Comment lutter contre la fraude au virement en entreprise ?

La fraude au virement : une menace qui ne cesse d’évoluer

La moitié des entreprises françaises ont subi au moins une tentative de fraude au virement en 2022, d'après d'après une étude de SAP en collaboration avec Trustpair et Opinion Way. Pis encore : sur les 50% des entreprises ayant subi au moins une tentative de fraude au virement en 2022, 54% d’entre elles constatent une augmentation du nombre de ces tentatives.

Catégorisée par plusieurs méthodes, elle représente une menace redoutable pour les entreprises car elle vise à exploiter la moindre faille d’une société. Avant de lancer une attaque, les fraudeurs ou organisations criminelles réalisent un important travail de recherche sur l’entreprise et ses employés pour savoir :

• Comment se structurent les équipes en charge de la gestion des factures et des données tiers,
• Quels sont les fournisseurs en relations d’affaires avec l’entreprise,
• Quel est le mode de communication habituel des fournisseurs (ton, signature de mail, mise en page des factures).

Leur objectif est simple : mettre à mal les processus des entreprises et passer entre les mailles des contrôles réalisés par les équipes finance.

Quelles sont les typologies de fraudes les plus récurrentes en 2024 ?

Jonglant entre méthodes traditionnelles et cyber, les fraudeurs redoublent d’imagination pour mettre en place des tentatives de fraude au virement toujours plus performantes et redoutables.

La fraude au faux client : 39% des tentatives

C'est la plus répandue et la plus coûteuse pour une entreprise : 10 000 € pour 1 entreprise sur 3, et supérieur à 100 000 € pour 10% des entreprises. La fraude au faux client peut prendre deux formes : le détournement de marchandise ou le faux devis.

Avec le détournement de marchandise, les fraudeurs vont passer une fausse commande auprès d'une entreprise, en se faisant passer pour un de ses clients. Peu avant la livraison, l'entreprise reçoit un mail l'informant que l'adresse de livraison a changé. Sans le savoir, l'entreprise va livrer la marchandise aux fraudeurs qui ont usurpé l’identité du client.

L'arnaque au faux devis survient lorsqu'un prospect dépose une demande de devis auprès d'une entreprise. Il valide le devis et verse une première somme, bien supérieure au montant indiqué.

Prétextant une erreur, il demande à être remboursé, ce que fait l'entreprise. Peu après, elle constate que la somme en question n’a jamais été virée sur son compte.

La fraude à la fausse facture : 37% des tentatives

Sans surprise, la fraude se digitalise. Les cyber-attaques sont le plus celles qui nuisent le plus aux entreprises. En tête de liste : la fraude à la fausse facture.

Le modus operandi est le suivant : un employé du département comptable / financier reçoit un mail l’incitant à régler une facture pour un fournisseur de l'entreprise. Le mail précise que les coordonnées bancaires du fournisseur ont changé, et que le règlement doit donc s’effectuer sur un nouveau compte bancaire.

Le salarié procède au virement, sans savoir qu'il s'agit d'une fraude à la fausse facture : en réalité, le fraudeur a usurpé l'identité d'un fournisseur ou d'un membre haut gradé de la hiérarchie (CFO, DAF, etc.) et s’est fait virer les fonds sur un compte bancaire pirate via un faux numéro de compte.

La fraude au faux RIB : 36% des tentatives

Très répandue, l'arnaque au faux RIB se fait en plusieurs étapes : les fraudeurs commencent par pirater la boîte mail d'un collaborateur, ce qui leur permet d'avoir accès au contenu de tous les mails : échanges, factures, RIBs, libellés bancaires, etc. Ils récupèrent ensuite toutes les coordonnées bancaires et modifient le RIB du receveur d'un paiement.

Cela leur permet de percevoir un virement à la place de l'entreprise ou de recevoir un paiement envoyé à un fournisseur à sa place par exemple.

La fraude au président : 34% des tentatives

4e méthode la plus répandue ; l’escroc va usurper l’identité d’un dirigeant ou collaborateur haut placé de l’entreprise. Il demande la réalisation immédiate d’un virement urgent et confidentiel, et utilise généralement le ton de la flatterie ou, au contraire, de l’intimidation pour convaincre son interlocuteur.

La fraude au faux fournisseur : 32% des tentatives

Particulièrement active au sein des grandes entreprises, avec 47% des entreprises de plus de 5 000 salariés touchées, contre 20% des moins de 5 000 salariés, la fraude au faux fournisseurs consiste pour le hacker à se faire passer pour un fournisseur connu de l’entreprise.

Par mail ou téléphone, il demande l’ajout ou la modification des données bancaires du fournisseur. Cela afin de s’initier durablement dans le référentiel tiers de l’entreprise, et d’obtenir les futurs paiements en son nom.

Pourquoi les directions financières sont-elles à risque ?

Les évolutions technologiques et les périodes de crise représentent une formidable opportunité pour les fraudeurs, qui en ont bien conscience. Pour réagir face aux menaces, des dispositifs de protection sont mis en place en interne pour renforcer la sécurité. L’étude « Les entreprises face à la fraude au virement » menée par Trustpair et Accenture révèle d’ailleurs que :

• 66% des entreprises ont mis en place un programme de sensibilisation des équipes ;
• la double signature et le contre-appel sont les actions effectuées dans respectivement 78% et 66% des cas.

Mais aujourd’hui, ces méthodes s’essoufflent. Non seulement ces contrôles sont effectués manuellement, ce qui les rend faillibles et chronophages, mais aussi car la qualité des données fournisseurs évolue et se dégrade dans le temps.

Les fraudeurs ont à leur disposition des outils digitaux ultra performants. Comment les entreprises peuvent-elles espérer se protéger sans lutter à armes égales ?

Déjouer les fraudes au virement avec TrustPair

Pour protéger votre entreprise des fraudes, la clé réside dans la maîtrise des données fournisseurs sur l’ensemble du processus Procure-to-Pay, de l’entrée des données dans le référentiel tiers jusqu’à la validation du paiement.

Trustpair, un bouclier contre la fraude

Trustpair accompagne votre entreprise dans la digitalisation de ces processus pour renforcer leur efficacité et sécurité !

Créée en 2017, Trustpair est la solution SaaS de référence pour déjouer les fraudes au virement. Elle accompagne les Directions Financières des ETI et des Grands groupes dans la vérification des coordonnées bancaires des fournisseurs et la sécurité de leurs paiements.

Quelle valeur ajoutée pour votre direction financière ?

Afin d’armer votre Direction financière et vous accompagner dans vos projets de lutte contre la fraude, Trustpair propose une solution digitale permettant de :

• Contrôler automatiquement vos coordonnées bancaires tiers
• Maîtrisez la donnée de votre référentiel tiers en temps réel
• Etre alerté en cas d’erreurs ou anomalies détectées dans la base tiers
• Assurez la sécurité de tous vos paiements

En multipliant les points de contrôles tout au long de la chaîne de paiement et grâce à l’automatisation, les équipes financières sont assurées de toujours payer le bon tiers sur le bon compte bancaire.

La donnée tiers avec laquelle vous travaillez est constamment à jour, ce qui vous permet de gagner en temps et en sécurité avant chaque envoi de paiement en banque Pour en savoir plus, les experts Trustpair sont disponibles pour échanger.

La digitalisation des processus de paiement et du traitement des données sont des armes efficaces contre la fraude. En dématérialisant vos factures fournisseurs, depuis la collecte initiale jusqu’à l’archivage dans un coffre-fort numérique par exemple, vous diminuez les risques de fraude.