6,6 millions d'euros. C'est la somme qu'a perdue Cerp, une entreprise pharmaceutique installée à Rouen (Seine-Maritime) après avoir passé une importante commande de masques de protection et de gels hydroalcooliques à une société fantôme. L'entreprise, qui fournit les pharmacies en matériel médical, a été sollicitée par une société se présentant comme son fournisseur habituel. Confiante, Cerp procède au paiement par virement bancaire... Mais la commande ne sera jamais livrée car derrière les coordonnées bancaires fournies se cache une entreprise fantôme. Cette escroquerie d'envergure, rapportée par nos confrères du Parisien la semaine dernière, n'est qu'une illustration d'une tendance plus large observée au cours des derniers jours : la multiplication des fraudes au virement bancaire.

Ce type de fraude touche principalement les entreprises ayant de nombreux fournisseurs. L'escroc usurpe l'identité d'un fournisseur habituel et demande à l'entreprise cliente d'effectuer le paiement par virement en fournissant des coordonnées bancaires falsifiées de manière à réorienter le flux d'argent vers un autre compte.

Pour éviter ce type de fraude, la plupart des entreprises utilisent des processus encore très manuels pour vérifier que les coordonnées bancaires fournies correspondent bien au bon fournisseur. Elles ont recours au contre appel, à l'usage du papier, à des tampons, etc.

Des organisations chamboulées, un terrain de jeu idéal pour les fraudeurs

"Les fraudeurs sont ingénieux et utilisent des moyens digitaux et même des cyberattaques (en s'introduisant par exemple dans le système informatique de l'entreprise pour modifier toutes les coordonnées bancaires des fournisseurs qui y sont enregistrées) afin de mettre à mal ces processus manuels. Ce contexte de crise, où l'organisation des entreprises est bouleversée et où les échanges physiques ne peuvent plus avoir lieu, accentue ces vulnérabilités. C'est une période très propice et les fraudeurs en jouent", expose Baptiste Collot, directeur général de Trustpair, une start-up dont la technologie permet justement d'automatiser le contrôle de ces paiements par virement pour prévenir les fraudes.

Selon lui, d'autres entreprises qui ont habituellement recours aux chèques pour payer leurs fournisseurs, optent actuellement pour des virements en raison du confinement. Mais, sans avoir pris le temps de mettre en place des procédures de contrôle suffisamment robustes.

"Avec la mise en place du télétravail en urgence et à grande échelle, nos clients travaillent parfois en mode dégradé (connexions internet qui peuvent être hésitantes, pas d'accès aux applications habituelles, consultation sur le petit écran d'une tablette et non sur un grand écran de bureau...). C'est une situation qui peut aggraver sensiblement le risque de fraude. Nous anticipons, notamment, une augmentation des fraudes par ingénierie sociale (profitant par exemple de l'isolement à leurs domiciles des signataires des ordres de paiement) et également de la cybercriminalité", abonde Christian Gnanou, responsable offres et lutte contre la fraude sur les paiements chez Société Générale, contacté par La Tribune.

Des bonnes pratiques simples à adopter

"Les fraudes au virement sont en nette hausse", assure pour sa part l'entrepreneur sans pour autant être en mesure de communiquer des chiffres. "Plusieurs signaux nous permettent de l'affirmer" poursuit-il néanmoins. "Des partenaires bancaires avec qui nous travaillons nous ont remonté cette information. Ensuite, nous observons une nette augmentation des anomalies détectées par notre solution technologique qu'utilisent nos entreprises clientes. Nous avons également connaissance de cas de fraude importants qui ne sont pas encore rendus publics", explique Baptiste Collot.

"L' écosystème est fragilisé tant au niveau des banques que des clients. Dans ce contexte, les fraudeurs profitent de ce niveau de faiblesse collectif pour attaquer. On assiste à une inflation des tentatives de fraudes. Celles-ci se déforment. Elles se digitalisent. La fraude au chèque, qui avait explosé l'année dernière, a ralenti car les clients ne se déplacent plus. Nous voyons en revanche beaucoup de fraudes au virement et de fraudes au technicien, qui permettent à un malfaiteur de prendre le contrôle à distance de l'environnement bancaire d'un client ", témoigne, pour sa part, Erwan Bonnet, directeur des risques de la Caisse d'Epargne Ile-de-France. Selon lui, tous les secteurs d'activité sont concernés et ces arnaques ciblent aussi bien les particuliers, que les clients professionnels et entreprises.

Pour se prémunir contre ces risques de fraude, Trustpair invite les entreprises à adopter quelques bonnes pratiques. "Il ne faut jamais payer dans l'urgence un fournisseur, les fraudeurs appuyant systématiquement sur le caractère urgent du paiement. On ne reprochera jamais à une personne de ne pas avoir payé, alors qu'on lui reprochera d'avoir fait un mauvais paiement", rappelle-t-il. "Ensuite, il faut croiser un maximum d'informations, prendre des avis différents et se reposer sur des personnes de confiance qui connaissent bien l'organisation", conclut-t-il. Parmi ses offres, la start-up propose une application web, accessible à toutes les entreprises, permettant de vérifier en quelques minutes les RIB des fournisseurs.

La banque de La Défense affirme, de son côté, que toutes ses équipes de lutte contre la fraude sont opérationnelles pour poursuivre la détection des opérations suspectes et indique communiquer régulièrement avec ses clients sur ces sujets là. Elle les invite à élever leur vigilance, notamment lors de la validation des virements. La Caisse d'Epargne Ile-de-France, elle, a envoyé des sms de sensibilisation à ses clients particuliers et un guide pédagogique à tous les dirigeants de PME clientes. Une démarche similaire est prévue dans les jours à venir pour les clients professionnels.

Juliette Raynal

26 Mars 2020, 10:20

Partager :