Entreprises, attention à la fraude au virement qui se multiplie !
Des départements financiers et comptables ont reçu un nombre anormal de demandes de changements de RIB. Les cybercriminels profitent de la généralisation du télétravail due au virus.
Soyez vigilants… même chez vous. Alors que le télétravail s'est généralisé dans les entreprises qui en ont la possibilité, les fraudes ont, elles aussi, suivi la même tendance. L'une d'elle est particulièrement en vogue : la fraude au virement. Le principe est simple. Une personne ou une entreprise vous envoie un mail ou vous appelle pour vous demander de payer une prestation due sur un compte bancaire donné. Vous faites le paiement par virement mais vous n'avez en réalité pas payer votre fournisseur habituel mais un fraudeur. "Nous observons un pic des tentatives de fraudes au virement chez nos clients et un flux anormal de demandes de changement de compte", indique Baptiste Collot, CEO de Trustpair, société spécialisée dans la fraude au virement et la sécurisation des coordonnées fournisseurs. "Nous avons aussi reçu de nombreuses alertes de prospects qui souhaitent que l'on vérifie des RIB, mais aussi de banques partenaires qui constatent des activités suspectes", ajoute-t-il.
"Les fraudeurs profitent de la désorganisation actuelle en entreprise"
Pour le moment, il est encore difficile de quantifier cette augmentation de la fraude, mais les cas sont toujours les mêmes. "Dans la grande majorité des cas, c'est de la cyberattaque. Une entreprise reçoit un mail qui appartient bien à son fournisseur mais l'adresse mail a été piratée. Le fraudeur indique avoir changé de RIB", détaille Baptiste Collot. Une entreprise rouennaise a été victime début mars d'une fraude de ce type à hauteur de 6,6 millions d'euros pour une commande… de masques de protection et de gels hydroalcooliques. Cette société, filiale d'un groupe coopératif de pharmaciens, a été contactée par les fraudeurs qui se sont faits passer par son fournisseur habituel et lui ont demandé de faire un virement.
Des process pas adaptés
Comment ces sociétés se font-elles dupées ? "Les fraudeurs profitent de la désorganisation actuelle en entreprise", observe Baptiste Collot, pointant le revers de la médaille du télétravail plus ou moins bien anticipé. La faute aussi à des habitudes un peu archaïques. "Historiquement, les entreprises ont des process manuels pour se protéger des risques de fraude au virement. Les personnes impliquées (fournisseur et client, ndlr) se connaissent, ont des process bien définis et ont l'habitude de faire des échanges de RIB et documents sous format papier", explique le dirigeant. Mais comme tout le monde se retrouve en télétravail, impossible donc de maintenir ces process-là. Autre raison : l'impossibilité de faire des chèques depuis chez soi (de nombreuses entreprises restent de grandes adeptes des chèques). Avec le télétravail, il faudrait que la personne habilitée à signer le chèque ait des chèques chez elle ou une imprimante spéciale chèque… peu probable. "Résultat, dans l'urgence, elles se mettent au virement, sans aucun process", regrette Baptiste Collot.
Une fraude peut être liée à une autre. Comme la fraude au président. Le département comptable ou financier d'une entreprise reçoit un coup de téléphone d'une personne se faisant passer par le directeur général ou le directeur financier de l'entreprise, qui va lui faire croire qu'elle participe à une opération importante et secrète et qu'elle doit faire un virement en toute discrétion.
Quelques conseils
Pour éviter de tomber dans le piège de la fraude au virement, qui peut coûter très cher, voici quelques conseils :
- Ne pas payer dans l'urgence. "C'est le conseil de base dans une direction administrative et financière. Il ne faut pas se précipiter", insiste Baptiste Collot. "Même en ce moment, avec cette circonstance exceptionnelle."
- Interagir régulièrement avec son DAF via une messagerie, un outil collaboratif ou l'intranet, habituellement utilisés. C'est le meilleur moyen de s'assurer que vous discutez avec la bonne personne et donc de prendre la bonne décision de payer ou non une société.
- Vérifier l'identité de votre interlocuteur : adresse mail, numéro de téléphone… et le contacter par deux canaux différents
- Avoir recours à une solution de détection de la fraude au virement comme Trustpair, un des rares acteurs européens spécialisés. Sa plateforme confirme que le numéro de compte bancaire qu'on vous a transmis appartient bien à votre fournisseur.
- Protéger les fichiers clients et fournisseurs contre le vol de données
- Sensibiliser les personnes qui valident les paiements au risque de fraude
- Contacter sa banque pour réaliser un diagnostic de vos risques et mettre en place des solutions adaptées