Avec une augmentation de 60% en France selon les Échos, la fraude au paiement touche de plus en plus d’entreprises dont, plus récemment, les ETI et les PME. Si les procédés d’escroquerie sont connus avec les cyberfraudes et la fraude aux faux fournisseurs, les dispositifs de lutte contre la fraude restent encore balbutiant dans la plupart des organisations. On retrouve des carences dans les process de vérification et dans la sensibilisation des différents acteurs délégataires d’un pouvoir bancaire. Ces derniers remettent en question le paiement sécurisé au sein des entreprises.
Ainsi, avec la multiplication des fraudes aux fournisseurs (47% des tentatives de fraudes en 2016 selon l’étude DFCG/Euler Hermes), comment s’assurer que les paiements par virement bancaire sont sécurisés ?
Après avoir identifié les procédés d’escroquerie aux faux fournisseurs (ou fraude au changement de RIB), nous présenterons les solutions pour s’en prémunir via le paiement sécurisé.
Qu’est-ce qu’un faux fournisseur ?
Bien que la mise en oeuvre nécessite de véritables compétences en ingénierie sociale et un travail de recherche important, la méthode opératoire de l’escroquerie aux faux fournisseurs est relativement simple dans son principe avec pour objectif l’initiation d’un ou plusieurs paiements frauduleux. Internet est rempli d’informations sur l’entreprise et ses salariés. Particulièrement avec les réseaux sociaux professionnels et les stratégies de communication externe. Il devient alors aisé pour un escroc d’identifier les personnes clés de l’entreprise et les failles pour y pénétrer.
Dès lors, l’escroc se fait passer pour un fournisseur habituel de l’entreprise. Il emprunte un mode de communication faisant baisser la garde de son interlocuteur (mail avec l’extension du nom de la société, usurpation d’identité au moyen d’un mail ou d’un appel téléphonique…). Son objectif sera de faire opérer par un salarié délégataire du pouvoir une modification du RIB d’un fournisseur à son profit.
Dans une version plus sophistiquée, l’escroc peut aussi disposer d’informations quant à l’état des créances fournisseurs. Il procède alors au changement de RIB avant leur échéance. De même, la modification des coordonnées bancaires peut s’accompagner d’une fausse facture, proposant parfois un escompte, pour motiver l’interlocuteur à son paiement immédiat.
Il existe certainement autant de déclinaisons de fraude au faux fournisseurs qu’il y a de failles de sécurité dans l’entreprise. Au demeurant, il existe des solutions pour limiter leur survenance et s’assurer que l’ensemble des paiements fournisseurs soient sécurisés.
Le paiement sécurisé prévient-il des fraudes aux faux fournisseurs ?
Bien entendu, ces types de fraudes bancaires ne permettent pas d’obtenir un remboursement auprès de la banque. En effet, l’ordre de virement bancaire a été initié par un donneur d’ordre habilité. Seul le recall de virement pourra être envisagé mais avec de faibles chances de succès. Mieux vaut donc prévenir que guérir…
Ceci étant, l’escroquerie au RIB et aux faux fournisseurs présentent des failles qu’il est possible d’identifier. Une double opération doit donc être menée pour sécuriser les paiements des fournisseurs de l’entreprise face à l’arnaque au RIB :
- une sensibilisation des acteurs clés de l’entreprise sur les procédés d’arnaque au virement ;
- la mise en place d’une procédure de contrôle pour s’assurer de la conformité des RIB fournisseurs.
Ces processus, souvent manuels, chronophages et non-exhaustifs peuvent être digitalisées par le biais de solutions comme Trustpair, venant automatiser les contrôles des coordonnées bancaires des tiers, et donc, sécuriser les paiements.
La sensibilisation des délégataires de pouvoir bancaire
L’objectif premier de la sensibilisation est de créer une culture autour de la gestion de risque fournisseurs dans les services comptables et financier de l’entreprise. Le risque de fraude aux faux fournisseurs est d’autant plus grand qu’il y a de délégataires dans l’entreprise. Ces derniers doivent donc être en mesure de procéder aux modifications des coordonnées bancaires des fournisseurs avec un état d’esprit suspicieux.
En effet, la plupart des tentatives de fraudes peuvent être décelables grâce à un ou plusieurs de ces éléments :
- Erreurs de syntaxe et fautes d’orthographe dans les mails reçus visant la modification du RIB du référentiel fournisseur ;
- Les extensions d’adresses mail. Sauf en cas d’obtention frauduleuse du mail officiel d’un fournisseur, les extensions sont proches ou masquées au premier abord selon le client mail. À y regarder de plus près, il est possible de se rendre compte que la correspondance n’est pas exacte ;
- Le changement de RIB fournisseur n’est pas une opération courante. Elle doit par principe éveiller les soupçons et engager une procédure de contre appel pour écarter le risque de fraude.
Ainsi, la sensibilisation peut avoir ses limites. Elle n’exclut pas la possibilité qu’un RIB frauduleux ait trouvé sa place dans la base de données des RIB fournisseurs.
Le contrôle manuel ou automatique des RIB fournisseurs
Le contrôle manuel des RIB fournisseurs consiste à vérifier ligne après ligne la validité des coordonnées bancaires. Il permet de s’assurer qu’elles correspondent bien aux fournisseurs concernés.
C’est donc d’un travail de matching, proportionnellement chronophage au volume de la base de données. Il faut environ compter 15 minutes par fournisseur. Cela comprend le temps de rechercher les informations (recherche internet ou contre-appel) et de recouper les données.
En plus d’un coût élevé, la méthode du contrôle manuel réalisé par un humain peut présenter un certain nombre d’erreurs inhérentes aux tâches dantesques, répétitives et ennuyantes.
Cette méthode présente donc ces limites. C’est pourquoi il est préférable de s’orienter vers une solution automatisée de contrôle des RIB fournisseurs.
La technologie Trustpair est une plateforme tout-en-un permettant de vérifier les coordonnées bancaires des fournisseurs en vérifiant la concordance entre l’identité de l’entreprise, et son compte bancaire. Notre solution de protection contre la fraude au virement vous permet d’être directement alerté en cas de présence d’un RIB frauduleux dans vos référentiels fournisseurs. En moins d’une minute, il est désormais possible de vérifier de manière fiable la conformité d’un paiement fournisseur et d’effectuer un paiement sécurisé !