La fraude interne à l’entreprise, provenant d’une entité externe et l’erreur humaine sont les 3 principaux cas de fraude généralement constatés.
Et alors que les attaques informatiques les plus commentées ces derniers temps se concentrent sur les systèmes informatiques en place, véritable passerelle vers le vol ou le gel des données sensibles des entreprises qui fait l’objet d’importantes demandes de rançon, la fraude, quant à elle, concerne directement les processus financiers.
Elle consiste à saisir les informations bancaires des destinataires des paiements effectués par les entreprises, à les pervertir et à les introduire dans leurs systèmes. Des workflows, souvent automatisés mais parfois peu sécurisés, génèrent ainsi des transferts d’argent autorisés par leurs systèmes vers des destinataires finalement inconnus.
La solution pour contrer systématiquement ce type de fraude via une authentification renforcée existe. Son fonctionnement est extrêmement simple, il se fait via une solution logicielle assurant le contrôle et l’autorisation de chaque paiement, en fonction d’un compte destinataire identifié comme étant fiable.
Concrètement, l’entreprise établit, via ses audits internes, des listes de destinataires autorisés pour les paiements. La solution logicielle, intégrée aux systèmes de l’entreprise, contrôle le nom et les coordonnées bancaires du tiers associé aux comptes correspondants. Ainsi, aucun paiement ne sera autorisé vers un compte, un destinataire ou une combinaison des deux non reconnu par le système, réduisant à néant les tentatives d’extorsion des fraudeurs.