Redoutable, la fraude au changement de coordonnées bancaires, aussi appelée fraude au faux fournisseur, sévit de plus en plus au sein des entreprises.
Adoptez les bons gestes pour vous protéger des fraudes au changement de coordonnées bancaires.
Reconnaître une fraude au faux fournisseur
Peu importe leurs tailles et leurs activités, la fraude au faux fournisseur sanctionne de plus en plus. Michelin en a d’ailleurs fait les frais en 2014 avec une perte de 1,6 million d’euros, tout comme les géants Google et Facebook victimes d’un « phishing » de près de 100 millions de dollars. Les fraudes au faux fournisseur suivent un schéma simple d’exécution et très efficace. Dans un premier temps, le fraudeur contacte l’un de vos grands fournisseurs en se faisant passer pour votre service comptable : il cherche des informations sur des factures en attente de paiement. Dans un second temps, il prend la casquette du directeur du fournisseur, contacte le service financier de votre entreprise et lui indique, par exemple, un changement de coordonnées bancaires dû à une délocalisation. Le fraudeur fournit la facture impayée avec les nouvelles coordonnées bancaires et demande le paiement de la facture sur ce nouveau compte, situé en général à l’étranger. Une fois le virement effectué, la fraude est réelle et difficilement détectable puisqu’elle suit le processus normal de paiement des factures fournisseurs.
Gardez en tête que tout est modifiable : de la facture fournisseur à l’attestation de la banque d’un changement de coordonnées bancaire, en passant par l’adresse mail du destinataire ou la voix des interlocuteurs. En effet, les escrocs n’hésitent plus à passer par téléphone directement en imitant la voix des personnes pour qui ils se font passer.
Détecter les signes d’une tentative de fraude au changement de coordonnées bancaires
En 2016, selon une étude DFCG/Euler Hermes, 47% des
tentatives de fraudes sont des fraudes aux faux fournisseurs. Afin de déceler efficacement ces tentatives, certains signes doivent vous alerter :
• Les fautes d’orthographe ou de syntaxe. Dans les mails personnalisés que vous envoie le faux fournisseur.
• Les adresses mails de destination. Les fraudeurs créent des adresses mails très proches, parfois à une seule lettre près, de celles des fournisseurs ciblés et avec des noms de domaines qui différent légèrement selon le fournisseur et l’escroc.
• Votre intuition. Si vous avez le moindre doute, c’est qu’il s’agit surement d’une tentative de fraude, impliquant des vérifications nécessaires.
Adopter les bons réflexes face aux risques de fraudes
• Sécurisez et contrôlez vos comptes bénéficiaires
La
sécurisation des flux est indispensable, peu importe la solution utilisée : elle assure la vérification des comptes fournisseurs pour chaque action. Vous pourrez également authentifier tout changement de comptes bénéficiaires, signalé par le biais de différents moyens de communication – téléphone, mail, courrier, lettre recommandée. N’hésitez pas à demander une attestation de changement de compte bancaire directement à la banque de votre fournisseur pour éviter tout risque de contrefaçon.
• Établissez des procédures claires et formalisées
Grâce à des outils efficaces, vous pourrez mettre en place un répertoire « sécurisé » de tous vos contacts, ainsi qu’une liste approuvée de bénéficiaires. Dans ce cas, chaque action financière à destination des fournisseurs pourra faire l’objet d’un contre-appel et ainsi éviter tout contrôle en urgence lors de virements.
• Vérifiez chaque information récoltée
Vos équipes doivent s’assurer de la véracité des informations qu’elle recoivent, notamment les identités de leurs interlocuteurs. Pour tout changement, n’hésitez pas à demander à votre hiérarchie, à contacter votre fournisseur via des coordonnées sûres ou directement passer par son standard. N’hésitez pas à utiliser deux moyens de communication différents.
• Développez une culture risque
Pour parer ce type de fraude, vos salariés doivent y être sensibilisés et formés. En effet, s’ils comprennent que l’ordre de virement demandé est inhabituel, ils seront plus attentifs et demanderont davantage d’informations à leur hiérarchie. De plus, séparer l’exécution et la validation des paiements est un moyen efficace de responsabiliser les managers et de limiter les risques de fraudes.