Fraude au RIB en entreprise : comment l’éviter ?

Dans cet article
Table des matières
Like it? Share it

En 2023, 64% des entreprises ont subi au moins une tentative de fraude. Les entreprise sont la cible prioritaire de nombreux types d’escrocs et sont soumises à de nombreuses menaces comme l’arnaque au RIB. En combinant ingénierie sociale et cyberfraude, ces derniers arrivent à extorquer les sommes substantielles aux sociétés de toutes tailles. Zoom sur cette fraude en entreprise et les manières de s’en prémunir efficacement. 

Trustpair bloque l’arnaque au RIB en contrôlant les tiers et leurs coordonnées bancaires automatiquement tout au long de la chaîne de paiement.  Contactez un expert pour en savoir plus et éradiquer la fraude!

Nouveau call-to-action

Arnaque au RIB : de quoi s’agit-il ?

Cette escroquerie consiste en une modification frauduleuse des coordonnées de paiement d’un fournisseur au profit d’un tiers escroc ou complice. Cette arnaque appartient à la grande famille des arnaques au virement bancaire. L’escroc, par divers procédés frauduleux, va se faire passer pour un partenaire habituel de la société. Il effectue alors un changement de coordonnées bancaires à son profit. Le virement arrive ainsi jusqu’à son compte bancaire.

En pratique, cette arnaque est particulièrement redoutable, surtout qu’elle est généralement détectée tardivement. La fraude au RIB exploite le processus normal de paiement de l’entreprise victime, ce qui nécessite d’adopter quelques bonnes pratiques pour s’en prémunir efficacement. Selon une étude menée par Euler Hermès DFCG en 2021, 2 organisations sur 3 ont subi au moins ce type de tentative de fraude.

Lorsque le vrai partenaire émettra une facture, son règlement interviendra sur les nouvelles coordonnées bancaires objet de l’escroquerie. Selon la méthode des fraudeurs, aux coordonnées bancaires frauduleux peuvent être jointes une ou plusieurs fausse(s) facture(s), on parlera alors de fraude aux faux fournisseurs.

Mode de fonctionnement de ce type de fraude

Contrairement à la fraude au président, ce type de piratage est relativement facile à mettre en œuvre puisqu’il ne nécessite aucune information confidentielle sur l’entreprise. Il suffit simplement de créer une fausse adresse mail et un RIB. De simples connaissances basiques en ingénierie sociale suffisent généralement pour tromper la vigilance des sociétés les moins protégées. 

Les fraudeurs q récupèrent généralement des informations en accès libre sur le web – notamment sur les relations commerciales de l’entreprise. Par exemple, il est possible de déterminer d’éventuels fournisseurs partenaires grâce aux références client. De même, l’adresse de domiciliation de la société peut permettre, après quelques recherches, d’identifier le bailleur.

De plus, le cybercriminel a besoin d’un point d’entrée dans l’entreprise cible. Il doit déterminer en amont une personne ayant le pouvoir d’administrer le fichier des RIB fournisseurs de l’entreprise. Or, ces personnes sont facilement identifiables grâce à quelques recherches sur les réseaux sociaux professionnels.

Arnaque au RIB et fraude au faux fournisseur

La fraude au faux fournisseur est aujourd’hui la menace n°1 en entreprise. Selon le baromètre Euler Hermès DFCG 2021, elle concerne 46% des répondants. 

La technique est relativement simple et bien rodée. Elle s’articule en deux temps :

  1. l’escroc va se faire passer pour un responsable de l’entreprise cliente (expert comptable, trésorier, directeur financier…) auprès du partenaire et lui demander des informations sur les factures en attente de paiement
  2. le cybercriminel contacte l’entreprise cliente et effectue une arnaque au RIB en joignant au mail les factures correspondantes. Il peut même pratiquer un escompte afin d’inciter l’entreprise à effectuer le paiement immédiatement. Plus la période entre le début de l’escroquerie et le paiement effectif est court, plus les chances de réussite sont élevées.

