Arnaque au prélèvement SEPA en entreprise : comment se défendre ?

Dans cet article
Table des matières
Like it? Share it

La fraude au prélèvement et au virement SEPA prend de l’ampleur depuis 2014, moment de la mise en place de la norme SEPA dans l’ensemble de l’Union européenne. Ce type de fraude au virement bancaire concerne aussi bien les particuliers que les professionnels.

En entreprise, ce type de fraude peut avoir des conséquences très délétères, que ce soit d’un point de vue financier ou des relations avec les partenaires commerciaux. En quoi consiste-t-elle exactement, et comment les entreprises peuvent-elles s’en prémunir ? Continuez votre lecture pour en apprendre plus !

Trustpair bloque la fraude en contrôlant vos tiers et leurs coordonnées bancaires automatiquement et tout au long de la chaîne de paiement, y compris avant l’exécution des paiements. Contactez un expert !

Nouveau call-to-action

Qu’est-ce que la norme et le virement SEPA ?

La norme SEPA (acronyme pour Single Euro Payments Area, soit Espace unique de paiement en euros) a été mise en place en août 2014 dans l’Union européenne. L’objectif était d’harmoniser les opérations de paiement en euros entre les pays membres. Aujourd’hui, quel est son impact ?

La norme SEPA impose que chaque virement ou prélèvement bancaire soit effectué avec les coordonnées bancaires du bénéficiaire sous forme d’IBAN (International bank account number) et de BIC (Bank identifier code). Toute opération bancaire qui ne respecte pas cette norme ne peut aboutir.

La norme SEPA a eu un impact sur les entreprises mais aussi sur les particuliers. Grâce à elle, vous n’avez plus besoin de donner une autorisation signée de prélèvement à votre banque ! Il vous suffit tout d’abord de signer un mandat de prélèvement.

Ce mandat autorise un prestataire (par exemple : un fournisseur) à prélever les fonds sur votre compte bancaire, sans formalités supplémentaires. C’est ce prestataire qui se charge ensuite de la mise en place du prélèvement, puis, le cas échéant, de sa suppression.

L’ensemble des opérations financières réalisées par les entreprises de la zone euro (ou qui réalisent des transactions avec la zone euro) sont concernées par les normes SEPA. Il s’agit notamment :

  • Des virements et des prélèvements qu’elles reçoivent de la part de leurs clients.
  • Des virements et des prélèvements qu’elles effectuent auprès de tiers (fournisseurs, banque, etc.).

Si la mise en place de la norme SEPA a constitué une petite révolution, elle a aussi facilité la fraude au prélèvement. Dès 2017, le service de lutte contre le blanchiment d’argent Tracfin avait ainsi alerté contre les tentatives de fraudes aux prélèvements SEPA.

En effet, il suffit aux cybercriminels d’obtenir un mandat de prélèvement (tout en comptant sur le manque de vigilance de leurs victimes) pour réaliser des prélèvements frauduleux. Une fraude d’autant plus facile que des prélèvements réguliers au faible montant et aux intitulés trompeurs peuvent passer inaperçus.

L’arnaque au prélèvement et virement SEPA : quels risques pour votre entreprise ?

L’arnaque au prélèvement et au virement SEPA est relativement courante, y compris en entreprise. Il faut dire qu’elle est simple à mettre en place.

Par exemple, une entreprise va recevoir un email d’inscription ou d’abonnement à un service (il s’agit la plupart du temps d’une imitation). Cet email sera accompagné d’un mandat de prélèvement SEPA. En l’absence de vigilance, ce mandat de prélèvement sera renvoyé avec les coordonnées bancaires de l’entreprise. Erreur : les fraudeurs sont désormais autorisés à prélever des fonds sur le compte de l’entreprise…

C’est là tout le paradoxe du virement international SEPA : il permet plus de fluidité, tout en abaissant le niveau de contrôle. Avoir des bonnes mesures de sécurité informatique est donc essentiel.

60% des entreprises françaises ont subi au moins une tentative de fraude en 2021. Les premières visées sont les grandes entreprises. Et notamment les entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros (82 % d’entre elles déclarent avoir subi au moins une fraude avérée en 2022).

