La fraude en entreprise n’est pas un mythe que l’on se raconte. Elle existe et est de plus en plus difficile à détecter. Les montants sont également loin d’être négligeables : de quelques milliers d’euros, à plusieurs dizaines de millions d’euros ! Ces attaques pèsent sur l’entreprise. Dans une étude publiée par Euler Hermes, les DAF interrogés comprennent que leur trésorerie n’est désormais plus le seul actif mis en danger par les tentatives de fraude. Si 85 % d’entre eux mentionnent les risques financiers comme principale fraude, la corruption et la fuite des données arrivent en seconde place (45 %), suivi du risque d’interruption de l’activité (30 %) et du risque de réputation (20 %). La fraude évolue aussi vite que les entreprises, les poussant ainsi à mettre en place des projets pour la contrer efficacement.
Les directeurs financiers et leurs équipes sont aujourd’hui en position de force pour traiter ces sujets stratégiques. Ils sont à même d’apprécier les impacts organisationnels et financiers de ces risques. Leur rôle est aujourd’hui d’arbitrer les investissements en sécurité IT et en couverture des risques.
Quels sont les trois principaux cas de fraude en entreprise ? Comment les détecter ?
1. La fraude aux (faux) fournisseurs.
Une fraude aux fournisseurs commence, dans la plupart des cas, par des échanges de mails (voire de courriers papier). Elle est devenue, ces dernières années, l’une des fraudes les plus courantes lorsque l’on parle d’usurpation d’identité.
Certains indices doivent vous alerter
- Un changement de compte bénéficiaire doit toujours être considéré comme potentiellement suspect.
- Un changement de coordonnées d’un fournisseur est à risque, d’autant plus lorsqu’il s’agit de compte à l’étranger.
- L’adresse email : elle peut ressembler, à quelques lettres près, à l’adresse email de votre véritable fournisseur.
- Le contenu du mail et le ton employé sont-ils différents de d’habitude ?
Les questions à se poser
- L’adresse mail et la signature correspondent-elles aux informations à votre disposition ?
Comparez-les avec de précédents échanges. - Avez-vous pris le temps de déclencher la procédure habituelle ?
Contre-appel ou vérification des nouvelles coordonnées grâce à un outil dédié.
2. La cyberfraude (ou ransomware)
On parle généralement de fraude au virement par ransomware, malware ou phishing bancaire. Moins répandue que les autres, cette fraude efficace et dangereuse est amenée à progresser dans les années à venir : il est nécessaire de se préparer à contrer ce type d’attaques dès maintenant. Les techniques utilisées sont généralement très sophistiquées.
Certains indices doivent vous alerter
- Un email inhabituel, même d’un de vos fournisseurs connus.
- L’adresse mail de votre fournisseur n’est pas la même que d’habitude.
- Incohérence du contenu du mail : le ton, le vocabulaire et la nature de vos échanges vous surprennent.
- Des lenteurs sur votre site de paiement bancaire.
- Une page de validation de paiement bancaire inhabituelle. Par exemple, une page vous demande de confirmer votre code, alors qu’aucune action de votre part ne vous y contraint.
Les questions à se poser
- Connaissez-vous l’expéditeur ?
- Vous attendiez-vous à recevoir une nouvelle facture à ce moment-là ?
- Le titre de la pièce jointe est-il habituel ?
- Votre système d’exploitation et votre navigateur internet sont-ils à jour ?
- Votre base clients et fournisseurs est-elle protégée par un accès sécurisé ?
3. La fraude au président
L’arnaque au faux président fait partie des FOVI, ces escroqueries aux Faux Ordres de Virement Internationaux.
Cette fraude est bien connue, et pourtant, peu d’entreprises s’en protègent réellement. Avec 2 300 plaintes déposées en moins de 5 ans, elle représente à elle seule près de 23 % des tentatives de fraudes. Cette menace ne concerne désormais plus seulement les grands groupes.
Certains indices doivent vous alerter
- Un interlocuteur que vous ne connaissez pas et qui ne devrait pas vous appeler.
- L’urgence de la situation et son caractère extrêmement confidentiel.
- La flatterie : “Monsieur Dupont, notre Directeur m’a demandé de vous appeler directement car nous pouvons vous faire entièrement confiance”.
- L’intimidation : “C’est extrêmement urgent. Je ne veux pas perdre de temps. Charles, notre Directeur, ne serait pas content que l’opération échoue pour une question de délai”.
Les questions à se poser
- Avez-vous l’habitude de traiter ce genre de sujets ?
- Avez-vous l’autorisation d’effectuer des virements à l’étranger ?
- Quelle genre de communication entretenez-vous avec vos supérieurs ?
- Les procédures spécifiques pour les virements internationaux sont-elles respectées ?
- Votre interlocuteur est-il au fait de ces informations ?
- Avez bien procéder au contrôle des RIB communiqués ?
Pour en savoir plus sur la fraude au virement et les techniques pour s’en protéger, téléchargez le livre blanc sur la fraude au virement.