Selon une étude réalisée par Euler Hermes, 1 entreprise sur 4 a subi une fraude avérée en 2021. Généralisation du travail, dématérialisation des informations… Les failles s’accumulent et les entreprises sont de plus en plus vulnérables face aux attaques. Mais qu’en est-il plus spécifiquement de la fraude bancaire et comment assurer la protection contre la fraude au virement ? De quoi s’agit-il, comment la déjouer et que faire lorsqu’on en est victime ?
Eléments de réponse.
Quels sont les différents types de fraude bancaire ?
Les escrocs sont d’une imagination redoutable et les types de fraude bancaire sont par conséquent multiples ! Parmi les plus répandues, on trouve notamment :
- Le phishing (ou hameçonnage), qui prend la forme d’une escroquerie sur Internet. L’objectif est de pousser l’utilisateur à réaliser une action précise : cliquer sur un lien frauduleux, télécharger une pièce jointe, mettre à jour ses données bancaires, etc. L’escroc récupère ensuite les données de la victime.
- La fraude au virement bancaire, qui consiste la plupart du temps à usurper les informations d’une personne physique ou morale pour demander un transfert d’argent. On parle aussi de fraude au RIB. Par exemple, l’escroc peut se faire passer pour un faux fournisseur et prétexter un changement de coordonnées bancaires.
- L’intrusion dans les systèmes d’information de l’entreprise, qui se manifeste par un processus de hacking (réalisé par un cyber attaquant) et vise généralement à dérober des données bancaires.
- La fraude interne commise par un salarié, qui consiste à modifier les coordonnées bancaires d’un fournisseur afin de recevoir les futurs paiements sur son compte bancaire. Ce type de fraude, qui représente chaque année une perte d’au moins 5 % du chiffre d’affaires des entreprises, n’est pas à négliger.
Bien évidemment, cette liste est non exhaustive. Il est donc important de rester vigilant à chaque étape de la chaîne de paiement.
Comment reconnaître et déjouer une fraude documentaire ?
Parmi toutes les fraudes bancaires existantes, la fraude documentaire n’est pas à négliger. Très répandue, elle consiste à falsifier un document pour atteindre un objectif précis (en général, le paiement d’une somme d’argent). Ce type de fraude peut prendre plusieurs formes :
- La modification d’un document d’identité ;
- La falsification d’un document original (contrat, RIB, IBAN…) ou d’une adresse email ;
- La création d’un faux document (RIB, contrat, correspondance, email…) ;
- L’usurpation de l’identité d’une personne. Dans ce cas, le document utilisé est authentique, mais la personne qui se cache derrière n’est pas la bonne.
Pour déjouer la fraude documentaire, il faut tout d’abord avoir conscience de son existence. Il ne s’agit pas de faire preuve de méfiance systématique, mais de procéder à des vérifications complètes chaque fois que cela est nécessaire (lorsqu’une somme d’argent est en jeu, par exemple). Il est également important de :
- Former ses équipes aux bons réflexes à adopter au quotidien : ne pas communiquer d’informations confidentielles sur simple demande, vérifier l’identité des tiers, ne pas ouvrir les emails d’expéditeurs inconnus, faire attention aux adresses mail pour reconnaître celles qui sont frauduleuses, etc.
- Séparer les tâches pour réduire le risque d’erreur et donc de fraude. Un contrôle de virement bancaire par exemple ne doit jamais être réalisé par une seule personne !
- Passer à l’automatisation des contrôles des données fournisseurs et à la digitalisation des processus financiers.
Fraude bancaire : comment se faire rembourser ?
La fraude bancaire est en général une fraude relative aux moyens de paiement : si la carte bancaire concerne notamment les particuliers, les entreprises sont directement concernées par les chèques ou encore les virements bancaires.
Dès lors que vous constatez un mouvement frauduleux sur votre compte, il est important de réagir. La première chose est de faire opposition au paiement. Ensuite, portez plainte et envoyez à votre banque un courrier recommandé avec accusé de réception pour contester les opérations frauduleuses. Si vous n’avez commis aucune négligence, la banque dispose de 30 jours pour vous rembourser (c’est l’article L133-18 du Code monétaire et financier).
Il est à noter que certains établissements bancaires refusent d’indemniser leurs clients victimes de fraude bancaire, en arguant que ceux-ci auraient fait preuve de négligence. C’est notamment le cas lorsque les victimes ont dévoilé leurs identifiants bancaires ou ont délibérément validé une opération frauduleuse. Cependant, la preuve de la négligence est difficile à démontrer. En cas de litige, les victimes ont donc tendance à avoir gain de cause.
Enfin, vous pouvez contacter les services compétents pour signaler l’escroquerie dont vous avez été victime :
- Le service des impôts des entreprises ;
- La direction générale des douanes et droits indirects (DGDDI) ;
- La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) du département où se situe le siège de votre entreprise.
Comment assurer la sécurité des paiements en entreprise ?
Les fraudes bancaires se multiplient, mais elles ne sont en aucun cas une fatalité.
Pour se protéger et assurer la sécurité des paiements en entreprise, la première étape consiste à mettre en place une plateforme de paiement sécurisée. Chez Trustpair, nous proposons ainsi une plateforme de pointe pour automatiser le contrôle de vos coordonnées bancaires.
Une autre étape réside dans la mise en place d’un workflow de validation (principe des 4 yeux). Concrètement, il s’agit de séparer chacune des étapes liées aux paiements pour les assigner à des personnes différentes et sécuriser les paiements des fournisseurs.
Enfin, il est important de ne pas négliger la sensibilisation et la formation des collaborateurs aux problématiques de sécurité. Ateliers, mises en pratique, affiches, brochures… En la matière, les outils ne manquent pas.