Les risques auxquels elles font face sont multiples. Il peut y avoir d’importantes pertes financières, bien sûr, mais aussi des répercussions psychologiques pour les salariés, des conséquences sur leur réputation, ou encore une perturbation généralisée. Enfin, les relations commerciales qu’entretient l’entreprise peuvent être négativement impactées.

Vous voulez en savoir plus sur la fraude au virement ? Consultez notre étude sur la fraude en entreprise et comment l’éviter.

Etude Fraude 2023 - SAP Trustpair

Se prémunir de l’arnaque au virement SEPA : créer une liste blanche pour protéger votre entreprise

La création d’une liste blanche est un moyen efficace de se prémunir contre la fraude au virement SEPA.

Il s’agit, tout simplement, de lister l’ensemble des prestataires autorisés à prélever de l’argent sur votre compte. Vous transmettez ensuite cette liste à votre établissement bancaire. Les prélèvements provenant des fournisseurs sur liste blanche seront alors autorisés.

Le pendant de la liste blanche est la liste noire, qui consiste à lister l’ensemble des tiers que vous n’autorisez pas à prélever votre compte bancaire. Votre banque pourra alors bloquer toute tentative de prélèvement provenant des prestataires sur cette liste.

La mise en place de ces listes sont un premier pas, certes. Mais bien qu’utiles, ces listes restent insuffisantes pour lutter contre la fraude au virement SEPA et doivent être complétées par un dispositif antifraude.

Bien vérifier les informations bancaires des tiers pour lutter contre la fraude au prélèvement SEPA

La vérification des informations bancaires des tiers est une nécessité pour se prémunir contre la plupart des fraudes. En effet, la vérification des IBAN et des autres données bancaires garantit que le virement est envoyé à la bonne personne. À ce titre, plusieurs techniques existent :

  • Les échanges téléphoniques (pour s’assurer que l’on a affaire à la bonne personne).
  • Le principe des 4 yeux, qui consiste à faire vérifier chaque étape d’un processus de validation par une personne différente.
  • La séparation stricte des tâches.
  • La double signature, pour faire valider une opération par deux personnes au moins.
  • Le recours à une solution digitale telle que Trustpair, qui permet d’assurer la vérification des comptes bancaires des tiers grâce à un processus de contrôle automatisé.

À noter : Le contrôle des données tiers peut rapidement devenir une activité très chronophage si elle est réalisée manuellement.

Pour être sûr d’éviter l’erreur humaine, nous recommandons de recourir à une solution comme Trustpair qui automatise et digitalise les contrôles. Vous souhaitez en savoir plus ? Contactez l’un de nos experts !


Pour résumer :

  • La norme SEPA permet d’harmoniser les opérations de paiement entre les pays membres de l’UE.

 

 

  • Pour limiter les menaces que la fraude au prélèvement SEPA fait peser sur les entreprises, il est important de mettre en place des processus de validation stricts. Vous pouvez aussi créer, au besoin, des listes blanches.

 

  • L’utilisation de solutions de contrôle automatique des tiers est également un bon moyen de se prémunir contre ce type de fraude.

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Tout prélèvement SEPA peut être contesté. Selon les articles L.133-24 et L.133-18 du Code monétaire et financier, le client peut demander à sa banque le remboursement : 

  • D’un prélèvement autorisé dans un délai de 8 semaines à compter de la date de débit, s’il considère que le montant est injustifié ; 

D’un prélèvement non autorisé dans les 13 mois à compter de la date de débit.

Pour trouver des informations sur un créancier, vous pouvez taper son nom et son identifiant créancier SEPA (ICS) dans un moteur de recherche. Cet ICS est constitué de 13 caractères :

  • Un code pays (FR pour la France) ;
  • Une clé de contrôle à 2 chiffres ;
  • Un code entreprise créancier (ZZZ par défaut) ;
  • Un code émetteur NNE pour une entreprise française.

L’opposition à un prélèvement SEPA permet de bloquer, de manière provisoire, un ou plusieurs prélèvements. Elle peut être enregistrée par votre établissement bancaire pour une durée limitée. Vérifiez les conditions directement auprès de votre banque.

Pour arrêter définitivement un prélèvement SEPA (on parle alors de révocation), il vous faut contacter directement le créancier qui prélève les sommes sur votre compte, par lettre recommandée avec accusé de réception.