Paiement sécurisé : comment faire face aux faux fournisseurs ?

Paiement sécurisé et faux fournisseurs Trustpair

Dernière modification le 14 mai, 2023

Avec une augmentation de 60% en France selon les Échos, la fraude au paiement touche de plus en plus d’entreprises dont, plus récemment, les ETI et les PME. Si les procédés d’escroquerie sont connus avec les cyberfraudes et la fraude aux faux fournisseurs, les dispositifs de lutte contre la fraude restent encore balbutiant dans la plupart des organisations. On retrouve des carences dans les process de vérification et dans la sensibilisation des différents acteurs délégataires d’un pouvoir bancaire. Ces derniers remettent en question le paiement sécurisé au sein des entreprises.

Ainsi, avec la multiplication des fraudes aux fournisseurs (47% des tentatives de fraudes en 2016 selon l’étude DFCG/Euler Hermes), comment s’assurer que les paiements par virement bancaire sont sécurisés ?

Après avoir identifié les procédés d’escroquerie aux faux fournisseurs (ou fraude au changement de RIB), nous présenterons les solutions pour s’en prémunir via le paiement sécurisé.

Webinar en replay trustpair thierry pezennec

Qu’est-ce qu’un faux fournisseur ?

Bien que la mise en oeuvre nécessite de véritables compétences en ingénierie sociale et un travail de recherche important, la méthode opératoire de l’escroquerie aux faux fournisseurs est relativement simple dans son principe avec pour objectif l’initiation d’un ou plusieurs paiements frauduleux. Internet est rempli d’informations sur l’entreprise et ses salariés. Particulièrement avec les réseaux sociaux professionnels et les stratégies de communication externe. Il devient alors aisé pour un escroc d’identifier les personnes clés de l’entreprise et les failles pour y pénétrer.

Dès lors, l’escroc se fait passer pour un fournisseur habituel de l’entreprise. Il emprunte un mode de communication faisant baisser la garde de son interlocuteur (mail avec l’extension du nom de la société, usurpation d’identité au moyen d’un mail ou d’un appel téléphonique…). Son objectif sera de faire opérer par un salarié délégataire du pouvoir une modification du RIB d’un fournisseur à son profit.

Dans une version plus sophistiquée, l’escroc peut aussi disposer d’informations quant à l’état des créances fournisseurs. Il procède alors au changement de RIB avant leur échéance. De même, la modification des coordonnées bancaires peut s’accompagner d’une fausse facture, proposant parfois un escompte, pour motiver l’interlocuteur à son paiement immédiat.

Il existe certainement autant de déclinaisons de fraude au faux fournisseurs qu’il y a de failles de sécurité dans l’entreprise. Au demeurant, il existe des solutions pour limiter leur survenance et s’assurer que l’ensemble des paiements fournisseurs soient sécurisés.

Le paiement sécurisé prévient-il des fraudes aux faux fournisseurs ?

Bien entendu, ces types de fraudes bancaires ne permettent pas d’obtenir un remboursement auprès de la banque. En effet, l’ordre de virement bancaire a été initié par un donneur d’ordre habilité. Seul le recall de virement pourra être envisagé mais avec de faibles chances de succès. Mieux vaut donc prévenir que guérir…

Ceci étant, l’escroquerie au RIB et aux faux fournisseurs présentent des failles qu’il est possible d’identifier. Une double opération doit donc être menée pour sécuriser les paiements des fournisseurs de l’entreprise face à l’arnaque au RIB :

  • une sensibilisation des acteurs clés de l’entreprise sur les procédés d’arnaque au virement ;
  • la mise en place d’une procédure de contrôle pour s’assurer de la conformité des RIB fournisseurs.

Ces processus, souvent manuels, chronophages et non-exhaustifs peuvent être digitalisées par le biais de solutions comme Trustpair, venant automatiser les contrôles des coordonnées bancaires des tiers, et donc, sécuriser les paiements.

Digitalisation de la fonction Finance

La sensibilisation des délégataires de pouvoir bancaire

L’objectif premier de la sensibilisation est de créer une culture autour de la gestion de risque fournisseurs dans les services comptables et financier de l’entreprise. Le risque de fraude aux faux fournisseurs est d’autant plus grand qu’il y a de délégataires dans l’entreprise. Ces derniers doivent donc être en mesure de procéder aux modifications des coordonnées bancaires des fournisseurs avec un état d’esprit suspicieux.

