Fraude au virement : comment lutter et s’en protéger ?

En 2022, une entreprise sur deux en France a été victime d’au moins une tentative de fraude. Les fraudeurs utilisent des techniques sophistiquées – usurpation d’identité, hameçonnage, ingénierie sociale, etc – de plus en plus difficiles à détecter. La fraude au virement est une des méthodes privilégiées et peut avoir des conséquences désastreuses sur les entreprises.

Quels sont les différents types de fraude au virement ? Quelles bonnes pratiques adopter ? Comment détecter la fraude et que faire en cas de fraude avérée ?

Pour comprendre les enjeux et évolutions de la fraude au virement en entreprise, téléchargez notre dernier rapport sur la fraude.

Fraude au virement bancaire : une escroquerie aux multiples visages

Les arnaqueurs rivalisent d’inventivité et de créativité pour tromper les entreprises. Par exemple, il y a eu une augmentation des fraudes liées à l’épidémie de coronavirus, pour la collecte de dons ou l’achat de vaccins. Les entreprises doivent constamment rester en alerte et sensibiliser leurs employés aux nouvelles techniques.

Les fraudeurs ont principalement recours à l’usurpation d’identité.  Ils collectent des informations sur leurs futures victimes grâce à l’ingénierie sociale. Parallèlement, ils emploient également des moyens technologiques très avancés, comme des fausses URLs, les virus et ransomware, et même les deepfakes (reproduction de la voix ou du visage d’un collaborateur grâce à de l’IA).

Fraude au faux fournisseur

C’est aujourd’hui l’arnaque la plus prégnante en France : 46% des entreprises en 2021 d’après Euler Hermes.

La fraude au faux fournisseur est à la fois simple et redoutable (en savoir plus dans notre article dédié). Un arnaqueur collecte des informations sur les fournisseurs d’une entreprise, afin de se faire passer pour l’un d’eux. Il contacte ensuite une cible stratégique (comme un comptable) en l’informant d’un changement de ses coordonnées bancaires.

Une fois le changement effectué dans la base tiers, c’est donc le faux fournisseur qui recevra les fonds. C’est également pour cette raison que cette fraude au virement bancaire est appelée arnaque au changement de RIB.

De « quelques » milliers d’euros à plusieurs centaines, ce type de fraude au virement fait des ravages. Par exemple, Nantes Gestion Equipements (NGE) en a fait les frais en novembre 2020 pour un préjudice de 330 000 euros.

Fraude au président

La fraude au président, aussi appelée fraude au FOVI (Faux Ordres de Virement) est également très populaire et a touché 38% des entreprises françaises en 2021.

L’arnaque au président consiste pour l’escroc à se faire passer pour un dirigeant de l’entreprise, puis à contacter un membre de l’équipe financière. Usant de charme ou de menaces, l’arnaqueur exige de la personne un « virement exceptionnel », « urgent » et « confidentiel », prétextant par exemple une OPA ou une introduction en Bourse, et en faisant parfois intervenir un faux avocat pour appuyer la demande. Sous pression, la victime s’exécute, et les fonds sont transférés sur le compte bancaire du fraudeur.

Ce type de fraude au virement bancaire suspect peut provoquer des dégâts colossaux : « 33% des entreprises victimes de fraude » ont subi un préjudice supérieur à 10 000 euros en 2021. Et cela peut être encore plus dramatique : Michelin et Vallourec en ont fait les frais en 2013, avec un préjudice respectif de 1,6 et plus de 20 millions d’euros. Découvrez notre solution contre la fraude au président.

Phishing

Traduit par « hameçonnage » en français, le phishing est à l’origine de 22% des cas de violation de données et a concerné 85% des entreprises en 2020 d’après le cabinet Kratikal.

Le phishing utilise l’usurpation d’identité et vise à récolter illégalement des informations sensibles, comme des mots de passe ou encore des données bancaires, le plus souvent par courriel.

Le fraudeur peut alors extorquer des fonds à sa victime ou revendre ces données sur le Dark Web.

Fraude interne

Selon l’APDC, la fraude interne est à l’origine d’une « perte d’au moins 5% du chiffre d’affaires des sociétés ».

Elle consiste pour un ou plusieurs collaborateurs à tromper l’entreprise afin d’obtenir des avantages personnels, notamment financiers. L’arnaqueur peut alors s’adonner à la corruption, divulguer des informations importantes ou erronées, abuser des notes de frais, voler le matériel de l’entreprise, etc. Il peut aussi s’agir de collaborateurs clés ayant accès à certains logiciels spéciaux, par exemple pour changer un RIB au sein du référentiel tiers, et le remplacer par des coordonnées frauduleuses, ce qui devient alors un type de fraude au virement bancaire.

Sur tous les cas recensés par PWC Global Economic Crime Survey, plus d’un tiers « ont coûté plus de 100 000 euros ».

Comment reconnaître une tentative de fraude au virement ?

Plusieurs signaux doivent alerter vos services, notamment en ce qui concerne les emails ou communications que les collaborateurs reçoivent. Comme vu ci-dessus, c’est souvent par le biais d’emails que les fraudeurs vont faire une tentative de fraude au virement, en tentant d’usurper l’identité d’un fournisseur ou d’un haut dirigeant de l’entreprise.

Vous pouvez détecter un email frauduleux à :

• Une adresse email qui ressemble à l’adresse email que vous connaissez mais qui comporte quelques différences (lettres en plus et en moins, etc.)
• Des éléments graphiques de communication qui semblent artisanaux et de mauvaise qualité
• Des fautes d’orthographe ou de grammaire ou un style qui ne ressemble pas au style habituel de l’interlocuteur

Avant de réaliser le moindre virement à un tiers ou de modifier ses informations, il est crucial de vérifier l’authenticité du contact et des informations transmises.

