D’après Euler Hermes, en 2021, « 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année ». Usurpation d’identité, fraude au président ou au faux fournisseur : les escrocs ont recours à des fraudes au virement bancaire sans cesse plus sophistiquées pour atteindre leurs fins malveillantes. Ils emploient pour cela des techniques abouties, mêlant nouvelles technologies et ingénierie sociale. Retrouvez les types de fraude en question et les bonnes pratiques à adopter pour vous en prémunir.
Fraude au virement bancaire : une escroquerie aux multiples visages
Les arnaqueurs rivalisent sans cesse d’inventivité et de créativité pour tromper leur monde. Dernière innovation en date : les fraudes liées à l’épidémie de coronavirus, pour la collecte de dons ou l’achat de vaccins par exemple. Les entreprises doivent donc rester en alerte.
Les fraudeurs ont principalement recours à l’usurpation d’identité et, pour ce faire, collectent des informations sur leurs futures victimes : c’est l’ingénierie sociale. Parallèlement, ils emploient également des moyens technologiques, comme des fausses URLs, les virus et ransomware, et même les Deepfakes !
Fraude au faux fournisseur
C’est aujourd’hui l’arnaque la plus prégnante en France : 46% des entreprises en 2021 d’après Euler Hermes.
La fraude au faux fournisseur est à la fois simple et redoutable. Un arnaqueur collecte des informations sur les fournisseurs d’une entreprise, afin de se faire passer pour l’un d’eux. Il contacte ensuite une cible stratégique (comme un comptable) en l’informant d’un changement de ses coordonnées bancaires. Une fois le changement effectué dans la base tiers, c’est donc le fameux faux fournisseur qui recevra les fonds. C’est également pour cette raison que cette fraude au virement bancaire est appelée arnaque au changement de RIB.
De « quelques » milliers d’euros à plusieurs centaines, la fraude au faux fournisseur fait des ravages. Nantes Gestion Equipements (NGE) en a fait les frais en novembre 2020 pour un préjudice de 330 000 euros.
Fraude au président
Le fraude au président, aussi appelée fraude au FOVI, cette arnaque est particulièrement osée, mais c’est aussi la plus populaire derrière la fraude au faux fournisseur, à hauteur de 38% des entreprises françaises d’après Euler Hermes.
L’arnaque au président consiste pour un fraudeur à se faire passer pour un dirigeant de l’entreprise, puis à contacter un membre de l’équipe financière. Usant de charme ou de menaces, l’arnaqueur exige un « virement exceptionnel », « urgent » et « confidentiel ». Sous pression, la victime s’exécute, et les fonds sont transférés sur le compte bancaire du fraudeur.
Ce type de fraude au virement bancaire peut provoquer des dégâts colossaux : selon Euler Hermes toujours, « 33% des entreprises victimes de fraude » ont subi un préjudice supérieur à 10 000 euros en 2021. Et cela peut être encore plus gravissime : Michelin et Vallourec en avaient fait les frais en 2013, avec un préjudice respectif de 1,6 et plus de 20 millions d’euros.
Phishing
Traduit par « hameçonnage » en français, le phishing est à l’origine de 22% des cas de violation de données et a concerné 85% des entreprises en 2020, d’après le cabinet Kratikal.
Le phishing a recours à l’usurpation d’identité et vise à récolter illégalement des informations sensibles, comme des mots de passe ou encore des données bancaires.
Le fraudeur peut alors extorquer des fonds à sa victime ou revendre ces données sur le Dark Web.
Fraude interne
Selon l’APDC, la fraude interne est à l’origine d’une « perte d’au moins 5% du chiffre d’affaires des sociétés ».
La fraude interne consiste pour un ou plusieurs collaborateurs à tromper l’entreprise afin d’obtenir des avantages personnels, notamment financiers. L’arnaqueur peut alors s’adonner à la corruption, divulguer des informations importantes ou erronées, abuser des notes de frais, voler le matériel de l’entreprise, etc. Il peut aussi s’agir de collaborateurs clés ayant accès à certains logiciels spéciaux, par exemple pour changer un RIB au sein du référentiel tiers, et le remplacer par des coordonnées frauduleuses.
Sur tous les cas recensés par PWC Global Economic Crime Survey, plus d’un tiers « ont coûté plus de 100 000 euros ».
Les gestes barrières contre la fraude au virement bancaire
En cas de fraude au virement bancaire avérée, vous pouvez demander un retour de fonds (recall virement). Toutefois, quand les fonds s’envolent vers des comptes à l’étranger, récupérer son dû devient vite « mission impossible ». Il faut donc agir en amont et le plus vite possible, en développant des « gestes barrières » adaptés :
- Former et sensibiliser les collaborateurs, en les renseignant sur les techniques de fraude au virement bancaire et quels comportements avoir et lesquels sont prohibés (comme agir dans l’urgence) ;
- Etablir une cartographie des risques ;
- Limiter les accès spéciaux des collaborateurs aux données sensibles, comme le référentiel client ;
- Mettre en place des techniques de double validation des virements, de mots de passe ou de questions secrètes ;
- Procéder systématiquement à la vérification de l’identité et des coordonnées bancaires d’un fournisseur ;
- Traiter chaque demande de changement de RIB comme une potentielle fraude ;
- Vérifier et mettre à jour régulièrement le référentiel tiers.
Parallèlement à ces nouveaux process, l’entreprise peut également avoir recours à des solutions techniques afin de se prémunir contre les risques de fraude au virement bancaire.
Décupler la sécurité de son entreprise grâce au digital
Le moyen le plus connu pour naviguer sereinement sur Internet est bien entendu l’antivirus ; celui de Windows, aujourd’hui, est cependant réputé suffisamment fiable, et donc suffisant.
Toute entreprise a cependant intérêt à renforcer sa sécurité grâce à un VPN. Connus sous les noms de NordVPN, Surfshark ou encore PureVPN, les Virtual Private Networks assurent anonymat et confidentialité des données. En plus de masquer l’IP, les VPN embarquent des fonctionnalités spécifiques, comme le coffre-fort numérique, permettant de stocker tous types de données sensibles sur un Cloud sécurisé.
Le plus indiqué reste encore d’armer sa Direction financière d’une solution anti fraude au virement bancaire, comme Trustpair. Ce logiciel SaaS (Software-as-a-Service) vérifie l’ensemble du référentiel tiers grâce à ses accès interbancaires, et vous alerte en cas d’anomalies. Le service fonctionne en continu : toute nouvelle entrée (changement de RIB par exemple) est donc systématiquement vérifiée, et ce en temps réel. Sécuriser les paiements des fournisseurs avec Trustpair et renforcer votre protection contre la fraude au virement.