Protégez votre entreprise de la fraude au président
Apparue au début des années 2010 en France, l’arnaque au faux président fait partie des FOVI, escroqueries aux faux ordres de virement. Le principe est aujourd’hui connu, mais hormis les grands groupes échaudés par de mauvaises expériences, peu d’entreprises s’en protègent réellement.
Merci pour votre demande !
Un conseiller Trustpair prendra contact avec vous dans les 48h.
ILS NOUS FONT CONFIANCE
DEFINITION
La fraude au président, de quoi s'agit-il ?
Une menace non négligeable
Les tentatives de fraude au président sont une des formes de fraude les plus répandues, comme on le voit souvent dans l’actualité. En février 2023, une fraude record ciblant un promoteur immobilier a fait perdre 38 millions à l’entreprise. Selon une étude Euler-Hermès, elle concernait 47% des tentatives de fraude en 2021.
L’équipementier Michelin est un célèbre « cas d’école ». Comme le rapporte le Figaro, l’entreprise s’est vue subtiliser 1,6 millions d’euros dans le cadre d’une arnaque au PDG. Cette perte financière a impacté significativement les résultats de la société. A leurs débuts, les malfaiteurs s’en sont surtout pris aux grands groupes ; mais devant le renforcement des procédures de sécurité, ils ont déplacé leur attention vers les ETI.
Un mode opératoire rudimentaire
L’escroc appelle un salarié en se faisant passer pour le PDG ou l’un de ses dirigeants de l’entreprise. Parfois, la demande se fait par mail. Il demande l’exécution immédiate d’un virement – dont le montant se chiffre en millions d’euros – sur un compte généralement situé à l’étranger. Le motif est confidentiel et la demande extrêmement urgente. Dans certains cas, le fraudeur peut aussi demander l’achat de cartes cadeaux.
La démarche est d’autant plus facile à réaliser que, dans les grandes entreprises, les salariés ne connaissent généralement pas en personne leur président et ne peuvent donc pas l’identifier par le simple son de sa voix. L’escroc n’a ainsi qu’à se procurer quelques informations facilement accessibles, comme l’identité du PDG ou des dirigeants, et le nom d’un salarié du service comptable par exemple. Le site institutionnel de l’entreprise ou les réseaux sociaux suffisent à récolter ces détails.
La direction financière en proie aux attaques
Les salariés les plus vulnérables sont généralement les assistants de direction ou bien les membres de l’équipe comptable, à même de pouvoir rapidement effectuer ou passer un ordre de virement. Une société victime de ce type d’escroquerie a beaucoup à perdre : outre les pertes financières, il peut y avoir une fuite de données sensibles. Il n’est pas rare que le directeur financier ou le dirigeant de la société y perde son emploi.
Ne laissez pas la fraude prendre le dessus grâce aux solutions Trustpair.
Découvrez comment les Équipes Finance maîtrisent les risques tiers grâce à Trustpair
GUIDE PRATIQUE
Arnaque au président : comment l’éviter ?
Maîtriser la communication
Première action à mettre en place : rendre confidentielles certaines informations institutionnelles, telles que l’organigramme de l’entreprise, surtout concernant les collaborateurs les plus vulnérables à ce type d’attaque. Les noms et coordonnées du directeur financier, des membres du service comptable et des assistantes de direction doivent être tenus à discrétion. Il est important de vérifier que ces personnes ne donnent pas trop de détails sur les réseaux sociaux ou sur des plateformes publiques (comme des coordonnées affichées sur LinkedIn).
Il est également recommandé de ne pas trop dévoiler d’informations concernant les projets à venir de l’entreprise ou sur des partenariats en cours : les escrocs pourraient s’appuyer sur ce type de renseignements pour crédibiliser leur demande.
Sensibiliser les salariés
Il ne faut pas hésiter à expliquer à tous les salariés ce qu’est la fraude au président, comment les escrocs s’y prennent et qui ils ciblent en priorité. Des formations spécifiques peuvent être mises en place, notamment à destination des nouveaux arrivants, autour de la réglementation et de la prévention.