Si la demande de virement est en cours d’exécution, d’autres éléments peuvent vous alerter et vous empêcher de valider le virement final :

• Des montants anormaux par rapport aux montants que vous avez l’habitude de transférer à vos fournisseurs
• Une temporalité anormale : vous avez déjà effectué un virement bancaire à ce fournisseur récemment

Les gestes barrières contre la fraude au virement

En cas de fraude au virement avérée, vous pouvez demander un retour de fonds (recall virement).  Toutefois, quand les fonds s’envolent vers des comptes à l’étranger, récupérer son dû devient quasiment impossible. Il vaut donc mieux mettre en place des mesures de prévention adaptés et efficaces contre la fraude au virement. 

• Former et sensibiliser les collaborateurs, en les renseignant sur les techniques de fraude au virement et quels comportements avoir et lesquels sont prohibés (comme agir dans l’urgence). Il est crucial de les former régulièrement aux bonnes pratiques de sécurité informatique.
• Etablir une cartographie des risques en identifiant les étapes de votre chaîne de paiement les plus à risque.
• Limiter les accès spéciaux des collaborateurs aux données sensibles, comme le référentiel client. Vous pouvez par exemple déterminer une liste réduite de personnes autorisées à modifier les informations bancaires des fournisseurs. 
• Mettre en place des techniques de double validation des virements, de mots de passe, de code ou de questions secrètes. Pour encore plus d’efficacité, mettez en place la ségrégation des tâches et le principe des 4 yeux.

• Procéder systématiquement à la vérification de l’identité et des coordonnées bancaires d’un fournisseur : dans le cadre de campagnes de paiement mais aussi en cas de demande de modification de coordonnées bancaires. En effet, comme on l’a vu, c’est l’une des principales méthodes utilisées par les escrocs pour réaliser des fraudes au virement. Ils se font passer pour un fournisseur et changent les coordonnées bancaires pour introduire un compte frauduleux dans le référentiel tiers.
• Traiter chaque demande de changement de RIB comme une potentielle fraude.
• Vérifier et mettre à jour régulièrement le référentiel tiers.

Parallèlement à ces nouveaux process, l’entreprise peut également avoir recours à des plateformes comme Trustpair pour  se prémunir contre les risques de fraude au virement. En effet, c’est le seul moyen de garantir un contrôle continu et systématique des coordonnées bancaires des tiers pour éviter l’erreur humaine et la fraude au virement.

Décupler la sécurité de son entreprise grâce au digital

Plusieurs outils digitaux peuvent aider les entreprises à prévenir la fraude au virement :

• Vous pouvez commencer par utiliser un antivirus pour sécuriser les ordinateurs et le réseau des employés. 
• Vous pouvez aussi renforcer votre sécurité grâce à un VPN. Connus sous les noms de NordVPN, Surfshark ou encore PureVPN, les Virtual Private Networks assurent anonymat et confidentialité des données sur Internet. En plus de masquer l’IP, les VPN embarquent des fonctionnalités spécifiques, comme le coffre-fort numérique, permettant de stocker tous types de données sensibles sur un Cloud sécurisé.
• La solution la plus efficace est  d’armer sa Direction financière d’une solution de contrôle des virements sécurisée comme Trustpair. Ce type de logiciel SaaS (Software-as-a-Service) vérifie l’ensemble du référentiel tiers grâce à des accès interbancaires à des sources de données externes, et vous alerte en cas d’anomalies. Le service fonctionne automatiquement et en continu. Toute nouvelle entrée (changement de RIB, ajout d’un fournisseur, campagne de paiement) est donc systématiquement vérifiée en temps réel. De plus, ce type de plateforme de prévention de la fraude au virement offre aussi des fonctionnalités avancées de collaboration et de reporting.

Sécurisez vos opérations de paiement des fournisseurs avec Trustpair et renforcez votre protection contre la fraude au virement à l’aide de nos solutions : contactez un expert !

Comment réagir en cas de fraude avérée ?

Il y a plusieurs étapes et critères à respecter si vous détectez une escroquerie dans votre entreprise :

• Soyez réactifs. Si le virement est déjà passé, il est crucial de réagir rapidement avant que le virement ne passe d’un compte à un autre jusqu’à un compte à l’étranger ou il sera quasiment impossible de récupérer les fonds. Dans certains cas – notamment le virement SEPA instantané – la réactivité n’y changera rien : en effet, ce type de virement instantané est irrévocable quelle que soit la banque.
• Engagez une procédure de recall. Le recall permet d’annuler un virement et de récupérer les sommes perdues, à condition que plusieurs conditions soient respectées. Il faut qu’il y ait eu un problème technique, un doublon ou une fraude avérée. Dans ces trois cas, la banque du donneur d’ordre contacte la banque du bénéficiaire pour tenter de récupérer les fonds. Malheureusement, si l’argent a déjà été transféré sur le compte du bénéficiaire, le recall ne pourra pas aboutir même si vous êtes dans votre bon droit.
• Portez plainte. Il est crucial de porter plainte auprès de la police ou de la gendarmerie dès que possible, préférablement dans les 24h suivant l’exécution du virement. Il faut aussi signaler la fraude aux autorités dédiées aux arnaques comme PHAROS ou Cybermalveillance.gouv.fr.