Protégez votre entreprise de la fraude au président
Apparue au début des années 2010, l’arnaque au faux président fait partie des FOVI, escroqueries aux faux ordres de virement. Le principe est aujourd’hui connu, mais, hormis les grands groupes échaudés par de mauvaises expériences, peu d’entreprises s’en protègent réellement.
Merci pour votre demande !
Un conseiller Trustpair prendra contact avec vous dans les 48h.
ILS NOUS FONT CONFIANCE
DEFINITION
La fraude au président, de quoi s'agit-il ?
Une menace non négligeable
Les tentatives de fraude au président sont une des formes de fraude les plus répandues. 33 millions d’euros de perte financière ont été enregistré en 2022. Le Ministère de l’Intérieur estimait le préjudice à 485 millions d’euros entre 2010 et 2016 pour une centaine environ d’actes malveillants recensés.
Célèbre « cas d’école », l’équipementier Michelin, qui s’est vu subtiliser 1,6 millions d’euros dans le cadre d’une arnaque au PDG. A leurs débuts, les malfaiteurs s’en sont surtout pris aux grands groupes ; mais devant le renforcement des procédures de sécurité, ils ont déplacé leur attention vers les ETI.
Un mode opératoire rudimentaire
L’escroc appelle un salarié en se faisant passer pour le PDG ou l’un de ses dirigeants de l’entreprise. Il demande l’exécution immédiate d’un virement sur un compte généralement situé à l’étranger. Le motif est confidentiel et la demande extrêmement urgente.
La démarche est d’autant plus facile à réaliser que, dans les grandes entreprises, les salariés ne connaissent généralement pas en personne leur président et ne peuvent donc pas l’identifier par le simple son de sa voix. L’escroc n’a ainsi qu’à se procurer quelques informations facilement accessibles, comme le nom du PDG ou des dirigeants, et le nom d’un salarié du service comptable par exemple. Le site institutionnel de l’entreprise ou les réseaux sociaux suffisent à récolter ces détails.
La direction financière en proie aux attaques
Les salariés les plus vulnérables sont généralement les assistants de direction ou bien les membres de l’équipe comptable, à même de pouvoir rapidement effectuer ou passer un ordre de virement.
Ne laissez pas la fraude prendre le dessus grâce aux solutions Trustpair.
Découvrez comment les Équipes Finance maîtrisent les risques tiers grâce à Trustpair
GUIDE PRATIQUE
Arnaque au président : comment l’éviter ?
Maîtriser la communication
Première action à mettre en place : rendre confidentielles certaines informations institutionnelles, telles que l’organigramme de l’entreprise, surtout concernant les collaborateurs les plus vulnérables à ce type d’attaque. Les noms et coordonnées du directeur financier, des membres du service comptable et des assistantes de direction doivent être tenus à discrétion. Il est important de vérifier que ces personnes ne donnent pas trop de détails sur les réseaux sociaux ou sur des plateformes publiques (comme des coordonnées affichées sur LinkedIn).
Il est également recommandé de ne pas trop dévoiler d’informations concernant les projets à venir de l’entreprise ou sur des partenariats en cours : les escrocs pourraient s’appuyer sur ce type de renseignements pour crédibiliser leur demande.
Sensibiliser les salariés
Il ne faut pas hésiter à expliquer à tous les salariés ce qu’est la fraude au président, comment les escrocs s’y prennent et qui ils ciblent en priorité. Des formations spécifiques peuvent être mises en place, notamment à destination des nouveaux arrivants, autour de la réglementation et de la prévention.
Les salariés doivent être invités à vérifier la légitimité d’une demande : tout ordre suspect doit être signalé, surtout si l’interlocuteur insiste – la pression psychologique souvent révélatrice d’une escroquerie. Idem si le compte bancaire de destination du virement se situe dans un pays où votre entreprise n’intervient pas : diffusez par exemple une carte de vos implantations et de vos lieux d’activités en interne. Vigilance également au moment des vacances : la personne qui prend le relais sur des tâches comptables peut être moins bien informée et donc plus vulnérable. Il est donc nécessaire d’inclure la totalité des salariés dans ce type de communications et de formations.
Définir des process de paiement
Il est nécessaire de définir des processus afin de sécuriser les paiements des fournisseurs. Par exemple, chaque fournisseur pourra faire l’objet d’une vérification en cas d’ajout ou de modification de ses coordonnées bancaires. Les différentes étapes d’un paiement fournisseur devront également être séparées et notamment entre la personne qui initie le paiement et le signataire qui valide la transmission à la banque.
Il est également bon de prévoir une procédure spécifique dans le cas d’une demande urgente : désigner par exemple un salarié référent (sans oublier le substitut en cas d’absence), habilité à valider un virement immédiat.
Utilisation d’une solution de protection automatisée
Bien que la formation et les processus manuels permettent de renforcer la sécurité, ils ne sont pas infaillibles. La majorité des fraudes a lieu le vendredi et en période de vacances lorsque les collaborateurs sont moins vigilants ou les référents absents. Trustpair, solution de contrôle des RIB basée sur l’intelligence artificielle permet de vérifier automatiquement l’absence de fraude et d’anomalie sur chaque paiement avant envoi à la banque.
La vérification manuelle des fournisseurs est chronophage et faillible. Dans ce contexte, comment être certain que les contrôles ont été faits ? Trustpair vous assure le suivi continu du référentiel fournisseurs et alerte de toute anomalie. Ces vérifications peuvent également être effectués en dehors de vos outils habituels, dans le cadre d’un virement urgent par exemple.
Signaler une fraude au président
Par crainte de mauvaise publicité, nombre d’entreprises n’osent pas lancer des démarches pour récupérer les fonds dérobés. D’autant que quelques heures suffisent à rendre impossible l’annulation un ordre de virement validé. Résultat : les procédures sont longues et souvent stériles. Prévenir vaut donc bien mieux que guérir. Toutefois, il existe certaines solutions. En premier lieu, il faut alerter la banque d’où les fonds ont été virés. Elle lancera une enquête sur les différents moyens de récupérer la somme perdue. Il faut ensuite saisir les autorités : déposer une plainte auprès des services de police ou de gendarmerie permettra de qualifier le délit et de concrétiser les démarches éventuellement préconisées par l’établissement bancaire. Mais pour cela, il est nécessaire de constituer un dossier avec le plus de preuves possible : enregistrement, date et heure de l’appel, numéro de téléphone utilisé, informations transmises à l’escroc, etc.).
Quoiqu’il en soit, une fois que l’escroquerie est avérée, il est souvent trop tard. Il est donc essentiel de s’en prémunir et de mettre en place l’éventail sécuritaire le plus large possible : même si cela peut ajouter un niveau de contrainte dans l’exécution des tâches quotidiennes, le bénéfice reste largement supérieur.
Née d’une conviction forte que les contrôles manuels des données tiers sont aujourd’hui chronophages, coûteux et faillibles pour les entreprises, Trustpair redonne confiance aux données utilisées tout au long de la chaîne de paiements pour permettre aux équipes de se concentrer sur l’essentiel. Comment ? La plateforme, basée sur l’Intelligence Artificielle, automatise les contrôles des tiers et renforce la sécurité de processus.