La crise sanitaire a provoqué une forte hausse de la demande de matériel de protection sanitaire (gels hydroalcooliques, masques, gants, etc.), conduisant le ministère de l’Intérieur à alerter les entreprises sur les risques d’escroqueries liées au COVID-19 (flash DSI n°61). La production mondiale répond, pour le moment, avec difficulté aux très nombreuses commandes. Face à cette situation, les escroqueries et les tentatives d’escroquerie de la part de sociétés ou d’individus malveillants, français ou étrangers, se multiplient. Plusieurs entités françaises ont été ciblées.
Le télétravail induit dans de nombreux cas une forte désorganisation pour les entreprises et a entraîné une explosion des tentatives de fraude au virement bancaire : fraude au président, fraude au faux fournisseur et cyber-fraudes. Si certaines organisations malveillantes arrivent à leurs fins, comme il en a été le cas pour une entreprise pharmaceutique Rouennaise escroquée de 6,6M d’euros suite à la commande de masques et de gels à une entreprise fantôme, l’heure est bel et bien à la vigilance !
Nos 6 conseils pour minimiser le risque de fraude au virement
1. Ne payez jamais dans l’urgence
C’est la première des règles à respecter car un fraudeur appuiera sur le côté urgent et souvent confidentiel de l’opération afin de brouiller les esprits et de tirer profit de la situation de crise. Il ne faut donc jamais se précipiter ni céder à la pression, mais au contraire prendre le temps de challenger la situation, croiser les canaux de communication et étoffer les données qui permettent de prendre une décision.
2. Gardez un contact régulier avec votre hiérarchie et vos équipes
Un fraudeur cherchera à isoler un membre de l’équipe afin de soutirer des informations confidentielles ou d’obtenir un virement en se faisant passer pour un membre connu de l’entreprise. Il est primordial d’utiliser des outils de communication fiables et vérifiés tels qu’une messagerie, un outil collaboratif ou un intranet pour faire remonter ces informations aux collaborateurs et permettre une prise de décision de poursuivre ou non les échanges. N’agissez pas seul(e) !
3. Analysez les signaux faibles
Assurez-vous d’échanger avec la bonne personne ! Vérifiez l’identité de votre interlocuteur en étant attentif sur des points à risque :
- L’adresse mail est-elle similaire aux échanges précédents ?
- Le numéro de téléphone appartient-il à votre fournisseur existant ?
- S’il s’agit d’un nouveau fournisseur, ce numéro de téléphone est-il présent sur le site de l’entreprise, et obtenez-vous une réponse lors de l’appel ?
Ne vous reposez jamais sur une unique source d’information.
4. Sécurisez vos systèmes et autres données sensibles
Les cyber-attaques et le vol de données en entreprises s’intensifient ! Le challenge régulier de vos standards de sécurité et de leur respect est nécessaire pour vous protéger.
- Imposez-vous une double authentification sur l’ensemble des outils sensibles ?
- Pare-feu et VPN sont-ils systématiquement activés ?
- L’accès à des données sensibles depuis des smartphone est-il sécurisé ?
- Etes-vous accompagnés par des experts du sujet et vos équipes sont-elles suffisamment formées ?
Le défi des risques cyber est en constante évolution, ne baissez jamais la garde !
5. Contactez régulièrement votre banque
En cas de doute sur l’identité bancaire d’un tiers, il est préférable de contacter votre banque pour obtenir leur avis. Ces dernières sont en mesure de diagnostiquer les risques et de vous proposer des solutions préventives.
6. Ayez recours à une solution de lutte contre la fraude au virement
Les fraudeurs savent déceler les failles d’une entreprise, ce qui leur donnent une longueur d’avance considérable. N’attendez pas d’être victime d’une fraude pour vous protéger ! Des solutions existent pour digitaliser et automatiser les processus de contrôles des coordonnées bancaires des fournisseurs.
Trustpair fait partie des solutions qui vous accompagne dans la digitalisation des processus financiers et sécuriser vos contrôles fournisseurs. Avec l’automatisation des tâches et un système d’alerte en cas d’erreur ou d’anomalie détectée dans votre base, vous gagnez du temps dans vos process tout en sécurisant vos paiements.
Après-Covid-19 : nouveaux usages et digitalisation des process
Comme bilan, on constate que le confinement accélère sensiblement l’usage des solutions digitales, notamment avec l’explosion du commerce électronique, et de la télémédecine et bien sûr du télétravail. Au delà d’un usage de crise, ce sont de nouveaux standards de travail qui se dessinent et l’ensemble des acteurs de l’économie travaillent à leur adoption pérenne. Cette crise révèle parfois aux entreprises les limites de leurs systèmes, et permet d’en tirer des conclusions pour mieux appréhender l’après.
S’il fallait s’en convaincre, la maîtrise des risques, des coûts et de la productivité passent aujourd’hui par la case digitalisation. La solution Trustpair permet aux Direction Financières de prendre en charge ces enjeux digitaux en automatisant le contrôle des coordonnées bancaires de leurs fournisseurs pour éviter tout risque de fraude au virement. Nous accompagnons depuis 2017 les Directions Financières d’une cinquantaine d’ETI et grands groupes dans le contrôle des RIB fournisseurs et la sécurisation de leurs paiements. En répondant aux exigences les plus strictes du marché en termes de sécurité, nous avons évité pour le compte de nos clients plus de 12 M€ de fraude sur des commandes de matériel para-médical depuis le début de la crise.
Plus que jamais, la digitalisation des DAF est à l’ordre du jour pour adapter process et outils à un nouveau paradigme et s’armer face aux prochaines crises.