Faux-RIB-arnaque

Paiement des factures : comment se protéger de l'arnaque aux faux RIB ?

L’arnaque aux faux Relevé d’Identité Bancaire (RIB) en ligne fait à nouveau parler d’elle. Depuis quelques mois, une multiplication de rapports a été effectuée auprès des pouvoirs publics par les internautes victimes de ces escroqueries en ligne.

Le principe ? Pirater les boîtes mail des entreprises pour intercepter les factures et remplacer le RIB associé par un faux. Comment s’en protéger ?

EN QUOI CONSISTE L’ARNAQUE AUX FAUX RIB ?

Lorsqu’il s’agit d’escroquer son prochain, le moins qu’on puisse dire, c’est que les fraudeurs ne manquent pas d’imagination : phishing, rançongiciels, vols de mots de passe, logiciels malveillants, carrousel de TVA, etc. Les idées ne manquent pas, les victimes non plus…

Dernière en date ; la fraude au faux RIB, une variante de la fraude au virement qui consiste à se procurer l’adresse mail de sa victime — le plus souvent une entreprise — et d’établir une facture fictive à un tiers, ou d’intercepter une facture existante en changeant les coordonnées bancaires de l’expéditeur. Comme le coucou qui se fait nourrir et éjecte les autres oisillons du nid, les fonds sont détournés et atterrissent sur le compte bancaire de l’escroc. Au lieu de régler la facture à leur fournisseur, les victimes versent le paiement aux pirates.

Le principe est on ne peut plus simple : les hackers repèrent l’adresse mail professionnelle d’une entreprise et la piratent. Ils repèrent ensuite les factures à régler dans les mails et les pièces jointes, les récupèrent et modifient les coordonnées bancaires de l’expéditeur. Concrètement, ils remplacent le RIB du fournisseur par un autre, destiné à détourner les fonds. Pour les victimes les moins vigilantes, la facture est réglée sans savoir que la somme n’atterrira pas sur le compte bancaire de l’entreprise, mais bien sur celui de l’escroc qui a piraté la boîte mail…

Lorsque le vrai fournisseur émettra une facture, son règlement interviendra sur les nouvelles coordonnées bancaires objet de l’escroquerie. Selon la méthode des escrocs, au RIB frauduleux peuvent être jointes une ou plusieurs fausse(s) facture(s), on parlera alors de fraude aux faux fournisseurs.

LA FRAUDE AU FAUX RIB : SIMPLE À METTRE EN PLACE, DIFFICILE À CONTOURNER

Contrairement à la fraude au président (une arnaque qui consiste à se faire passer pour le président de la société mère ou du groupe), plus imaginative, l’arnaque aux faux RIB est plus technique, et beaucoup moins évidente à détecter. Pour ce type d’escroquerie, pas besoin d’informations confidentielles ou de connaissances très poussées en malware.

Avec des réseaux professionnels comme LinkedIn ou Viadeo, les annuaires fournisseurs et les marketplaces, il est facile pour un escroc de se procurer des informations sur l’entreprise, ses équipes et processus comptables, ses fournisseurs, son mode de facturation, etc. En cherchant sur son site Internet, on peut également trouver dans les mentions légales l’adresse de domiciliation de l’entreprise peut permettre, après quelques recherches, d’identifier le bailleur.

Ensuite, il suffit d’une fausse adresses email, d’un RIB et de connaissances basiques en ingénierie sociale pour tromper la vigilance. Pour peu que l’entreprise ne soit pas suffisamment protégée contre les tentatives de fraude, une fausse facture n’aura aucun mal à passer entre les mailles du filet.

COMMENT SE PROTÉGER DE LA FRAUDE AUX FAUX RIB ?

Dans le cadre d’une arnaque RIB, seule la prévention permet de lutter efficacement. La banque ne pouvant voir sa responsabilité engagée, la contestation et l’opposition sont impossibles. Seule la procédure de recall de virement est envisageable, et encore, sous conditions.

Une entreprise traite plusieurs dizaines de factures par mois. Pour chacune d’entre elles, plusieurs étapes sont nécessaires avant la validation finale et la comptabilisation :

  • Récupération et centralisation ;

  • Saisie des données comptables ;

  • Paiement et comptabilisation ;

  • Archivage.

