Chaque maillon de l’entreprise disposant d’un droit d’édition sur les coordonnées bancaires doit être sensibilisé à ce type de fraude. Outre la sensibilisation, l’entreprise doit mettre en place de solides processus de KYS (know your suppliers) au moyen de procédures strictes et d’outils adaptés.

Le process KYS contre les arnaques RIB

Afin de protéger l’entreprise contre la fraude au RIB et de déceler les cas de fraudes, il apparaît opportun de mettre en place des process de lutte contre la fraude via notamment :

  • le contre-appel du fournisseur ;
  • la validation du changement de RIB.

Ainsi, lorsqu’une demande de changement de RIB fournisseur est instruite, un des processus classiques de protection contre la fraude financière implique d’effectuer un contre appel auprès de l’interlocuteur habituel du fournisseur (et non celui identifié sur la nouvelle facture). Il sera aisé pour ce dernier de confirmer ou d’infirmer le changement de domiciliation bancaire et de la véracité de la facture reçue.

A noter que la procédure de contre appel doit aussi être mise en place en cas de changement d’interlocuteur responsable de la facturation côté fournisseur.

De même, les changements de domiciliation bancaire doivent faire l’objet d’une seconde validation. Elle peut être réalisée par une personne formée et/ou sensibilisée à la fraude aux entreprises (un manager expérimenté par exemple). Sur ce point, il apparaît opportun de dispenser des formations adaptées. Les thèmes abordés sont alors la cybercriminalité et la protection contre la fraude pour rendre efficaces les doubles vérifications.

La manière la plus répandue pour vérifier les informations d’un fournisseur est le contrôle manuel. Cela représente environ 15 minutes par fournisseur. En y ajoutant :

  • la difficulté d’accès à l’information ;
  • les recherches Internet souvent non concluantes ;
  • le déploiement d’une procédure de contre-appel avant saisir le fournisseur en base…

on obtient un processus long, chronophage et faillible.

Trustpair vous permet de détecter en temps réel les anomalies contenues dans votre base, de garder la preuve des contrôles effectués et de conserver une base de données fournisseurs saine suite à l’ajout ou au changement des coordonnées d’un tiers.

Téléchargement Livre blanc Conformité et gestion des tiers Trustpair

Les outils KYS contre la fraude au RIB

Pour augmenter leur chance de réussite et éviter les recall de virement SEPA, les escrocs peuvent privilégier des comptes étrangers. De plus, dans certains pays, les processus d’ouverture de compte sont facilités de sorte qu’il est plus facilement possible d’usurper une identité.

Or, il est aujourd’hui possible de connaître la domiciliation étrangère à partir d’un IBAN figurant sur le RIB. La vérification de l’identité bancaire du bénéficiaire permet de renforcer l’efficacité des process de contrôle.

En effet, l’IBAN comporte dans ces deux premiers caractères le code BIC. Celui-ci permet d’identifier le pays de l’établissement bancaire (FR pour la France) dans lequel le compte a été ouvert. Avec un peu d’acuité visuelle et une certaine vigilance, il est aisé de déterminer le changement de domiciliation bancaire vers un pays étranger, de quoi éveiller des suspicions légitimes.

Toutefois, conscient de ces facilités, de plus en plus d’escroc s’orientent vers l’ouverture de compte en France afin de renforcer la crédibilité de l’escroquerie au RIB.

Dès lors, d’autres outils de vérification automatiques des coordonnées bancaires comme Trustpair peuvent être utilisés pour contrer l’arnaque au RIB. Ces outils réalisent des vérifications de concordances entre les entreprises enregistrées et les coordonnées bancaires associées. En cas d’incohérence, l’outil alerte immédiatement l’utilisateur.


POINTS À RETENIR

  • Les escroqueries et abus de confiance en matière de délinquance financière ont augmenté de 24% entre 2013 et 2018.
  • L’arnaque au RIB est une escroquerie facile à mettre en oeuvre et extrêmement lucrative.
  • Conscients de ces facilités, de plus en plus d’escrocs s’orientent vers l’ouverture de comptes en France. Leur objectif est de renforcer la crédibilité de l’escroquerie au RIB.
  • Difficilement décelée par l’entreprise, seule la prévention permet de lutter efficacement contre ces arnaques.
  • Le recall est possible dans lorsque les sommes sont encore disponibles sur le compte du bénéficiaire et que la banque de ce dernier appartienne à l’espace SEPA.
  • Afin de protéger l’entreprise contre la fraude au RIB et de déceler les cas de fraudes, il est préférable d’automatiser les contrôles des données de tiers avec une solution comme Trustpair.

 

Articles liés