Webinar en replay trustpair thierry pezennec

 

Arnaque au RIB : pourquoi est-elle si dangereuse pour votre entreprise ?

Cette fraude est redoutable pour plusieurs raisons :

  • elle exploite les processus normaux de paiements d’une entreprise contrairement à la fraude au président qui relève d’une situation exceptionnelle pouvant attirer la suspicion des parties prenantes ;
  • sa détection peut être tardive, du moins jusqu’à la relance pour absence de paiement du véritable fournisseur. Dès lors, il est impossible pour l’entreprise d’effectuer un recall de virement ;
  • la plupart des opérateurs ignorent que la banque n’a aucune obligation de vérification du destinataire du paiement. Elle n’a donc pas théoriquement à se soucier des rapports sous-jacents entre le donneur d’ordre et le bénéficiaire du paiement.

 

Comment se prémunir contre les arnaques RIB ?

La prévention est la seule solution viable pour lutter contre les arnaques au RIB. Chaque maillon de l’entreprise disposant d’un droit d’édition sur les coordonnées bancaires doit être sensibilisé à ce type de fraude. Outre la sensibilisation, l’entreprise doit mettre en place de solides procédures de KYC (Know Your Customer) et KYS (know your suppliers) au moyen d’outils adaptés.

Sensibilisation des collaborateurs

Une des solutions pour éviter une arnaque au RIB est la sensibilisation de ses collaborateurs. Il  faut les tenir informés des principales techniques employées par les fraudeurs. Il faut également leur apprendre les bonnes pratiques à adopter en cas de doute.

Cela passe par une vérification scrupuleuse des coordonnées bancaires avant de procéder au virement. Si un partenaire informe d’une modification d’IBAN, il faut lui demander un RIB et de l’appeler à son numéro de téléphone habituel pour s’assurer qu’il est l’auteur du mail en question.

Le process KYS contre les arnaques aux faux coordonnées bancaires

Afin de protéger l’entreprise contre la fraude au prélèvement SEPA et de déceler les cas de fraudes, il apparaît opportun de mettre en place des process, notamment via :

  • le contre-appel du fournisseur ;
  • la validation du changement de RIB.

Ainsi, lorsqu’une demande de modification de RIB fournisseur est instruite, un des processus classiques de protection contre la fraude financière implique d’effectuer un contre appel auprès de l’interlocuteur habituel du partenaire (et non celui identifié sur la nouvelle facture). Il sera aisé pour ce dernier de confirmer ou d’infirmer le changement de domiciliation bancaire et de la véracité de la facture reçue.

Il faut également mettre en place la procédure de contre appel en cas de changement d’interlocuteur responsable de la facturation côté fournisseur.

De même, les changements de domiciliation bancaire doivent faire l’objet d’une seconde validation. Elle peut être réalisée par une personne formée et/ou sensibilisée à la fraude aux entreprises (un manager expérimenté par exemple). Sur ce point, il apparaît opportun de dispenser des formations adaptées. Les thèmes abordés sont alors la cybercriminalité et la protection contre la fraude pour rendre efficaces les doubles vérifications.

Pour éviter la vérification manuelle de chaque donnée fournisseur, longue et chronophage, vous pouvez vous doter d’outils modernes et efficaces. La solution Trustpair vous permet de détecter en temps réel les anomalies contenues dans votre base, de garder la preuve des contrôles effectués et de conserver une base de données fournisseurs saine suite à l’ajout ou au changement des coordonnées d’un tiers. Nous contrôlons chaque opération de paiement avant qu’elle ne soit exécutée : toute opération suspecte est bloquée et l’alerte donnée.

Téléchargement Livre blanc Conformité et gestion des tiers Trustpair

Les outils KYS contre la fraude au RIB

Pour augmenter leur chance de réussite et éviter les recall de virement SEPA, les escrocs peuvent privilégier des comptes étrangers. Dans certains pays, il est très facile d’ouvrir un compte. Il est donc également facile d’usurper une identité.

