Que faire en cas de fraude au virement bancaire ?

La fraude au virement bancaire est un problème récurrent pour les entreprises, quels que soient leur taille ou leur secteur d’activité.  

Connue du grand public, la fraude continue cependant à s’étendre et à être de plus en plus menaçante. La technologie évolue, et avec elle, les méthodes des fraudeurs, de plus en plus techniques et sophistiquées. Des solutions existent, que ce soit un service auprès de sa banque ou un service dirigé pour les entreprises, les victimes de paiements frauduleux, de fraude à la carte bancaire ou d’arnaque au virement ne sont pas informées. 

Les fraudes les plus répandues 

Parmi les différents types de fraude aux virements bancaires, les plus populaires sont la fraude au faux fournisseur, la fraude au président et au faux conseiller bancaire et le phishing.

La fraude au faux fournisseur est la technique de fraude la plus utilisée par les fraudeurs au cours des dernières années. Elle constitue 47% des tentatives de fraude relevées par les entreprises.  

Elle consiste à se faire passer pour un fournisseur de l’entreprise afin de se faire payer à sa place une ou plusieurs factures. Avant de s’exécuter, le fraudeur effectue un travail de recherches : la société, les dirigeants, le fournisseur et le fonctionnement des paiements. C’est une usurpation d’identité à part entière et très dangereuse pour les entreprises. Le fraudeur entre en contact avec le service financier de l’entreprise, en procédant donc à l’usurpation de l’identité d’un fournisseur, pour demander le changement des coordonnées bancaires de ce tiers. Une fois cette modification effectuée, il réclame le paiement de factures existantes et perçoit alors les virements frauduleux sur le nouveau RIB.  

En moyenne, les préjudices sont estimés à plus de 10 000 euros par société.  

La fraude au faux conseiller bancaire est une fraude méconnue. Elle consiste également à usurper une identité pour détourner des fonds. Elle se dissimule derrière une entité officielle et peut faire des dommages colossaux. Le fraudeur utilise le prétexte d’un paiement ou d’une activité suspecte sur le compte en banque de l’entreprise : un conseiller bancaire, voire parfois le directeur bancaire, vous contacte par téléphone par exemple et tandis que vous restez en ligne, vous convainc de lui transmettre vos identifiants à l’espace personnel bancaire pour stopper la transaction et régulariser l’activitéIl s’en servira en réalité pour changer votre mot de passe et effectuer des transactions planifiées. En croyant que l’interlocuteur est membre de la banque, vous allez alors devenir victime de fraude au virement.

La fraude au faux président mêle usurpation d’identité et social engineering (manipulation psychologique s’appuyant sur un statut social). Elle représente 38% des tentatives.  

Le fraudeur se fait passer pour le dirigeant d’une entreprise auprès d’un collaborateur et le convainc d’effectuer un virement, par mail ou par téléphone. Il utilise deux moyens de pression pour vous manipuler : le caractère urgent de la transaction et son caractère confidentiel. L’urgence créé une certaine panique, poussant la victime à agir rapidement et de façon désorganisée : vérifications bâclées, sécurité mise de côté etc. C’est ce que l’on appelle le facteur humain, qui constitue une faiblesse pour l’entreprise lorsque ses moyens de paiement ne sont pas sécurisés ou suffisamment vérifiés. Cette escroquerie nécessite de la part du fraudeur un degré de connaissance élevé sur la personne dont il usurpe l’identité. C’est une des fraudes les plus intrusives. 

Le phishing est une technique qui cible aussi bien professionnels que particuliers et qui se répand en masse.

Le fraudeur se fait passer pour une entité officielle, familière de ses cibles, en envoyant en masse des mails ou sms contenant un lien ou une pièce jointe frauduleuse. les destinataires de ces envois ne se méfient pas car ils reconnaissent l’expéditeur et cliquent donc sur le lien. Ce lien renvoie souvent à une page web créée par le fraudeur et ressemblant de très près à un portail de connexion d’un espace personnel, en général l’espace personnel bancaire. Le but est donc de récupérer les identifiants afin d’opérer des virements frauduleux. Cela peut aussi prendre la forme d’un site marchand vous demandant de renseigner vos informations de carte bancaire et de pratiquer une opération de paiement autorisée à votre insu. Ce sont principalement les moyens de paiement comme la carte bancaire qui sont ciblés par ce type d’escroquerie.

Pourquoi la fraude bancaire est de plus en plus répandue ?  

On assiste à une véritable recrudescence de la fraude. Les techniques employées sont de plus en plus élaborées et violentes.  

Depuis la crise sanitaire et son contexte incertain, les entreprises sont fragilisées : télétravail imposé, éloignement et fragilité des équipes, nouveau fonctionnement et organisation. Cependant le volet de la sécurisation des données n’est pas toujours pris en compte dans les nouvelles organisations liées au télétravail. 

La communication entre les équipes a été repensée et par conséquent leur vigilance.  

