La fraude, une menace au delà des frontières
La cybercriminalité & la fraude aux virements bancaires dans le monde
Sources : PWC , Cybercrime Magazine Top 5 Cybersecurity Baromètre DFCG • Euler Hermès, Etude PWC • PwC’s Global Economic Crime and Fraud Survey 2020, Rapport Acronis, article CyberSecurityVentures
Les fraudes aux virements bancaires
La fraude aux virements bancaires concerne toutes les entreprises, quels que soient leur taille ou leur secteur d’activité. Si la fraude est aujourd’hui plus connue du grand public, elle n’en reste pas moins menaçante face à des fraudeurs peu scrupuleux et aux méthodes de plus en plus techniques et sophistiquées.
Les professionnels et les particuliers sont touchés, en passant par l’escroquerie à la carte bancaire, chèque ou encore les fraudes et arnaques internes aux entreprises. Les cybercriminels rusent et savent tromper leurs victimes. La vigilance de chaque potentielle victime est de rigueur.
Depuis la crise sanitaire et la généralisation du télétravail, chaque service au sein d’une entreprise s’expose à des risques de fraude importants. Notamment le service financier qui est la cible principale des fraudeurs pour les arnaques aux virements. Des faiblesses sont mises en avant et exploitées afin d’obtenir des paiements frauduleux.
Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, mais d’autres types de fraudes existent.
Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient. Par exemple pour le phishing, le fraudeur passe par mail ou sms afin d’inciter la victime à renseigner des données sensibles (coordonnées bancaires, identifiants, carte bancaire…) sur une page frauduleuse. Un autre risque pèse sur les paiements en ligne par carte bancaire qui font souvent l’objet d’une attaque par phishing. Les entreprises sont faibles face à ces attaques et n’ont que très peu de recours même si une procédure judiciaire est engagée. Les victimes sont souvent touchées par rebond. C’est-à-dire qu’une entreprise a été victime d’une arnaque au virement, la prochaine est souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, le fraudeur est difficilement identifiable et les chances d’un remboursement du montant dérobé sont très faibles. Le plus souvent les fraudeurs sont organisés en groupes et mènent ces arnaques dans le but de financer de plus grosses actions illégales.
À l’échelle mondiale, on considère que près de la moitié des entreprises ont été victimes d’une tentative de fraude mais rares sont celles qui acceptent de partager leurs expériences. Elles ne portent donc pas plainte, même si elles n’ont que peu de droit à faire valoir face à une situation de fraude au virement bancaire. En sensibilisant le plus grand nombre d’entreprises sur les différentes techniques utilisées, la façon de s’en prémunir et les risques encourus, la lutte devient collective.
La fraude, une lutte collective !
Sécuriser les processus au-delà de l’entreprise
Un risque de fraude à chaque étape du processus Purchase-to-Pay (P2P)
Le facteur humain est central dans la validation des données de vos tiers, clients et fournisseurs. C’est notamment sur ce paramètre qu’il faut agir pour supprimer les erreurs manuelles et vérifier l’identité de chaque interlocuteur, surtout s’il est connu de l’entreprise. La fraude est, dans 72% des cas, externe à l’entreprise et chaque étape du processus P2P mis en place par la direction financière présente un risque pour l’entreprise.
Le processus de paiement est souvent mis à mal par une arnaque et provoque une perte significative pouvant mettre fin à une entreprise ou du moins entacher durablement son image. Par exemple, dans le cas d’une arnaque au faux fournisseur, les entreprises victimes expérimentent des pertes de plus de 10 000 euros par société. Le manque d’informations de la victime sur le risque de fraude est un facteur aggravant, qui pourtant peut s’avérer très préventif.
La sécurisation des processus et la digitalisation des contrôles doivent donc s’effectuer au-delà de l’entreprise pour déjouer toute tentative de fraude.
Facteurs aggravants de la fraude en entreprise
Les dispositifs de lutte contre la fraude au virement bancaire
Quels bons gestes adopter ?
Dans tous les cas, porter plainte permet d’augmenter les chances de remboursement, même si ce n’est pas garanti, cela peut bénéficier à d’autres potentielles victimes. C’est pourquoi Sis ID vous propose de lutter collectivement avec la première plateforme collaborative de lutte contre la fraude au virement et de sécurisation des opérations, grâce à l’authentification de données fournisseur.