Or, il est aujourd’hui possible de connaître la domiciliation étrangère à partir d’un IBAN figurant sur le RIB. La vérification de l’identité bancaire du bénéficiaire permet de renforcer l’efficacité des process de contrôle.

En effet, l’IBAN comporte dans ces deux premiers caractères le code BIC. Celui-ci permet d’identifier le pays de l’établissement bancaire (FR pour la France) dans lequel le compte a été ouvert. Avec un peu d’acuité visuelle et une certaine vigilance, il est aisé de déterminer le changement de domiciliation bancaire vers un pays étranger, de quoi éveiller des suspicions légitimes.

Toutefois, conscient de ces facilités, de plus en plus d’escrocs s’orientent vers l’ouverture de compte en France afin de renforcer la crédibilité de l’escroquerie.

Dès lors, d’autres outils de vérification automatiques des coordonnées bancaires comme Trustpair peuvent être utilisés pour contrer l’arnaque au RIB. Ces outils réalisent des vérifications de concordances entre les entreprises enregistrées et les coordonnées bancaires associées. En cas d’incohérence, l’outil alerte immédiatement l’utilisateur.

 

Comment obtenir le remboursement d’une arnaque RIB ?

La banque n’est pas responsable et il n’est donc pas certain de pouvoir obtenir un remboursement. Il est toutefois possible d’envisager dans des cas limités la procédure de recall de virement, ou rappel des fonds, prévue par le Règlement européen 260/2012.

Il s’agit d’une procédure spécifique prévue dans l’espace unique de paiement en euros (SEPA). Le recall consiste pour le titulaire du compte à demander à son établissement bancaire de récupérer les sommes auprès de la banque du bénéficiaire. Cela peut fonctionner en cas de fraude. 

Les conditions d’une telle action sont doubles :

  • les sommes sont encore disponibles sur le compte du bénéficiaire ;
  • la banque de ce dernier appartient à l’espace SEPA.

En pratique, l’escroc utilise souvent un compte offshore hors espace SEPA lors d’une fraude au RIB ou d’un changement frauduleux de domiciliation bancaire. Cela, en plus d’un laps de temps souvent important entre l’erreur de virement et sa découverte puisque l’escroquerie est généralement découverte quand le véritable partenaire sollicite le paiement de sa facture.

L’escroc a déjà eu le temps de faire transiter les sommes litigieuses plusieurs fois sur divers comptes.  Il est donc impossible de les récupérer via le mécanisme du recall. A vous de collecter un maximum de preuves qui vous permettront de prouver l’existence de cette arnaque. Vous pouvez également déposer plainte au commissariat ou à la gendarmerie. Il faudra ensuite envoyer une copie de cette plainte à votre banque.

Remarque : A noter que la contestation et l’opposition ne sont pas possibles dans le cadre d’une arnaque RIB ou d’une fraude au faux fournisseur.

Pour conclure…

  • Les fraudes en entreprise sont en constante augmentation
  • L’arnaque au RIB est une escroquerie facile à mettre en oeuvre et extrêmement lucrative.
  • Conscients de ces facilités, de plus en plus d’escrocs s’orientent vers l’ouverture de comptes en France. Leur objectif est de renforcer la crédibilité de l’escroquerie au RIB.
  • Difficilement décelée par l’entreprise, seule la prévention permet de lutter efficacement contre ces arnaques.
  • Le recall est possible dans lorsque les sommes sont encore disponibles sur le compte du bénéficiaire et que la banque de ce dernier appartienne à l’espace SEPA.
  • Afin de protéger l’entreprise contre la fraude au RIB et de déceler les cas de fraudes, il est préférable d’automatiser les contrôles des données de tiers avec une solution comme Trustpair. Nos clients ne sont plus victimes de fraude et leur argent est en sécurité.

 

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Aucune donnée n'a été trouvée