En effet, la plupart des tentatives de fraudes peuvent être décelables grâce à un ou plusieurs de ces éléments :

  • Erreurs de syntaxe et fautes d’orthographe dans les mails reçus visant la modification du RIB du référentiel fournisseur ;
  • Les extensions d’adresses mail. Sauf en cas d’obtention frauduleuse du mail officiel d’un fournisseur, les extensions sont proches ou masquées au premier abord selon le client mail. À y regarder de plus près, il est possible de se rendre compte que la correspondance n’est pas exacte ;
  • Le changement de RIB fournisseur n’est pas une opération courante. Elle doit par principe éveiller les soupçons et engager une procédure de contre appel pour écarter le risque de fraude.

Ainsi, la sensibilisation peut avoir ses limites. Elle n’exclut pas la possibilité qu’un RIB frauduleux ait trouvé sa place dans la base de données des RIB fournisseurs.

Le contrôle manuel ou automatique des RIB fournisseurs

Le contrôle manuel des RIB fournisseurs consiste à vérifier ligne après ligne la validité des coordonnées bancaires. Il permet de s’assurer qu’elles correspondent bien aux fournisseurs concernés.

C’est donc d’un travail de matching, proportionnellement chronophage au volume de la base de données. Il faut environ compter 15 minutes par fournisseur. Cela comprend le temps de rechercher les informations (recherche internet ou contre-appel) et de recouper les données.

En plus d’un coût élevé, la méthode du contrôle manuel réalisé par un humain peut présenter un certain nombre d’erreurs inhérentes aux tâches dantesques, répétitives et ennuyantes.

Cette méthode présente donc ces limites. C’est pourquoi il est préférable de s’orienter vers une solution automatisée de contrôle des RIB fournisseurs.

La technologie Trustpair est une plateforme tout-en-un permettant de vérifier les coordonnées bancaires des fournisseurs en vérifiant la concordance entre l’identité de l’entreprise, et son compte bancaire. Notre solution de protection contre la fraude au virement vous permet d’être directement alerté en cas de présence d’un RIB frauduleux dans vos référentiels fournisseurs. En moins d’une minute, il est désormais possible de vérifier de manière fiable la conformité d’un paiement fournisseur et d’effectuer un paiement sécurisé !

Nouveau call-to-action

FAQ

Selon l’étude DFCG/Euler Hermes, les tentatives de fraudes aux fournisseurs en 2016 étaient de 47% en France.

Internet contient de nombreuses informations sensibles sur l’entreprise et ses salariés. L’escroc identifie facilement les personnes clés d’une entreprise et ses failles. Il se fait ensuite passer pour un faux fournisseur.

Ces types de fraudes bancaires ne permettent pas d’obtenir un remboursement auprès de la banque. Seul le recall de virement peut être envisagé avec de faibles chances de succès.

Il est primordial de sensibiliser les délégataires de pouvoir bancaire ! Le but est de créer une culture du risque dans les services comptable et financier de l’entreprise.

Le contrôle manuel des RIB est un moyen de prémunir son entreprise contre la fraude. Il faut alors vérifier ligne après ligne la validité des coordonnées bancaires d’un fournisseur. Mais c’est un travail de matching long et chronophage qui ne permet pas toujours de valider la donnée recherchée.

Trustpair vous permet d’automatiser le contrôle de l’ensemble de vos RIB fournisseurs en seulement quelques clics, et ainsi d’auditer votre base de données pour faire ressortir les erreurs et anomalies qui si trouvent. Demandez une démo pour en savoir plus sur notre plateforme.

Gérer les risques liés à la Trésorerie d’entreprise.

Suivez nos dernières actualités

Inscrivez-vous à la Newsletter Trustpair et recevez chaque semaine des conseils…
Merci ! Votre inscription à la newsletter Trustpair a bien été prise en compte.

Vos données sont traitées par la société Trustpair pour gérer et optimiser la relation client, vous informer de nos actualités et pour des besoins de statistiques et d'enquêtes. Conformément aux lois de protection des données à caractère personnel, vous bénéficier d'un droit d'accès, de modification, de suppression ainsi que d'opposition à recevoir des offres et informations de la part de Trustpair via le lien de désinscription présent dans chacune de nos communications ou en écrivant à privacy@trustpair.fr.

        En cliquant sur « Je m’abonne », vous acceptez recevoir la newsletter Trustpair pour être informé(e) des nouveautés ou de toutes informations importantes sur nos services. En vous abonnant, vous acceptez notre Politique de confidentialité.

newsletter-icone

Articles liés

Le sujet vous intéresse ? Retrouvez l’ensemble des contenus autour de cette thématique.