Les entreprises de toutes tailles sont devenues la cible prioritaire des escrocs et sont soumises à de nombreuses menaces comme la fraude au faux fournisseur, aussi appelée l’arnaque au RIB.
Quels sont les moyens de s’en prémunir efficacement ?
La fraude au faux fournisseur, qu’est-ce que c’est ?
Il s’agit pour un escroc de se faire passer pour un partenaire habituel de l’entreprise. Prétextant un changement de compte bancaire, le faux fournisseur demande alors au service comptabilité le paiement de ses factures sur un compte bancaire autre que le compte habituel.
Cette demande peut être faite par téléphone ou sur de fausses factures adressées à l’entreprise victime.
Cette arnaque est redoutable car elle est généralement détectée lorsque le véritable fournisseur émet une relance pour non-paiement de sa facture. Les possibilités de rappel du virement effectué sont alors minimes. Le fraudeur aura déjà eu le temps nécessaire pour transférer l’argent sur un autre compte.
Les bonnes pratiques pour se prémunir efficacement de la fraude au faux fournisseur
Des solutions existent pour diminuer le risque de fraude.
- Sensibiliser les collaborateurs disposant d’un droit d’édition sur les coordonnées bancaires. Il s’agit de les tenir informés des principales techniques employées par les fraudeurs et des bonnes pratiques à adopter en cas de doute.
- Sécuriser les messageries avec une double authentification pour limiter les risques de piratage de boîte email, souvent première porte d’entrée des pirates.
- Contacter systématiquement l’interlocuteur habituel chez le fournisseur afin de vérifier la véracité du changement de compte, y compris lorsque le message provient d’une adresse connue du fournisseur, et en utilisant des coordonnées différentes de celles indiquées sur la facture ou la notification de modification de compte.
- Vérifier que le nouvel IBAN commence bien par le code pays logique au vu de la localisation du fournisseur.
- Recourir à des outils efficaces. La mise en place de listes approuvées de bénéficiaires dans un outil de paiement ou un ERP permet de détecter immédiatement la création d’un nouveau compte et de soumettre cette création à validation d’un collaborateur habilité. D’autres outils de vérification automatiques des coordonnées bancaires peuvent être utilisés pour vérifier la concordance entre les entreprises enregistrées et les coordonnées bancaires associées. En cas d’incohérence, l’outil alerte immédiatement l’utilisateur.
Comment agir une fois l’arnaque constatée et l’ordre de paiement émis ?
- Si le code banque rattaché au RIB correspond à un compte dans une banque d’un pays de la zone SEPA, l’ordre de virement une fois lancé pourra prendre jusqu’à un jour ouvré pour arriver sur le compte du bénéficiaire. Dans ce cas, il est possible de faire un rappel de fond. L’établissement bancaire de la victime a la possibilité de prendre contact avec celle du compte bénéficiaire afin de demander le retour des fonds.
- Si le virement se fait sur un compte bancaire hors zone SEPA, le changement de devise et la lenteur de communication entre les banques rendent le retour du montant transféré quasiment impossible.
Dans tous les cas, un dépôt de plainte sans tarder est impératif pour aider la lutte contre ce type de pratique frauduleuse.