Fraude au virement bancaire : comment se protéger ?

Fraude au virement bancaire

Dernière modification le 24 janvier, 2023

D’après Euler Hermes, en 2021, « 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année ». Usurpation d’identité, fraude au président ou au faux fournisseur : les escrocs ont recours à des fraudes au virement bancaire sans cesse plus sophistiquées pour atteindre leurs fins malveillantes. Ils emploient pour cela des techniques abouties, mêlant nouvelles technologies et ingénierie sociale. Retrouvez les types de fraude en question et les bonnes pratiques à adopter pour vous en prémunir. 

Fraude au virement bancaire : une escroquerie aux multiples visages

Les arnaqueurs rivalisent sans cesse d’inventivité et de créativité pour tromper leur monde. Dernière innovation en date : les fraudes liées à l’épidémie de coronavirus, pour la collecte de dons ou l’achat de vaccins par exemple. Les entreprises doivent donc rester en alerte.

Les fraudeurs ont principalement recours à l’usurpation d’identité et, pour ce faire, collectent des informations sur leurs futures victimes : c’est l’ingénierie sociale. Parallèlement, ils emploient également des moyens technologiques, comme des fausses URLs, les virus et ransomware, et même les Deepfakes !

Etude Fraude 2021 - Trustpair

Fraude au faux fournisseur

C’est aujourd’hui l’arnaque la plus prégnante en France : 46% des entreprises en 2021 d’après Euler Hermes.

La fraude au faux fournisseur est à la fois simple et redoutable. Un arnaqueur collecte des informations sur les fournisseurs d’une entreprise, afin de se faire passer pour l’un d’eux. Il contacte ensuite une cible stratégique (comme un comptable) en l’informant d’un changement de ses coordonnées bancaires. Une fois le changement effectué dans la base tiers, c’est donc le fameux faux fournisseur qui recevra les fonds. C’est également pour cette raison que cette fraude au virement bancaire est appelée arnaque au changement de RIB.

De « quelques » milliers d’euros à plusieurs centaines, la fraude au faux fournisseur fait des ravages. Nantes Gestion Equipements (NGE) en a fait les frais en novembre 2020 pour un préjudice de 330 000 euros.

Fraude au président

Le fraude au président, aussi appelée fraude au FOVI, cette arnaque est particulièrement osée, mais c’est aussi la plus populaire derrière la fraude au faux fournisseur, à hauteur de 38% des entreprises françaises d’après Euler Hermes.

L’arnaque au président consiste pour un fraudeur à se faire passer pour un dirigeant de l’entreprise, puis à contacter un membre de l’équipe financière. Usant de charme ou de menaces, l’arnaqueur exige un « virement exceptionnel », « urgent » et « confidentiel ». Sous pression, la victime s’exécute, et les fonds sont transférés sur le compte bancaire du fraudeur.

Ce type de fraude au virement bancaire peut provoquer des dégâts colossaux : selon Euler Hermes toujours, « 33% des entreprises victimes de fraude » ont subi un préjudice supérieur à 10 000 euros en 2021. Et cela peut être encore plus gravissime : Michelin et Vallourec en avaient fait les frais en 2013, avec un préjudice respectif de 1,6 et plus de 20 millions d’euros.

Phishing

Traduit par « hameçonnage » en français, le phishing est à l’origine de 22% des cas de violation de données et a concerné 85% des entreprises en 2020, d’après le cabinet Kratikal.

Le phishing a recours à l’usurpation d’identité et vise à récolter illégalement des informations sensibles, comme des mots de passe ou encore des données bancaires

Le fraudeur peut alors extorquer des fonds à sa victime ou revendre ces données sur le Dark Web.

Fraude interne

Selon l’APDC, la fraude interne est à l’origine d’une « perte d’au moins 5% du chiffre d’affaires des sociétés ».

La fraude interne consiste pour un ou plusieurs collaborateurs à tromper l’entreprise afin d’obtenir des avantages personnels, notamment financiers. L’arnaqueur peut alors s’adonner à la corruption, divulguer des informations importantes ou erronées, abuser des notes de frais, voler le matériel de l’entreprise, etc. Il peut aussi s’agir de collaborateurs clés ayant accès à certains logiciels spéciaux, par exemple pour changer un RIB au sein du référentiel tiers, et le remplacer par des coordonnées frauduleuses.

Sur tous les cas recensés par PWC Global Economic Crime Survey, plus d’un tiers « ont coûté plus de 100 000 euros ».