Le problème, c’est que le traitement manuel des factures rend difficile la vérification systématique des informations qu’elles contiennent. Une TPE-PME par exemple, traite en moyenne 76 factures par mois. Soit près de 80 RIB à vérifier systématiquement, tous les mois… Sachant qu’il faut en moyenne 15 minutes pour vérifier les informations d’un fournisseur à partir de sa fiche, on imagine sans peine le temps perdu à :

  • Retrouver la facture ;

  • Faire le rapprochement avec les informations bancaires du fournisseur ;

  • Entamer une procédure de vérification auprès du fournisseur ;

Le résultat est sans appel : mécanique, chronophage, sans réelle valeur ajoutée, cette procédure est néanmoins capitale. Or, bien souvent, les dirigeants de TPE-PME n’ont ni le temps ni les ressources nécessaires pour vérifier scrupuleusement chaque facture. C’est là que les solutions d’automatisation des processus comptables se révèlent utiles.

Lire aussi : Comment détecter les cas de fraude sur votre plateforme de paiement B2B ?

LIBEO, VOTRE SOLUTION CONTRE LA FRAUDE AUX FACTURES FOURNISSEURS

La sensibilisation des collaborateurs de l’entreprise aux risques de fraude est la première étape. Mais ce n’est pas suffisant. Outre la vigilance, l’entreprise doit mettre en place de solides processus de renforcement de contrôle des données tiers par le biais de procédures strictes et d’outils adaptés.

Des factures dématérialisées et centralisées

Abandonner le papier et commencer à travailler avec les fournisseurs de façon dématérialisée constitue le meilleur rempart contre la fraude. En 2021, près de 80 % des entreprises utilisent encore le papier pour la facturation. Un format coûteux, long à traiter et difficile à conserver. Quant aux factures numérisées, faute de piste d’audit fiable, elles sont s’égarent dans les boîtes mail, les pièces jointes, les téléchargements, etc. La traçabilité et l’authenticité des factures n’étant sont plus garanties, il est facile pour un escroc de remplacer un RIB par un autre.

La solution ? Mettre en place un suivi rigoureux des étapes de validation des factures. En commençant par la collecte automatique des factures pour les centraliser sur une plateforme.

Ne perdez plus une seule facture : découvrez la collecte automatique avec Libeo en vidéo

Devriez-vous facturer vos clients automatiquement ou manuellement ? Le choix n’est pas difficile. Chaque méthode permet à votre entreprise d’obtenir des revenus supplémentaires chaque fois qu’un client vous paie. Toutefois, l’automatisation des factures peut être plus efficace pour réduire votre exposition aux risques et aux coûts si elle est effectuée correctement. Vous seul pouvez déterminer la probabilité que vous soyez payé par facture plutôt que par d’autres méthodes de paiement ; il est donc important de comprendre la différence que chaque méthode a sur vos résultats.

Une base fournisseur sécurisée et actualisée

Pour réussir le contrôle des factures, vous devez d’abord disposer d’une base solide de fournisseurs. Ce fichier, qui constitue le carnet d’adresses des fournisseurs de l’entreprise, recense aussi leurs coordonnées bancaires. Aussi, en partant du fichier fournisseur, vous pouvez facilement rapprocher les coordonnées renseignées dans la base avec celle de la facture :

Depuis votre espace utilisateur Libeo, importez et centralisez tous vos fournisseurs sur une plateforme unique : ajoutez ou importez tous vos fournisseurs depuis vos documents grâce au fichier fournisseur au format Excel.

Identifiez le type de base de fournisseurs que vous souhaitez construire. Deuxièmement, établissez des relations avec vos fournisseurs. Impliquez-les dès le début du développement de votre projet afin de vous faire une idée de leurs capacités, de leurs possibilités en tant que client et de leur expérience en matière de traitement de divers fournisseurs.

Une saisie automatisée grâce à la reconnaissance automatique des caractères

C’est l’étape la plus délicate du workflow de validation des factures. La saisie manuelle des données dans le logiciel comptable entraîne bon nombre d’erreurs : de saisie, de paiement, de doublon, etc. Un problème qui peut facilement être évité avec l’extraction de données par OCR. Dès réception, Libeo détecte les factures, avoirs ou bons de commande et extrait les données :

  • Date,

  • Nom du fournisseur,

  • Numéro de facture,

  • IBAN,

  • Montants TTC et HT.

Si l’outil détecte des coordonnées bancaires différentes de celles enregistrées dans la base fournisseur, l’utilisateur en est aussitôt informé.

Libeo est la solution pour gérer et payer les factures de votre entreprise en toute sécurité. Découvrez toutes les fonctionnalités en réservant dès maintenant votre démo personnalisée.