arnaque au faux rib

6 min

Paiement des factures : comment se protéger de l'arnaque aux faux RIB ?

L’arnaque aux faux Relevé d’Identité Bancaire (RIB) en ligne fait à nouveau parler d’elle. Depuis quelques mois, on recense une multiplication de rapports d'internautes victimes de ces escroqueries en ligne. Le principe ? Pirater les boîtes mail des entreprises pour intercepter les factures et remplacer le RIB associé par un faux. Comment s’en protéger ?

Alice Bled

Alice BLED • Libeo

Publié le | Mis à jour le

En quoi consiste l’arnaque aux faux RIB ?

Lorsqu’il s’agit d’escroquer son prochain, le moins qu’on puisse dire, c’est que les fraudeurs ne manquent pas d’imagination : phishing, rançongiciels, vols de mots de passe, logiciels malveillants, carrousel de TVA, etc. Les idées ne manquent pas, les victimes non plus…

Dernière en date ; la fraude au faux RIB, une variante de la fraude au virement qui consiste à se procurer l’adresse mail de sa victime — le plus souvent une entreprise — et d’établir une facture fictive à un tiers, ou d’intercepter une facture existante en changeant les coordonnées bancaires de l’expéditeur. Comme le coucou qui se fait nourrir et éjecte les autres oisillons du nid, les fonds sont détournés et atterrissent sur le compte bancaire de l’escroc. Au lieu de régler la facture à leur fournisseur, les victimes versent le paiement aux pirates.

Le principe est on ne peut plus simple : les hackers repèrent l’adresse mail professionnelle d’une entreprise et la piratent. Ils repèrent ensuite les factures à régler dans les mails et les pièces jointes, les récupèrent et modifient les coordonnées bancaires de l’expéditeur. Concrètement, ils remplacent le RIB du fournisseur par un autre, destiné à détourner les fonds. Pour les victimes les moins vigilantes, la facture est réglée sans savoir que la somme n’atterrira pas sur le compte bancaire de l’entreprise, mais bien sur celui de l’escroc qui a piraté la boîte mail…

Lorsque le vrai fournisseur émettra une facture, son règlement interviendra sur les nouvelles coordonnées bancaires objet de l’escroquerie. Selon la méthode des escrocs, au RIB frauduleux peuvent être jointes une ou plusieurs fausse(s) facture(s), on parlera alors de fraude aux faux fournisseurs.

replay-webinar-stoik-2023

REPLAY WEBINAR

INTRODUCTION AU RISQUE CYBER & À LA FRAUDE AUX PAIEMENTS

Sécurisez vos transactions et prémunissez-vous contre les fraudes en visionnant notre replay de webinar avec Tristan Fradet, Directeur Commercial Stoïk & Pierre Jeannel, Directeur Produit Libeo.

Accédez au replay

Fraude au faux rib : simple à activer, difficile à contourner

Contrairement à la fraude au président (une arnaque qui consiste à se faire passer pour le président de la société mère ou du groupe), plus imaginative, l’arnaque aux faux RIB est plus technique, et beaucoup moins évidente à détecter. Pour ce type d’escroquerie, pas besoin d’informations confidentielles ou de connaissances très poussées en malware.

Avec des réseaux professionnels comme LinkedIn ou Viadeo, les annuaires fournisseurs et les marketplaces, il est facile pour un escroc de se procurer des informations sur l’entreprise, ses équipes et processus comptables, ses fournisseurs, son mode de facturation, etc. En cherchant sur son site Internet, on peut également trouver dans les mentions légales l’adresse de domiciliation de l’entreprise peut permettre, après quelques recherches, d’identifier le bailleur.

Ensuite, il suffit d’une fausse adresses email, d’un RIB et de connaissances basiques en ingénierie sociale pour tromper la vigilance. Pour peu que l’entreprise ne soit pas suffisamment protégée contre les tentatives de fraude, une fausse facture n’aura aucun mal à passer entre les mailles du filet.

Comment se protéger de la fraude aux faux RIB ?

Dans le cadre d’une arnaque RIB, seule la prévention permet de lutter efficacement. La banque ne pouvant voir sa responsabilité engagée, la contestation et l’opposition sont impossibles. Seule la procédure de recall de virement est envisageable, et encore, sous conditions.

Une entreprise traite plusieurs dizaines de factures par mois. Pour chacune d’entre elles, plusieurs étapes sont nécessaires avant la validation finale et la comptabilisation :

  • Récupération et centralisation ;
  • Saisie des données comptables ;
  • Paiement et comptabilisation ;
  • Archivage.