Webinar Trustpair x Accenture

Les gestes barrières contre la fraude au virement bancaire

En cas de fraude au virement bancaire avérée, vous pouvez demander un retour de fonds (recall virement). Toutefois, quand les fonds s’envolent vers des comptes à l’étranger, récupérer son dû devient vite « mission impossible ». Il faut donc agir en amont et le plus vite possible, en développant des « gestes barrières » adaptés :

  • Former et sensibiliser les collaborateurs, en les renseignant sur les techniques de fraude au virement bancaire et quels comportements avoir et lesquels sont prohibés (comme agir dans l’urgence) ;
  • Etablir une cartographie des risques
  • Limiter les accès spéciaux des collaborateurs aux données sensibles, comme le référentiel client ;
  • Mettre en place des techniques de double validation des virements, de mots de passe ou de questions secrètes ;
  • Procéder systématiquement à la vérification de l’identité et des coordonnées bancaires d’un fournisseur ;
  • Traiter chaque demande de changement de RIB comme une potentielle fraude ;
  • Vérifier et mettre à jour régulièrement le référentiel tiers.

Parallèlement à ces nouveaux process, l’entreprise peut également avoir recours à des solutions techniques afin de se prémunir contre les risques de fraude au virement bancaire.

Décupler la sécurité de son entreprise grâce au digital

Le moyen le plus connu pour naviguer sereinement sur Internet est bien entendu l’antivirus ; celui de Windows, aujourd’hui, est cependant réputé suffisamment fiable, et donc suffisant.

Toute entreprise a cependant intérêt à renforcer sa sécurité grâce à un VPN. Connus sous les noms de NordVPN, Surfshark ou encore PureVPN, les Virtual Private Networks assurent anonymat et confidentialité des données. En plus de masquer l’IP, les VPN embarquent des fonctionnalités spécifiques, comme le coffre-fort numérique, permettant de stocker tous types de données sensibles sur un Cloud sécurisé.

Le plus indiqué reste encore d’armer sa Direction financière d’une solution anti fraude au virement bancaire, comme Trustpair. Ce logiciel SaaS (Software-as-a-Service) vérifie l’ensemble du référentiel tiers grâce à ses accès interbancaires, et vous alerte en cas d’anomalies. Le service fonctionne en continu : toute nouvelle entrée (changement de RIB par exemple) est donc systématiquement vérifiée, et ce en temps réel. Sécuriser les paiements des fournisseurs avec Trustpair et renforcer votre protection contre la fraude au virement.

Nouveau call-to-action

FAQ

Avec plus de 7 entreprises sur 10 victimes en 2019 et des millions d’euros de préjudices, la fraude au virement bancaire est une menace redoutable pour le monde corporate.

Cette escroquerie, désormais bien conne des entreprises, revêt plusieurs visages. On parle alors de fraude au président, fraude au faux fournisseur, fraude interne, mais aussi de méthodes plus portées sur le digital comme le phishing.

Bien que ces menaces soient bien réelles et dangereuses, particulièrement depuis la crise sanitaire, il existe heureusement des « gestes barrières » pour protéger son entreprise, allant de la sensibilisation des équipes à la mise en place de processus de sécurité, en passant par des mesures de restriction d’accès à certains logiciels sensibles. 

Si ces « gestes barrières » son un premier rempart contre la fraude au virement bancaire, leurs effets peuvent être décuplés grâce au digital, comme via l’utilisation de VPN, d’anti-virus, ou le déploiement d’une solution digitale de lutte contre la fraude comme Trustpair. Optez pour la sécurisation de l’ensemble de votre chaîne de paiement !

Suivez nos dernières actualités

Inscrivez-vous à la Newsletter Trustpair et recevez chaque semaine des conseils…
Merci ! Votre inscription à la newsletter Trustpair a bien été prise en compte.

Vos données sont traitées par la société Trustpair pour gérer et optimiser la relation client, vous informer de nos actualités et pour des besoins de statistiques et d'enquêtes. Conformément aux lois de protection des données à caractère personnel, vous bénéficier d'un droit d'accès, de modification, de suppression ainsi que d'opposition à recevoir des offres et informations de la part de Trustpair via le lien de désinscription présent dans chacune de nos communications ou en écrivant à privacy@trustpair.fr.

        En cliquant sur « Je m’abonne », vous acceptez recevoir la newsletter Trustpair pour être informé(e) des nouveautés ou de toutes informations importantes sur nos services. En vous abonnant, vous acceptez notre Politique de confidentialité.

newsletter-icone

Articles liés

Le sujet vous intéresse ? Retrouvez l’ensemble des contenus autour de cette thématique.