FRAUDE AU CHANGEMENT DE RIB, une escroquerie en recrudescence

Chers clients,

Nous vous avertissons sur une nouvelle Fraude au changement de RIB.

Les fraudeurs procèdent de 2 manières :

La plus simple :

Dans un premier temps, le fraudeur identifie un de vos grands fournisseurs. Il le contacte, en se faisant passer pour votre comptable, votre commissaire aux comptes, etc. et lui demande des informations sur les factures en attente de paiement. Dans un deuxième temps, il vous contacte, en se faisant passer pour votre fournisseur. Il vous notifie alors un changement de compte bancaire, et vous communique les vraies factures, sur lesquelles il aura pris soin de modifier le numéro de compte et les coordonnées téléphoniques.Cette fraude est redoutable, car :

• Elle s’attaque à des processus normaux pour l’entreprise (contrairement à la fraude au président*) – quoi de plus naturel en effet qu’un paiement fournisseur ?
• La fraude est généralement détectée trop tard pour espérer un rappel de fonds, et elle peut durer plusieurs mois, le fraudeur s’arrangeant pour faire patienter le vrai fournisseur.
• Certaines personnes ignorent que généralement, les banques destinataires ne vérifient pas le nom du bénéficiaire indiqué dans le virement.

La seconde :

Le procédé est un peu identique, sauf que dans ce cas le fraudeur pirate votre messagerie afin d’obtenir vos factures fournisseurs, avant de vous les retourner en ayant modifié le RIB et en vous le signifiant.

Les montants en jeu dépendent de vos paiements fournisseurs, mais peuvent atteindre des montants très importants (jusqu’à une partie significative de votre chiffre d’affaires !). Pour preuve, les récentes fraudes au fournisseur de plus de 100 millions de dollars subies par Google et Facebook…

Déjouer les tentatives : prévention et action

Dans le cas de la fraude au président(*) , une sensibilisation systématique et la séparation des rôles dans les outils de paiement sont généralement suffisantes pour maîtriser les risques. A l’inverse, dans le cas de la fraude au fournisseur, il n’existe pas de solution miracle mais un éventail de bonnes pratiques : définir des procédures claires et formalisées, s’aider d’outils efficaces, et bâtir une culture du risque au sein de l’entreprise – l’objectif et l’enjeu étant de disposer de solides processus de connaissances de vos interlocuteurs.

Formaliser quelques règles simples à respecter

La règle de base, mise en œuvre par quasiment toutes les entreprises ayant pris conscience du risque, est d’authentifier tout changement de compte bénéficiaire (qui peut vous être notifié par courrier, par lettre recommandée, par email, sur la facture, par téléphone, etc.) :

• La plupart des entreprises demandent ainsi à la comptabilité fournisseur (ou au service achats) de réaliser un contre-appel à l’interlocuteur habituel auprès du fournisseur afin de vérifier la validité du changement de compte.
• Bien entendu, ce contre-appel est réalisé en utilisant des coordonnées sûres, et non celles communiquées sur la facture ou la notification de modification de compte.

*La « fraude au président » est une escroquerie qui consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat, etc

L’équipe Abelium