Vigilance ! L'épidémie rend les entreprises plus vulnérables à la fraude au virement

 |   |  924  mots
(Crédits : Pixabay)
Les entreprises, dont l'organisation du travail est aujourd'hui chamboulée par la crise sanitaire liée à l'épidémie du Covid-19, se retrouvent plus exposées aux fraudes au virement. En pensant effectuer un virement bancaire à leur fournisseur habituel, certaines ont perdu beaucoup d'argent. De bonnes pratiques peuvent être adoptées pour s'en protéger.

6,6 millions d'euros. C'est la somme qu'a perdue Cerp, une entreprise pharmaceutique installée à Rouen (Seine-Maritime) après avoir passé une importante commande de masques de protection et de gels hydroalcooliques à une société fantôme. L'entreprise, qui fournit les pharmacies en matériel médical, a été sollicitée par une société se présentant comme son fournisseur habituel. Confiante, Cerp procède au paiement par virement bancaire... Mais la commande ne sera jamais livrée car derrière les coordonnées bancaires fournies se cache une entreprise fantôme. Cette escroquerie d'envergure, rapportée par nos confrères du Parisien la semaine dernière, n'est qu'une illustration d'une tendance plus large observée au cours des derniers jours : la multiplication des fraudes au virement bancaire.

Ce type de fraude touche principalement les entreprises ayant de nombreux fournisseurs. L'escroc usurpe l'identité d'un fournisseur habituel et demande à l'entreprise cliente d'effectuer le paiement par virement en fournissant des coordonnées bancaires falsifiées de manière à réorienter le flux d'argent vers un autre compte.

Pour éviter ce type de fraude, la plupart des entreprises utilisent des processus encore très manuels pour vérifier que les coordonnées bancaires fournies correspondent bien au bon fournisseur. Elles ont recours au contre appel, à l'usage du papier, à des tampons, etc.

Des organisations chamboulées, un terrain de jeu idéal pour les fraudeurs

"Les fraudeurs sont ingénieux et utilisent des moyens digitaux et même des cyberattaques (en s'introduisant par exemple dans le système informatique de l'entreprise pour modifier toutes les coordonnées bancaires des fournisseurs qui y sont enregistrées) afin de mettre à mal ces processus manuels. Ce contexte de crise, où l'organisation des entreprises est bouleversée et où les échanges physiques ne peuvent plus avoir lieu, accentue ces vulnérabilités. C'est une période très propice et les fraudeurs en jouent", expose Baptiste Collot, directeur général de Trustpair, une start-up dont la technologie permet justement d'automatiser le contrôle de ces paiements par virement pour prévenir les fraudes.

Selon lui, d'autres entreprises qui ont habituellement recours aux chèques pour payer leurs fournisseurs, optent actuellement pour des virements en raison du confinement. Mais, sans avoir pris le temps de mettre en place des procédures de contrôle suffisamment robustes.

"Avec la mise en place du télétravail en urgence et à grande échelle, nos clients travaillent parfois en mode dégradé (connexions internet qui peuvent être hésitantes, pas d'accès aux applications habituelles, consultation sur le petit écran d'une tablette et non sur un grand écran de bureau...). C'est une situation qui peut aggraver sensiblement le risque de fraude. Nous anticipons, notamment, une augmentation des fraudes par ingénierie sociale (profitant par exemple de l'isolement à leurs domiciles des signataires des ordres de paiement) et également de la cybercriminalité", abonde Christian Gnanou, responsable offres et lutte contre la fraude sur les paiements chez Société Générale, contacté par La Tribune.

Des bonnes pratiques simples à adopter

"Les fraudes au virement sont en nette hausse", assure pour sa part l'entrepreneur sans pour autant être en mesure de communiquer des chiffres. "Plusieurs signaux nous permettent de l'affirmer" poursuit-il néanmoins. "Des partenaires bancaires avec qui nous travaillons nous ont remonté cette information. Ensuite, nous observons une nette augmentation des anomalies détectées par notre solution technologique qu'utilisent nos entreprises clientes. Nous avons également connaissance de cas de fraude importants qui ne sont pas encore rendus publics", explique Baptiste Collot.

"L' écosystème est fragilisé tant au niveau des banques que des clients. Dans ce contexte, les fraudeurs profitent de ce niveau de faiblesse collectif pour attaquer. On assiste à une inflation des tentatives de fraudes. Celles-ci se déforment. Elles se digitalisent. La fraude au chèque, qui avait explosé l'année dernière, a ralenti car les clients ne se déplacent plus. Nous voyons en revanche beaucoup de fraudes au virement et de fraudes au technicien, qui permettent à un malfaiteur de prendre le contrôle à distance de l'environnement bancaire d'un client ", témoigne, pour sa part, Erwan Bonnet, directeur des risques de la Caisse d'Epargne Ile-de-France. Selon lui, tous les secteurs d'activité sont concernés et ces arnaques ciblent aussi bien les particuliers, que les clients professionnels et entreprises.

Pour se prémunir contre ces risques de fraude, Trustpair invite les entreprises à adopter quelques bonnes pratiques. "Il ne faut jamais payer dans l'urgence un fournisseur, les fraudeurs appuyant systématiquement sur le caractère urgent du paiement. On ne reprochera jamais à une personne de ne pas avoir payé, alors qu'on lui reprochera d'avoir fait un mauvais paiement", rappelle-t-il. "Ensuite, il faut croiser un maximum d'informations, prendre des avis différents et se reposer sur des personnes de confiance qui connaissent bien l'organisation", conclut-t-il. Parmi ses offres, la start-up propose une application web, accessible à toutes les entreprises, permettant de vérifier en quelques minutes les RIB des fournisseurs.

La banque de La Défense affirme, de son côté, que toutes ses équipes de lutte contre la fraude sont opérationnelles pour poursuivre la détection des opérations suspectes et indique communiquer régulièrement avec ses clients sur ces sujets là. Elle les invite à élever leur vigilance, notamment lors de la validation des virements. La Caisse d'Epargne Ile-de-France, elle, a envoyé des sms de sensibilisation à ses clients particuliers et un guide pédagogique à tous les dirigeants de PME clientes. Une démarche similaire est prévue dans les jours à venir pour les clients professionnels.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 26/03/2020 à 11:03 :
Alors là une question, puisque ce n'est que d'argent virtuel on sait donc où l'argent part, dans ce cas comment se fait il que l'on n'arrête pas tout simplement les bénéficiaires de ces comptes ?

"Selon lui, d'autres entreprises qui ont habituellement recours aux chèques pour payer leurs fournisseurs, optent actuellement pour des virements en raison du confinement."

Ben oui, le chèque, moyen de paiement le plus sûr, que veulent éradiquer les dragons célestes parce que n'allant pas assez vite dans leurs paradis fiscaux.
a écrit le 26/03/2020 à 11:02 :
a priori cette entreprise a fait un virement internet!
ahhhhhhhhhhh internet, ce monde merveilleux et innocent ou les frontieres sont abolies et ou on est tous freres!!!
c'est pas possible d'avoir des gens aussi incompetents pas foutus de savoir verifier dans un mode faux ou il est encore plus imperieux de verifier que dans la vraie vie!
quand on fait des virements a l'international, y a des procedures!
quand on achete a l'international aussi!
on apprend ca a l'ecole ( enfin ' on apprenait', car a priori certains n'ont pas eu les formations!)
c'est le stagiaire de service qui a fait ca entre deux consultations de tinder, ou c'est le directeur financier qui a cru bien faire?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :