En 2022, une entreprise sur deux a été victime d’au moins une tentative de fraude, pour une perte avoisinant les 50 000 euros en moyenne. Au total, cette année-là, les fraudes au virement ont atteint un montant total de 166 millions d’euros ! Il est donc plus que jamais crucial de savoir repérer les tentatives de vol par virement bancaire et de mettre en place des mesures durables pour s’en protéger.
Implémenter Trustpair, c’est se protéger contre la fraude au virement bancaire grâce à une plateforme qui automatise le contrôle des RIB fournisseurs et bloque tout virement suspect. Contactez un expert pour en apprendre plus !
Comment fonctionne le vol par virement bancaire ?
Définition et impact de la fraude au virement bancaire
La fraude au virement bancaire est une escroquerie qui consiste, pour un fraudeur, à inciter une entreprise ou un particulier à verser des fonds sur un compte bancaire. Pour cela, les pirates ont le plus souvent recours à l’usurpation d’identité d’une personne physique, d’une entreprise ou d’une marque connue. Ils utilisent également des techniques de manipulation psychologique, en prétextant une urgence et/ou en créant chez la victime un sentiment de peur.
La fraude au virement bancaire représente 166 millions d’euros (chiffres 2022), soit 28% du total des montants fraudés. Outre d’évidentes pertes financières, les entreprises victimes s’exposent à des répercussions psychologiques (notamment chez les salariés) et des atteintes à leur réputation. Il est donc important de prendre cette menace au sérieux.
Les types de fraude au virement les plus répandus
Il existe plusieurs types de fraude au virement. Voici les plus répandues :
- La fraude au faux fournisseur. Dans ce cadre, les fraudeurs vont récupérer des informations sur les fournisseurs d’une entreprise. Une fois ces informations réunies, ils vont contacter un salarié chargé d’effectuer les virements bancaires de l’entreprise (typiquement : un salarié du service comptable). Ils se font alors passer pour un fournisseur et en prétexte un changement de coordonnées bancaires. L’entreprise victime va donc enregistrer le nouveau RIB et réaliser des virements bancaires sur le compte des fraudeurs.
- Le phishing, ou hameçonnage. Le phishing ne touche pas que les particuliers : les entreprises en sont également victimes. Cette technique consiste à usurper l’identité d’un tiers connu (par exemple : un partenaire commercial) et de l’utiliser pour obtenir des données confidentielles. Le phishing est une porte d’entrée pour les pirates, qui peuvent ensuite réaliser des fraudes au faux fournisseur ou des fraudes au président.
- La fraude au président. Cette arnaque consiste à se faire passer pour le dirigeant d’une grande entreprise et à contacter un salarié du service comptable ou financier. Les fraudeurs vont ensuite demander un virement bancaire urgent, sous un prétexte fallacieux, au moyen de techniques d’ingénierie sociale. Cette fraude peut coûter très cher aux entreprises qui en sont victimes.
Vous souhaitez en savoir plus sur la fraude en entreprise ? Téléchargez notre dernière étude !
Comment se protéger du vol par virement bancaire ?
Les signaux d’alerte à repérer pour éviter l’arnaque bancaire
Les arnaques au virement bancaire sont souvent reconnaissables à leurs signes distinctifs. En voici quelques-uns :
- Vous recevez un mail d’un expéditeur que vous ne connaissez pas, qui semble usurper une identité et/ou qui contient des fautes d’orthographe et de grammaire.
- Vous êtes contacté par une personne qui se montre anormalement alarmiste et vous incite, sous quelque prétexte que ce soit, à lui verser des fonds. Prudence ! Ne réagissez jamais dans la précipitation, et sans avoir procédé à des vérifications préalables.
- Vous recevez un mail d’un (prétendu) fournisseur qui prétexte un changement de coordonnées bancaires.
Les bonnes pratiques pour lutter contre la fraude au virement
La vérification des coordonnées bancaires des tiers
Les fraudes par virement bancaire sont réalisées, comme leur nom l’indique, au moyen de coordonnées bancaires (typiquement : un RIB). Il est donc crucial de vérifier de manière systématique les informations bancaires de vos fournisseurs et clients.
Dans ce contexte, utiliser une solution de prévention contre la fraude devient un enjeu stratégique. Il est en effet quasiment impossible de vérifier manuellement et en continu les RIB de tous les fournisseurs.
La ségrégation des tâches ou le principe des 4 yeux
La ségrégation des tâches consiste à séparer les fonctions et missions de chaque employé. Quant au principe des 4 yeux, il consiste à assigner à chaque employé une étape de vérification différente. L’objectif est de limiter autant que possible les risques d’erreur humaine, qui rendent possibles les transactions frauduleuses dans une grande majorité des cas.
Les logiciels de contrôle automatisées
La mise en place de solutions automatisées comme Trustpair est l’un des meilleurs moyens pour les entreprises de lutter contre le vol par virement bancaire. En effet, les processus automatisés permettent de réaliser toutes les vérifications nécessaires en peu de temps, de manière aussi sûre qu’efficace. La plateforme Trustpair permet de contrôler les coordonnées bancaires des tiers et de bloquer tous les virements bancaires suspects.
Comment réagir en cas de vol bancaire avéré
Est-ce que les banques remboursent les fraudes ?
Lorsqu’une entreprise souhaite annuler un virement, il existe une procédure dite de recall. Celle-ci consiste à rappeler les fonds auprès de la banque du bénéficiaire.
La procédure de recall n’est valable que dans les cas suivants :
- Un virement en doublon,
- Un incident technique,
- Une fraude avérée.
Elle n’est également valable que pour les virements SEPA émis en euros.
Une fois la procédure de recall lancée par le donneur d’ordre, il revient à la banque du bénéficiaire de donner une réponse. A ce titre, elle n’est jamais obligée de retourner les fonds.
Quel recours pour un virement frauduleux ?
Outre la procédure de recall, il est recommandé de contester auprès de sa banque toutes les opérations de virement effectuées suite à une escroquerie. En cas de fraude à la carte bancaire, vous disposez d’un délai de 13 mois après la date du débit frauduleux. Ce délai s’étend à 70 jours si la banque du bénéficiaire du paiement se situe hors de l’Union européenne ou de l’Espace économique européen.
Pour rappel, votre banque doit vous rembourser immédiatement la somme débitée et les éventuels agios, sauf si elle prouve que vous avez fait preuve de négligence.
Pensez également à déposer plainte auprès des services de gendarmerie et à signaler la fraude sur la plateforme Perceval.
Comment se faire rembourser d’un virement bancaire ?
En règle générale, tout ordre de virement bancaire est irrévocable. Mais il est possible, comme on l’a vu, de déclencher une procédure de recall pour demander un rappel des fonds à l’établissement bénéficiaire. Cette procédure, ouverte sous certaines conditions, dépend avant tout de la coopération de la banque du bénéficiaire.
Pour conclure…
Le vol par virement bancaire est une menace qui pèse de plus en plus sur les entreprises. Ce n’est cependant pas une fatalité. En effet, il est possible de s’en protéger en mettant en place des mesures de vérification et de sécurité. Mais aussi en ayant recours à des plateformes de contrôle des données des tiers, telles que Trustpair.