La fraude est une menace importante pour les entreprises : 60% des sociétés françaises ont été touchées en 2016. Une des escroqueries les plus utilisées par les arnaqueurs est « la fraude au virement ».
La fraude au virement peut se manifester à travers divers scénarios, tels que :
- La fraude informatique : l’escroc se fait passer pour un technicien prestataire de l’entreprise, poussant le collaborateur à exécuter des « virements tests ».
- La fraude aux coordonnées bancaires : l’arnaqueur fait croire au changement de domiciliation bancaire d’un fournisseur et envoie de nouvelles coordonnées bancaires via une adresse électronique très proche de celle de l’interlocuteur habituel.
- La fraude « au Président » : l’escroc se fait passer pour un des dirigeants de la société afin d’obtenir un virement urgent et confidentiel de la part d’un collaborateur. Ce modèle concerne 10% des cas recensés en France.
- • La fraude dite du « test bancaire » : l’escroc se fait passer pour le contact de la banque de l’entreprise et lui demande de procéder à des tests de virements suite à des changements dans le système bancaire, pour cela il invitera à utiliser un RIB de test, qui en réalité est le vrai RIB du cybercriminel.
Afin de se prémunir contre ces arnaques, il est important d’adopter les bons réflexes. En voici 9 destinés à renforcer la vigilance de vos collaborateurs .
- Respecter une procédure interne pour l’exécution des virements
Une procédure écrite d’exécution des virements au sein de votre entreprise doit être clairement définie dans un document mis à disposition des collaborateurs. Le circuit de validation des opérations doit comporter au moins 2 personnes. - Sensibiliser vos collaborateurs aux risques d’escroquerie
Afin que vos collaborateurs soient pleinement conscients des risques liés à la fraude, vous pouvez communiquer sur l’importance de la procédure d’exécution des virements ou présenter des exemples d’escroqueries, en appelant à la plus grande vigilance. - Être en veille sur les escroqueries aux entreprises
Les formes d’escroqueries évoluent régulièrement. Pour que votre vigilance reste efficace, nous vous conseillons d’effectuer une veille sur ce sujet dans la presse et sur les sites internet du service Les Clés de la Banque , du cabinet d’audit PwC , et du cabinet Pansard et Associés . - Maîtriser la diffusion des informations concernant l’entreprise
Les escrocs s’appuyant sur les diverses communications des entreprises, vous devez faire très attention à ne pas diffuser d’informations qui risqueraient de mettre en péril la confidentialité de vos activités et procédures. - Faire preuve de bon sens
Avant d’effectuer tout virement inhabituel il est important de s’interroger en cas de changement de domiciliation bancaire d’un fournisseur (surtout si la nouvelle adresse est à l’étranger) ou de demande d’un prétendu dirigeant de déroger aux procédures. La hiérarchie doit être informée. - Prendre le temps d’effectuer des vérifications
Plus la demande est inhabituelle, plus il est important de prendre le temps d’effectuer des vérifications. Un contre-appel auprès du partenaire commercial ou une demande de renseignement auprès de sa hiérarchie s’imposent. - Veiller à la sécurité des accès aux services de banque à distance
Les codes d’accès au service de banque à distance de l’entreprise doivent être strictement confidentiels et uniquement connus des personnes habilitées à s’y connecter. Les mots de passe doivent être complexes et régulièrement modifiés. - Sécuriser les installations informatiques
L’installation de logiciels doit être strictement encadrée et vos postes informatiques doivent posséder un antivirus régulièrement mis à jour. - Contacter rapidement la banque et la police en cas d’escroquerie
Vous devez contacter votre banque le plus rapidement possible, ainsi que la division économique et financière du Service Régional de Police Judiciaire (SRPJ) auprès de qui une plainte doit être déposée.
Prochaine lecture recommandée
Aujourd’hui : comment accélérer les rentrées de cash ?
