Chez Hyperlex, nous aimons vous donner des conseils concrets ! C’est pourquoi nous avons invité Trustpair, expert de la lutte contre la fraude au virement, à donner ses meilleurs conseils pour les directions financières.

1,4 milliards de dollars : voici à combien s’élèvent les pertes cumulées des entreprises françaises victimes de fraude selon l’étude PwC 2020. Si le phénomène n’est pas nouveau, il gagne en intensité selon le contexte et au fur et à mesure que les fraudeurs perfectionnent leurs techniques. Découvrez ce que recouvre la « fraude au virement » et quelles actions peuvent être mises en place par l’entreprise pour s’en prémunir.

Fraude au virement : de quoi parle-t-on ?

D’après la même étude PwC, plus d’une entreprise française sur deux a été frappée par au moins une tentative de fraude au virement lors des deux dernières années. Ce chiffre est en constante augmentation, et la crise sanitaire aggrave le phénomène.

L’étude Feedzai 2021 révèle ainsi que l’épidémie de Covid a augmenté les risques de fraude de 60% : les fraudeurs profitent de la confusion ambiante et de la mise en place précipitée du télétravail pour accomplir leur forfait. La même étude révèle ainsi que la digitalisation rapide des process a créé des vulnérabilités importantes, menant à une augmentation de 650% des tentatives de “Account takeover fraud” (ATO), soit le détournement de comptes bancaires.

Pour les entreprises touchées, les conséquences financières peuvent être désastreuses. L’étude fraude 2020 d’Euler Hermès révèle ainsi que, « pour près d’une entreprise sur trois, le préjudice subi est supérieur à 10 000 euros ». L’activité de l’entreprise s’en trouve fortement impactée, d’autant que certaines d’entre elles connaissent des attaques récurrentes. Dans la même étude et pour l’année 2019, 29% des répondants ont déclaré avoir subi au moins cinq tentatives de fraude. Afin de procéder, les arnaqueurs emploient plusieurs techniques, dont les plus connues sont ci-dessous.

  • La fraude au faux fournisseur

Il s’agit de la technique la plus « populaire », hélas, mentionnée par près de la moitié des répondants à l’enquête Euler Hermès 2020.
Le procédé consiste à identifier le(s) fournisseur(s) d’une entreprise, puis à se faire passer pour l’un d’eux (usurpation d’identité). Le fraudeur ainsi dissimulé contacte l’entreprise en lui signalant un changement de RIB qui doit être pris en compte pour les prochains virements. Quand les paiements sont effectués, ils arrivent donc sur le compte bancaire frauduleux, souvent localisé à l’étranger.

  • La fraude au président

Plus audacieuse et sophistiquée, cette fraude est la deuxième plus courante.

Elle consiste pour l’arnaqueur à se faire passer pour un dirigeant de la société visée. Il identifie ensuite les personnes clés à contacter pour accomplir son forfait, comme les membres des Directions Financières. Par téléphone, il se présente alors comme le dirigeant usurpé et use de flatterie ou d’intimidation pour exiger un paiement « immédiat », bien souvent pour une « transaction secrète ». Il insiste donc sur le caractère « confidentiel » et « urgent » pour amener la personne piégée à baisser sa garde et suivre les instructions.

  • La fraude interne

Comme son nom l’indique, la fraude interne a lieu au sein de l’entreprise, à l’initiative d’un ou plusieurs collaborateurs. Ceux-ci ont l’avantage de connaître le système et ses éventuelles vulnérabilités pouvant être exploitées, comme l’absence de ségrégation de tâches (on y revient plus bas).

  • La cyberfraude

En plus de l’ingénierie sociale, les fraudeurs font également appel à des solutions technologiques, comme le phishing et les ransomware. Ce dernier représente une menace grandissante, d’abord car il met à l’arrêt l’activité de l’entreprise, ensuite parce qu’il exige une rançon pour récupérer les données. Les victimes se multiplient et les dégâts des fraudes sont conséquents ; Garmin a ainsi payé 10 millions d’euros afin de récupérer ses données après l’attaque du ransomware « WastedLocker ».

Entre autres facteurs, le manque de contrôle sur les données tiers est responsable de nombreuses vulnérabilités.

A lire aussi : Interview Trace One, fluidifier les échanges entre les pôles juridique et financier

Maîtrise des données tiers : le nerf de la guerre contre la fraude

La donnée relative aux tiers doit en effet être considérée comme un organisme vivant, au sens où il se dégrade au fur et à mesure du temps. Or, les entreprises ne vérifient et n’actualisent pas suffisamment les données : on estime ainsi que 30% des données du référentiel tiers d’une entreprise sont erronées ou obsolètes.

Nous le disions, la donnée évolue : des sociétés peuvent fermer tandis que d’autres changent de compte bancaire. De plus, il est possible que des erreurs se produisent lors de la saisie ou lors des contrôles.

L’entreprise déploie alors des protocoles de sécurité afin de maîtriser la donnée tiers et ainsi lutter contre la fraude.

Dispositifs anti-fraude : une barrière suffisante pour les entreprises ?

L’étude Fraude 2021 menée par Trustpair et Accenture dévoile les deux principaux dispositifs mis en place par les entreprises :

La systématisation des contrôles RIB, au début de la relation d’affaires pour 75% des répondants et lors de l’audit de la base tiers pour 48% des entreprises interrogées ;

La ségrégation des tâches, qui consiste à répartir les opérations critiques entre plusieurs collaborateurs (comme la validation d’un paiement). C’est un choix fait par 48% des entreprises.

Bien qu’utiles, ces protocoles demeurent faillibles et chronophages, car ils sont réalisés manuellement. Pour assurer une protection suffisante contre la fraude, il est nécessaire d’adopter des processus automatiques et uniques à toute l’entreprise.

A lire aussi : Solution de gestion de contrat, quels bénéfices financiers ?

Trustpair vous accompagne dans la maîtrise de vos données tiers

Trustpair permet aux Directions Financières des ETI et Grands groupes de maîtriser les données de leur référentiel tiers et de déjouer les risques de fraude. Via une solution SaaS de lutte contre la fraude, les équipes financières sont en mesure de :

– Contrôler automatiquement les coordonnées bancaires de leurs tiers ;
– Auditer en continu les données tiers présentes en base ;
– Etre alerté en temps réel en cas de données erronées ou d’anomalies détectées ;
– Vérifier chaque campagnes de paiements pour une sécurité optimale.

Grâce à la systématisation des contrôles et à l’automatisation, Trustpair empêche les erreurs consécutives liées aux vérifications manuelles. En plus de sécuriser chaque étapes clés de la chaîne de paiement, vous êtes sûrs de toujours payer le bon tiers sur le bon compte bancaire.

Une question ? Un projet ? Trustpair vous accompagne !

sources :
https://www.pwc.fr/fr/publications/securite/economic-crime-survey-2020.html

Feedzai’s Financial Crime Report: COVID increases fraud rate by 60%

https://www.eulerhermes.fr/actualites/etude-fraude-2020.html
https://www.cshub.com/attacks/articles/incident-of-the-week-garmin-pays-10-million-to-ransomware-hackers-who-rendered-systems-useless