Les fraudeurs ont connaissance de ces faiblesses et ont donc adapté leurs méthodes. La fraude au faux fournisseur est de plus en plus répandue : les équipes étant séparées, les vérifications sont allégées. Il n’y a pas toujours de traitement automatise des données et par exemple, la création et modification des données tiers sont souvent vérifiées manuellement ce qui facilite encore plus le risque d’arnaque au virement. 

Les particuliers sont également la cible de nombreuses fraudes bancaires, notamment via des techniques comme le phishing. Les escrocs procèdent à l’usurpation de l’identité d’un tiers de confiance comme un opérateur ou la banque. Le but est d’obtenir des données liées à la carte bancaire des particuliers afin de leur soutirer des paiements. Ils sont principalement touchés par la fraude à la carte bancaire mais ils sont aussi la cible de la fraude au virement. 

La fraude bancaire, une menace difficile à identifier  

La cybercriminalité est difficilement identifiable. Elle ne connaît en effet aucune limite de frontière. On ne peut souvent pas identifier clairement le fraudeur : nom de hacker, darkwebadresse IP masquée. Souvent, ces cybercriminels travaillent en groupe : on ne sait pas combien ils sont ni qui ils sont.   

Que ce soit les professionnels ou les particuliers, l’information sur les sujet de fraudes bancaires, arnaque au virement, fraude à la carte bancaire, fraude au fournisseur, fraude interne ou encore phishing, est très faible. L’un des dangers est aussi pour chaque client, fournisseur ou collaborateur d’une entreprise victime car il peuvent subir des conséquences d’une attaque par effet de rebond. C’est un sujet qui est de plus en plus préoccupant mais n’est pas encore assez relayé. La connaissance des techniques de fraude et des failles par lesquelles les fraudeurs s’introduisent permet de prévenir les risques. 

Mettez-vous dans la peau d’un fraudeur !

Catch them if you can, c’est l’ebook ludique indispensable à toute entreprise qui souhaite se protéger contre la fraude bancaire. Soyez immergés dans le travail des fraudeurs et contre-attaquez la fraude !

CTIYC_Mockup

Que devient l’argent après une fraude bancaire  

Dans la pratique, l’argent détourné sert à financer des arnaques plus importantes. Il permet aux fraudeurs d’acheter de nouveaux matériels. 

La fraude bancaire est un fléau pour les entreprises mais aussi pour la sécurité de la société. En effet, l’argent peut alimenter des réseaux de terrorisme et de trafic de drogue. 

Les dispositifs pour lutter contre la fraude au virement bancaire  

Comment lutter contre la fraude au virement bancaire, découvrez les dispositifs :  

  • En entreprise :

Lorsque le fournisseur transmet de nouvelles coordonnées bancaires, appelez-le à un autre numéro que celui présent dans le mail et préférez le contact d’un interlocuteur habituel.

Avant d’émettre le moindre virement ou changement de coordonnées bancaires, les équipes doivent se consulter entre elles ou obtenir confirmation auprès de la hiérarchie.

Il s’agit ici de faire une vérification par plusieurs personnes. Cette vérification se fait en équipe et permet de vérifier que rien n’a été oublié. 

Organiser des formations régulières sur les différentes techniques d’escroqueries, sur les bonnes pratiques à adopter et les procédure de sécurité interne aux entreprises. 

Utiliser une solution ou service anti-fraude, à greffer à la chaîne de paiement et aux différentes vérifications. Le traitement automatisé des données permet également de limiter les risques liés au facteur humain.

  • Pour un particulier :

 C’est la première chose à faire si vous constatez une opération de paiement autorisée dont vous n’avez pas connaissance. Contactez votre banque pour faire opposition à votre carte bancaire.

Prévenir votre banque que vous avez été victime de fraude. De cette façon, la banque pourra mettre en place une procédure pour tenter récupérer les fonds.

Ne jamais partager vos coordonnées bancaires ou vos identifiants bancaires lorsque vous n’êtes pas sûr de l’authenticité du site internet, ou des réseaux sociaux, sur lesquels vous les renseignez.

Si vous recevez un email suspect vous demandant des données sensibles, n’hésitez pas à retaper l’URL du site officiel de votre banque par exemple avant de rentrer vos identifiants personnels.

  • Dans tous les cas :

En cas de fraude ou d’attaque cyber, entreprise ou particulier victimes doivent rapidement déposer plainte auprès d’autorités compétentes. Si un remboursement des sommes perdues n’est pas garanti, la lutte commence ici.

La cybercriminalité ne cesse d’évoluer et de gagner en importance : les nouvelles menaces sont de plus en plus violentes. Pour lutter efficacement, il est nécessaire de s’adapter et de recourir à des solutions complémentaires. Sis ID met au point un outil spécifique, personnalisé et intégré pour vous prémunir de la fraude. 

Je choisis mon réseau et je partage !