Le problème, c’est que le traitement manuel des factures rend difficile la vérification systématique des informations qu’elles contiennent. Une TPE-PME par exemple, traite en moyenne 70 factures par mois. Soit près de 80 RIB à vérifier systématiquement, tous les mois… Sachant qu’il faut en moyenne 15 minutes pour vérifier les informations d’un fournisseur à partir de sa fiche, on imagine sans peine le temps perdu à :

  • Retrouver la facture ;
  • Faire le rapprochement avec les informations bancaires du fournisseur ;
  • Entamer une procédure de vérification auprès du fournisseur ;

Le résultat est sans appel : mécanique, chronophage, sans réelle valeur ajoutée, cette procédure est néanmoins capitale. Or, bien souvent, les dirigeants de TPE-PME n’ont ni le temps ni les ressources nécessaires pour vérifier scrupuleusement chaque facture. C’est là que les solutions d’automatisation des processus comptables se révèlent utiles.

Les Étapes de validation des factures

ARTICLE

Quelles sont les étapes de validation des factures ?

Essentielle pour améliorer le contrôle interne du cycle d'achats, la procédure de validation des factures fournisseurs les rend définitives.

Lire l'article

LIBEO, VOTRE SOLUTION CONTRE LA FRAUDE AUX FACTURES FOURNISSEURS

La sensibilisation des collaborateurs de l’entreprise aux risques de fraude est la première étape. Mais ce n’est pas suffisant. Outre la vigilance, l’entreprise doit mettre en place de solides processus de renforcement de contrôle des données tiers par le biais de procédures strictes et d’outils adaptés.

Des factures dématérialisées et centralisées

Abandonner le papier et commencer à travailler avec les fournisseurs de façon dématérialisée constitue le meilleur rempart contre la fraude. En 2021, près de 80 % des entreprises utilisent encore le papier pour la facturation. Un format coûteux, long à traiter et difficile à conserver. Quant aux factures numérisées, faute de piste d’audit fiable, elles sont s’égarent dans les boîtes mail, les pièces jointes, les téléchargements, etc. La traçabilité et l’authenticité des factures n’étant sont plus garanties, il est facile pour un escroc de remplacer un RIB par un autre.

La solution ? Mettre en place un suivi rigoureux des étapes de validation des factures. En commençant par la collecte automatique des factures pour les centraliser sur une plateforme.

Devriez-vous facturer vos clients automatiquement ou manuellement ? Le choix n’est pas difficile. Chaque méthode permet à votre entreprise d’obtenir des revenus supplémentaires chaque fois qu’un client vous paie. Toutefois, l’automatisation des factures peut être plus efficace pour réduire votre exposition aux risques et aux coûts si elle est effectuée correctement. Vous seul pouvez déterminer la probabilité que vous soyez payé par facture plutôt que par d’autres méthodes de paiement ; il est donc important de comprendre la différence que chaque méthode a sur vos résultats.

Une base fournisseur sécurisée et actualisée

Pour réussir le contrôle des factures, vous devez d’abord disposer d’une base solide de fournisseurs. Ce fichier, qui constitue le carnet d’adresses des fournisseurs de l’entreprise, recense aussi leurs coordonnées bancaires. Aussi, en partant du fichier fournisseur, vous pouvez facilement rapprocher les coordonnées renseignées dans la base avec celle de la facture :

Depuis votre espace utilisateur Libeo, importez et centralisez tous vos fournisseurs sur une plateforme unique : ajoutez ou importez tous vos fournisseurs depuis vos documents grâce au fichier fournisseur au format Excel.

Identifiez le type de base de fournisseurs que vous souhaitez construire. Deuxièmement, établissez des relations avec vos fournisseurs. Impliquez-les dès le début du développement de votre projet afin de vous faire une idée de leurs capacités, de leurs possibilités en tant que client et de leur expérience en matière de traitement de divers fournisseurs.

Une saisie automatisée grâce à la reconnaissance automatique des caractères

C’est l’étape la plus délicate du workflow de validation des factures. La saisie manuelle des données dans le logiciel comptable entraîne bon nombre d’erreurs : de saisie, de paiement, de doublon, etc. Un problème qui peut facilement être évité avec l’extraction de données par OCR. Dès réception, Libeo détecte les factures, avoirs ou bons de commande et extrait les données :

  • Date,
  • Nom du fournisseur,
  • Numéro de facture,
  • IBAN,
  • Montants TTC et HT.

Si l’outil détecte des coordonnées bancaires différentes de celles enregistrées dans la base fournisseur, l’utilisateur en est aussitôt informé.

hero-dashboard_FR_2022-12

Envie d'essayer Libeo ?

Créez un compte et utilisez la plateforme en quelques minutes !

Essayer maintenant

facebookIcontwitterIconlinkedInIcon

Derniers articles factures