En 2021, 1 entreprise sur 4 a été victime de fraude avérée selon le baromètre fraude Euler Hermes. Les fraudeurs ont recours à des techniques très diverses et souvent sophistiquées pour piéger les Directions financières. Certaines sont si bien rodées qu’il paraît impossible de s’en prémunir. Pourtant, un seul point de vérification permet de se prémunir contre la majorité des fraudes : la vérification du compte bancaire des tiers.
Comment la vérification de ces données fragiles joue-t-elle un rôle important dans la lutte contre la fraude et comment l’effectuer efficacement ? Trustpair vous aide à acquérir les bons réflexes.
Les coordonnées bancaires : des données volatiles ?
Pour identifier un compte bancaire, trois coordonnées sont à prendre en compte : le nom du titulaire du compte, le nom de la banque où celui-ci est ouvert et évidemment le numéro du compte. Ces données sont très précieuses, puisque sans elles il n’est pas question d’identifier un compte bancaire.
Cependant, elles sont aussi fragiles : les coordonnées bancaires des tiers sont des données extrêmement volatiles, c’est-à-dire qu’elles peuvent être usurpées ou contrefaites. Leur compromission peut entraîner des dommages financiers importants pour l’entreprise victime du vol, tout comme pour les entreprises validant des données volées ou contrefaites pour régler ses tiers.
“La donnée IBAN est extrêmement volatile, pourtant il faut savoir valider cette donnée avant de procéder à un paiement.” – Frédéric Paresy
Il est donc essentiel pour les Directions financières des entreprises de connaître les risques de fraude pour prévenir celles-ci efficacement et ainsi renforcer leurs processus de vérification de compte bancaire.
Les différents risques de fraudes au virement
Mettre en place un processus de vérification de compte bancaire efficace permet de se protéger contre l’usurpation d’identité. Ce type de fraude, qui désigne le fait de s’adresser au mauvais interlocuteur, se décline sous de nombreuses formes : la fraude au président, la fraude au faux fournisseur ou encore la fraude au faux client impliquent toutes de piéger la DAF et d’obtenir un virement qui sera envoyé sur un compte bancaire frauduleux.
Parmi les moyens employés par les escrocs, la fraude documentaire est efficace pour déjouer les éventuels processus de contrôle mis en place par les entreprises. Cette fraude consiste à créer de faux documents, comme une fausse facture ou un faux RIB pour recevoir un paiement sur un compte bancaire frauduleux et elle est difficile à repérer.
Les fraudes ne sont pas toujours le fait d’escrocs chevronnés, mais sont parfois réalisées par des employés peu scrupuleux. Ceux-ci connaissent la faiblesse des processus de vérification de compte bancaire et en profitent pour commettre une fraude interne en s’immisçant dans la base de données de l’entreprise pour détourner des fonds.
Comment vérifier les comptes bancaires de vos tiers pour éviter la fraude ?
Pour sécuriser la chaîne de paiements et l’ensemble des étapes du processus P2P, les directions financières des entreprises doivent maîtriser les données de leurs tiers et assurer un contrôle sans faille des comptes bancaires.
Plusieurs techniques manuelles et historiques existent :
- Les appels et contre-appels permettent d’échanger en direct avec le tiers et de s’assurer qu’il s’agit de la bonne personne.
- La validation via échange de mail offre du recul pour sécuriser la transaction.
- Le principe des 4 yeux consiste à faire vérifier chaque étape du processus de validation par une personne différente.
- La ségrégation des tâches demande de faire vérifier par au moins deux personnes différentes la gestion du référentiel tiers et des paiements.
- Le principe de la double signature permet de manière similaire de faire valider la transaction par deux personnes.
Les entreprises ont tendance à utiliser plusieurs méthodes différentes, pour vérifier les comptes bancaires et tenter de se protéger efficacement contre les fraudes. La double signature et le contre-appel sont les actions les plus répandues dans les entreprises françaises, dans respectivement 78% et 66% des cas, selon l’étude Accenture x Trustpair.
Cependant, celles-ci ont leurs limites. Elles sont chronophages, puisqu’une vérification selon ces méthodes prend au moins 30 minutes à être validée – voire plus longtemps dans la majorité des cas – et surtout elles sont faillibles. En effet, elles reposent toutes sur le contrôle manuel et le risque d’erreur humaine est réduit mais il n’est pas totalement éliminé.
Trustpair, la solution pour contrôler les coordonnées bancaires de vos tiers
Pour sécuriser les transactions et corriger les failles des techniques manuelles, recourir aux solutions digitales permet d’assurer la vérification des comptes bancaires des tiers.
Trustpair est une solution SaaS qui assure la sécurité des paiements et des processus de contrôle des tiers de A à Z. Elle vous garantit un contrôle automatique des coordonnées bancaires tiers et audite en continu les données du référentiel tiers pour fiabiliser vos données dans le temps.
La solution effectue une dernière vérification au moment du règlement, pour une vérification des comptes bancaires optimale. En cas d’anomalies ou de suspicions de fraude, la Direction financière est immédiatement alertée. Elle peut réagir rapidement pour corriger l’erreur et se protéger d’une potentielle tentative de fraude.
