Come ci si può proteggere dai fornitori fraudolenti?
La frode dei falsi fornitori è di gran lunga una delle tecniche più comuni di frode sui bonifici bancari utilizzate dai criminali informatici negli ultimi tre anni. Secondo il recente barometro pubblicato nel 2020 da Euler Hermès e dalla DFCG, quasi la metà delle frodi subite dalle aziende francesi riguarda frodi che coinvolgono falsi fornitori.
Come funziona
Très simplement, la fraude au faux fournisseur consiste à se faire passer pour un fournisseur de l’entreprise afin d’obtenir le paiement d’une ou plusieurs factures. Si la technique peut paraître grossière, elle est pourtant très répandue et largement utilisée par les fraudeurs. Depuis 2017, elle est la fraude préférée des cybercriminels.
Concrètement, cette fraude se base sur le fonctionnement des entreprises. Avant de tenter une usurpation, le fraudeur procède à un minutieux travail de recherches sur la société, son organisation, ses dirigeants et la personne qui sera potentiellement son interlocutrice. Réussir ce type de fraude nécessite de la part du fraudeur, d’exceller dans des domaines très particuliers que sont l’usurpation d’identité et l’ingénierie sociale (Social Engineering).
Ces recherches mises en œuvre par le cybercriminel lui permettent d’accéder à une ou plusieurs factures de l’entreprise qu’il cible ou de son fournisseur. Il peut alors l’intercepter et la transmettre avec des coordonnées bancaires modifiées et recevoir le paiement de celle-ci à la place d’u fournisseur dont il usurpe l’identité. Le fraudeur peut également effectuer le changement de coordonnées bancaires en contactant les entreprises victimes pour leur demander le changement de RIB ce qui amènera à une arnaque au RIB. Ensuite, il demande le paiement de la facture concernée et recevra le virement frauduleux.
Les fournisseurs dont l’identité est volée ne s’en rendent que très rarement compte. Les fraudeurs réussissent à identifier les bons interlocuteurs pour tromper les collaborateurs s’occupant de la gestion financière de l’entreprise ciblée.
Riconoscere le false frodi ai fornitori
Prenez garde ! Le fraudeur peut connaître à la perfection vos habitudes, le fonctionnement de l’entreprise et ses processus financiers dans les moindres détails, positionnant la fraude au faux fournisseur comme une menace bien réelle et souvent difficile à reconnaître. Se fier à son instinct constitue une première étape dans la lutte contre la fraude. À la moindre hésitation, une vérification s’impose !
Même si cela peut vous prendre du temps, il est toujours préférable de multiplier les contrôles en cas de doute que de compter sur le facteur chance pour éviter une Arnaque. Les risques d’escroquerie pèsent sur les collaborateurs des équipes comptables et financières, d’où l’importance des vérifications.
Vous avez reçu un mail supposé de votre fournisseur, ne négligez pas les petits détails :
- Y a-t-il des fautes d’orthographe dans le mail que vous avez reçu ?
- À quelle heure avez-vous reçu ce mail ?
- Est-ce un horaire habituel de la part de votre fournisseur ?
- L’adresse mail est-elle identique à celle généralement utilisée par votre fournisseur ?
En cas de contact téléphonique :
- L’interlocuteur est-il votre contact habituel ?
- Vous demande-t-il de changer ses coordonnées bancaires ?
Tous ces détails devraient vous permettre de procéder à une première vérification avant d’effectuer vos transactions.
Celles-ci peuvent aussi s’appliquer dans d’autres cas d’arnaques, par exemple pour la fraude au faux président (aussi appelé FOVI) ou au faux conseiller bancaire qui reprend le schéma d’usurpation l’identité et de faux virement bancaire.
Perché è una minaccia?
Molte aziende non adottano ancora le necessarie misure di sicurezza o non sono pienamente consapevoli del numero e dell’impatto dei rischi legati ai fornitori, in particolare per quanto riguarda la sicurezza e la verifica delle coordinate bancarie. Diversi fattori rendono le frodi ai falsi fornitori una minaccia concreta:
-
IL FATTOR UMANO
La frode al falso fornitore si basa spesso sull’errore o sulla negligenza umana. La fiducia non deve mai escludere il controllo, anche quando si ha una conoscenza consolidata del fornitore. -
L’ADATTAMENTO AI PROCESSI AZIENDALI ESISTENTI
Prima di contattare una potenziale vittima, i truffatori svolgono un’attenta attività di raccolta informazioni per ottenere il massimo di dettagli sull’azienda e sui suoi interlocutori. Con questi dati, adattano la loro strategia ai processi interni dell’azienda, rendendo la richiesta apparentemente legittima e conforme alle procedure abituali. -
LA PERDITA DI SOMME INGENTI
Il barometro 2020 pubblicato da Euler Hermès – DFCG rivela che un’impresa su tre ha già subito un danno superiore ai 10.000 euro. Una vera e propria doppia penalizzazione per le aziende! -
TRANSAZIONI RAPIDE ED EFFICACI PER I TRUFFATORI
Se un bonifico viene effettuato verso un conto bancario all’interno dell’area SEPA, agendo tempestivamente è possibile chiedere l’annullamento alla banca. Tuttavia, se il bonifico è diretto al di fuori di quest’area, la banca non ha più il potere di intervenire. Inoltre, le… -
CONSEGUENZE ANCHE ESTERNE
I truffatori colpiscono anche l’entourage delle vittime. Ad esempio, se un vostro cliente è stato preso di mira, potreste diventare la prossima vittima.