Les salariés doivent être invités à vérifier la légitimité d’une demande : tout ordre suspect doit être signalé, surtout si l’interlocuteur insiste – la pression psychologique souvent révélatrice d’une escroquerie. Idem si le compte bancaire de destination du virement se situe dans un pays où votre entreprise n’intervient pas : diffusez par exemple une carte de vos implantations et de vos lieux d’activités en interne. Vigilance également au moment des vacances : la personne qui prend le relais sur des tâches comptables peut être moins bien informée et donc plus vulnérable. Il est donc nécessaire d’inclure la totalité des salariés dans ce type de communications et de formations.
Définir des process de paiement
Il est nécessaire de définir des processus afin de sécuriser les paiements des fournisseurs. Par exemple, chaque fournisseur et ses coordonnées bancaires pourront faire l’objet d’une vérification en cas d’ajout ou de modification de ses données. Les différentes étapes d’un paiement fournisseur devront également être séparées et notamment entre la personne qui initie le paiement et le signataire qui valide la transmission à la banque.
Il faut également prévoir une procédure spécifique dans le cas d’une demande urgente : désigner par exemple un salarié référent (sans oublier le substitut en cas d’absence), habilité à valider un virement immédiat.
Utiliser une solution de protection automatisée
Si la formation et les processus manuels permettent de renforcer la sécurité de l’entreprise, ce ne sont pas des méthodes infaillibles. La majorité des fraudes a lieu le vendredi et en période de vacances lorsque les collaborateurs sont moins vigilants ou les référents absents. Trustpair, solution de contrôle des RIB basée sur l’intelligence artificielle permet de vérifier automatiquement l’absence de fraude et d’anomalie sur chaque paiement avant envoi à la banque.
La vérification manuelle des fournisseurs est chronophage et faillible. Dans ce contexte, comment être certain que les contrôles ont été faits ? Trustpair vous assure un suivi continu du référentiel fournisseurs et alerte de toute anomalie dans les informations bancaires. Ces vérifications peuvent également être effectuées en dehors de vos outils habituels, dans le cadre d’un virement urgent par exemple. La solution bloque toute opération qui semble suspicieuse – vers des sociétés inconnues ou des personnes physiques dont l’identité n’est pas prouvée. Les résultats sont clairs : nos 250 clients ont connu 0 fraude avérée depuis qu’ils travaillent avec nous !
Signaler une fraude au président
Par crainte de mauvaise publicité, nombre d’entreprises n’osent pas lancer des démarches pour récupérer les fonds dérobés. D’autant que quelques heures suffisent à rendre impossible l’annulation un ordre de virement validé. Les procédures sont longues et souvent stériles. Toutefois, il existe certaines solutions dans le droit français pour récupérer votre argent. En premier lieu, il faut alerter la banque d’où les fonds ont été virés. Elle lancera une enquête sur les différents moyens de récupérer la somme perdue. Il faut ensuite saisir les autorités et contacter l’avocat de l’entreprise: déposer une plainte auprès des services de police ou de gendarmerie permettra de qualifier le délit et de concrétiser les démarches éventuellement préconisées par l’établissement bancaire. Mais pour cela, il est nécessaire de constituer un dossier avec le plus de preuves possible : enregistrement, date et heure de l’appel, numéro de téléphone utilisé, informations transmises à l’escroc, etc.).
Quoiqu’il en soit, une fois que l’escroquerie est avérée, il est souvent trop tard. Il est donc essentiel de s’en prémunir et de mettre en place l’éventail sécuritaire le plus large possible : même si cela peut ajouter un niveau de contrainte dans l’exécution des tâches quotidiennes, le bénéfice reste largement supérieur. Prévenir vaut mieux que guérir.
Née d’une conviction forte que les contrôles manuels des données tiers sont aujourd’hui chronophages, coûteux et faillibles pour les entreprises, Trustpair redonne confiance aux équipes finance en sécurisant les données utilisées tout au long de la chaîne de paiements. Les équipes peuvent se concentrer sur des tâches plus stratégiques. La plateforme automatise les contrôles des données tiers et renforce la sécurité des processus financiers.