Comment se prémunir contre la fraude au faux fournisseur ?

La fraude au faux fournisseur est, de loin, une des techniques de fraude au virement bancaire la plus utilisée par les cybercriminels au cours des trois dernières années. Selon le récent baromètre publié en 2020 par Euler Hermès et la DFCG, près de la moitié des fraudes subies par les entreprises françaises concerne les fraudes au faux fournisseur.

Mode opératoire

Très simplement, la fraude au faux fournisseur consiste à se faire passer pour un fournisseur de l’entreprise afin d’obtenir le paiement d’une ou plusieurs factures. Si la technique peut paraître grossière, elle est pourtant très répandue et largement utilisée par les fraudeurs. Depuis 2017, elle est la fraude préférée des cybercriminels.

Concrètement, cette fraude se base sur le fonctionnement des entreprises. Avant de tenter une usurpation, le fraudeur procède à un minutieux travail de recherches sur la société, son organisation, ses dirigeants et la personne qui sera potentiellement son interlocutrice. Réussir ce type de fraude nécessite de la part du fraudeur, d’exceller dans des domaines très particuliers que sont l’usurpation d’identité et l’ingénierie sociale (Social Engineering).

Ces recherches mises en œuvre par le cybercriminel lui permettent d’accéder à une ou plusieurs factures de l’entreprise qu’il cible ou de son fournisseur. Il peut alors l’intercepter et la transmettre avec des coordonnées bancaires modifiées et recevoir le paiement de celle-ci à la place d’u fournisseur dont il usurpe l’identité. Le fraudeur peut également effectuer le changement de coordonnées bancaires en contactant les entreprises victimes pour leur demander le changement de RIB ce qui amènera à une arnaque au RIB. Ensuite, il demande le paiement de la facture concernée et recevra le virement frauduleux.

Les fournisseurs dont l’identité est volée ne s’en rendent que très rarement compte. Les fraudeurs réussissent à identifier les bons interlocuteurs pour tromper les collaborateurs s’occupant de la gestion financière de l’entreprise ciblée.

Reconnaître une fraude au faux fournisseur

Prenez garde ! Le fraudeur peut connaître à la perfection vos habitudes, le fonctionnement de l’entreprise et ses processus financiers dans les moindres détails, positionnant la fraude au faux fournisseur comme une menace bien réelle et souvent difficile à reconnaître. Se fier à son instinct constitue une première étape dans la lutte contre la fraude. À la moindre hésitation, une vérification s’impose !

Même si cela peut vous prendre du temps, il est toujours préférable de multiplier les contrôles en cas de doute que de compter sur le facteur chance pour éviter une Arnaque. Les risques d’escroquerie pèsent sur les collaborateurs des équipes comptables et financières, d’où l’importance des vérifications.

Vous avez reçu un mail supposé de votre fournisseur, ne négligez pas les petits détails :

  • Y a-t-il des fautes d’orthographe dans le mail que vous avez reçu ?
  • À quelle heure avez-vous reçu ce mail ?
  • Est-ce un horaire habituel de la part de votre fournisseur ?
  • L’adresse mail est-elle identique à celle généralement utilisée par votre fournisseur ?

En cas de contact téléphonique :

  • L’interlocuteur est-il votre contact habituel ?
  • Vous demande-t-il de changer ses coordonnées bancaires ?

Tous ces détails devraient vous permettre de procéder à une première vérification avant d’effectuer vos transactions.

Celles-ci peuvent aussi s’appliquer dans d’autres cas d’arnaques, par exemple pour la fraude au faux président (aussi appelé FOVI) ou au faux conseiller bancaire qui reprend le schéma d’usurpation l’identité et de faux virement bancaire.

New call-to-action

Pourquoi est-ce une menace ?

Beaucoup d’entreprises ne prennent pas encore leurs précautions en termes de sécurité, ou n’ont pas encore consciences du nombre et de l’impact des risques fournisseurs, notamment par rapport à la sécurisation et vérification des données bancaires. Plusieurs éléments de la fraude au faux fournisseur en font une véritable menace :

1. LE FACTEUR HUMAIN

La fraude au faux fournisseur mise beaucoup sur l’erreur ou la négligence humaine. La confiance n’exclut pas le contrôle, même si vous connaissez bien un fournisseur.

2. L’ADAPTATION AUX PROCESSUS HABITUELS DE L’ENTREPRISE

Avant de contacter une victime potentielle, les fraudeurs vont entreprendre un minutieux travail de recherches pour obtenir un maximum d’informations sur l’entreprise visée et ses interlocuteurs. Avec ces informations, les fraudeurs vont affiner leur approche et s’adapter aux processus suivis dans l’entreprise pour que leur demande apparaisse comme une transaction habituelle.

3. LA PERTE DE SOMMES D’ARGENT IMPORTANTES

Le baromètre 2020 publié par Euler Hermès – DFCG révèle également qu’une entreprise sur trois a déjà subi un préjudice supérieur à 10 000 euros. Double peine pour les entreprises !

4. DES TRANSACTIONS RAPIDES ET EFFICACES POUR LES FRAUDEURS

Si un virement est émis vers un compte en banque de la zone SEPA, en réagissant rapidement, votre banque peut annuler la transaction. En revanche, dès lors qu’un virement est effectué hors de cette zone, votre banque n’a plus le pouvoir d’agir. De plus, les

5. DES CONSÉQUENCES AUSSI EXTERNES

Les fraudeurs ciblent aussi leurs victimes parmi l’entourage de celles-ci, par exemple si votre client est victime de tentatives d’arnaque, vous pouvez être la cible suivante.

Se protéger de la fraude, premiers réflexes

  • Sensibilisez vos équipes et collaborateurs aux différents modes opératoires utilisés par les fraudeurs

  • Soyez prudent quand vous partagez des informations sur votre entreprise sur les réseaux sociaux

  • Adaptez vos processus internes pour qu’ils intègrent les meilleures pratiques en matière de sécurité

Je choisis mon réseau et je partage !