Dans son étude Fraude et criminalité économique, PwC indique que plus de la moitié des entreprises françaises ont été victimes d’au moins une fraude dans les deux dernières années, pour un montant cumulé d’1,4 milliard de dollars. Arnaque au changement de RIB, escroquerie au FOVI et même fraude interne : les entreprises font face à une flambée inquiétante des tentatives de fraude et à une menace grandissante concernant la sécurité des paiements.
Outre les dégâts financiers parfois irréversibles, l’image de l’entreprise est souvent écornée à cause de la faillibilité de ses processus. C’est pourquoi elle doit identifier les risques associés aux paiements et agir pour s’en protéger.
Processus de paiement : une étape exposée à des risques
Tout au long d’une relation d’affaire avec un tiers, la Direction financière doit mener plusieurs actions et contrôles. L’objectif est double : assurer la fiabilité des informations des tiers et garantir la sécurité des paiements.
Parmi les processus les plus critiques, les membres de la Direction financière vérifient l’existence du compte bancaire, la véracité des informations de l’entreprise ainsi que la correspondance entre l’ID et le compte bancaire.
Ces contrôles répondent d’abord à un impératif de la législation, avec le Know Your Customer / Know Your Supplier, qui impose aux entreprises de mener des vérifications dans le cadre de la lutte contre le financement du terrorisme et le blanchiment d’argent. De plus, cela permet à l’entreprise de se prémunir des risques, comme les fraudes au virement et les erreurs.
Sécurité des paiements tiers : un processus compromis
Les étapes du paiement sont critiques et constituent donc la cible principale des fraudeurs : les failles de sécurité sont alors autant de portes d’entrée pour eux. De plus, si le processus de paiement est insuffisamment sécurisé et optimisé, il peut être l’objet d’erreurs coûteuses.
Une explosion des tentatives de fraude observée
Dans son étude 2020 sur la fraude, PwC dresse en effet un tableau inquiétant. Sur la période 2018-2020, plus d’une entreprise sur 2 a été victime de fraude ; le préjudice total s’élève à 1,4 milliards de dollars. Pour parvenir à leurs fins, les escrocs emploient plusieurs techniques :
- L’arnaque au changement de RIB : un fraudeur contacte l’entreprise en se faisant passer pour un fournisseur. Il indique un changement de RIB et que c’est désormais sur ce compte que les paiements devront être effectués : c’est pour cette raison que cette escroquerie est aussi appelée « fraude au faux fournisseur ».
- La fraude au président(ou FOVI) : cette fois, l’arnaqueur prétend être un dirigeant de l’entreprise et il contacte à ce titre un collaborateur clé dans les processus de paiement, comme un membre de la Direction Financière. Il réclame un virement « immédiat, urgent et confidentiel », usant de flatterie et / ou d’intimidation : c’est la fraude aux faux ordres de virement.
- La fraude interne : ici, le fraudeur fait partie de l’entreprise et utilise ses connaissances, ses accès et / ou la collusion pour parvenir à détourner des fonds.
De telles arnaques exploitent les processus faillibles des entreprises ; une faillibilité qui, d’ailleurs, est aussi source d’erreurs.
Erreurs et rejets de paiement : une crainte pour les entreprises
L’erreur de virement bancaire est une menace sérieuse et pour laquelle les solutions sont limitées. Bien souvent, il s’agit de mauvaises manipulations : l’entreprise se trompe de destinataire de virement, a des coordonnées bancaires inexactes ou exécute un double virement.
En principe, le virement est irrévocable, ce qui signifie qu’il ne peut pas être annulé. Il existe toutefois la méthode du « recall de virement », mais elle concerne uniquement les virements SEPA, et ne s’applique qu’en cas de double virement, d’erreur technique ou de virement frauduleux.
Que ce soit pour la fraude ou les erreurs de virement, tous deux reposent sur la faillibilité des processus de paiement de l’entreprise.
Pourquoi les processus de paiement des entreprises sont-ils faillibles ?
Les risques ne sont pas ignorés par les entreprises françaises : d’après l’étude Trustpair Accenture, 79% des entreprises font de la lutte contre la fraude une priorité en matière de transformation digitale. De plus, l’étude PwC mentionnée précédemment indique que 80% d’entre elles comptent « maintenir ou augmenter leur budget » dans cette optique.
Dès lors, comment expliquer les malencontreux succès des fraudeurs ? Dans les faits, les contrôles menés par les entreprises sont surtout manuels. Seules 16% d’entre elles utilisent une solution technologique et elles sont encore moins nombreuses à souhaiter investir davantage dans des projets de digitalisation.
Les contrôles manuels, pourtant, sont faillibles, tant sur le plan de la sécurité que de l’efficacité. Une solution digitalisée anti fraude est dès lors nécessaire pour se prémunir des erreurs et des fraudes.
Trustpair vous accompagne dans la sécurité des paiements
Notre solution SaaS assure la sécurité des paiements et des processus de contrôle de tiers de A à Z. Connectée à plusieurs sources de données de référence, Trustpair garantit un contrôle automatique des coordonnées bancaires tiers et audite en continu les données du référentiel tiers pour fiabiliser vos données dans le temps. De plus, la solution effectue une dernière vérification au moment du règlement, pour une sécurité des paiements optimale.
En cas d’anomalies ou de suspicions de fraude, la Direction financière est immédiatement alertée, pouvant par la suite réagir, corriger l’erreur et se protéger d’une potentielle tentative de fraude.
POINTS À RETENIR
- Comportant de nombreuses failles, les processus de contrôles des tiers réalisés par les Directions Financières doivent être hautement sécurisés.
- Votre processus de paiement est l’une des cibles les plus prisées par les fraudeurs. L’arnaque au changement de RIB, la fraude interne et la fraude au président sont les principales techniques utilisées.
- La vigilance de la Direction financière au sein d’une entreprise est donc indispensable et se doit d’être continue.
- Les processus manuels ne peuvent être exemptés de risque. En plus de renforcer les dispositifs pour prévenir des erreurs humaines et autres risque de fraude, des solutions technologiques comme Trustpair vous aide à multiplier les points de contrôle tout au long de la chaîne de paiements.
