La fraude en entreprise s’est accentuée avec le développement de la cybercriminalité. En 2019, environ 70 % des entreprises ont subi une tentative de fraude, principalement basée sur l’usurpation d’identité et la fraude au faux fournisseur.
Bien souvent, ce type de fraude est rendue possible parce que les entreprises négligent la protection de leurs données. Les escrocs se servent souvent de documents confidentiels trouvés dans les poubelles des entreprises dans lesquels ils trouvent des données leur permettant d’organiser leur fraude.
Afin d’éviter de vous faire voler vos données et afin de vous protéger contre la fraude au fournisseur, il est recommandé de passer par un service de destruction de documents confidentiels tel que le nôtre.
Le point sur la fraude au faux fournisseur
La fraude au faux fournisseur représente la moitié des cas des tentatives de fraude et est relativement simple à mettre en place. Le fraudeur tente de se faire passer pour un fournisseur de l’entreprise cible afin d’obtenir le paiement de prestations réelles.
Le fraudeur va procéder à une analyse approfondie des processus de l’entreprise cible et du fournisseur dont il veut usurper l’identité.
Il y a deux types de fraudes au faux fournisseur couramment utilisés à l’encontre des entreprises :
- Le changement de coordonnées bancaires du fournisseur ;
- La fausse facture.
Le changement de coordonnées bancaires du fournisseur
La fraude commence par l’envoi d’un courrier ou d’un courriel copiant le modèle utilisé par le fournisseur selon le processus habituel signalant à l’entreprise cible un changement de coordonnées bancaires.
Si l’entreprise cible effectue le changement en question, les prochains paiements iront donc sur le compte du fraudeur. Le temps que le véritable fournisseur contacte l’entreprise cible pour réclamer les paiements dus et permette ainsi de mettre fin à la fraude, le préjudice financier peut être considérable.
En effet, le préjudice dépasse les 10 000 € pour environ 30 % des entreprises victimes de ce type de fraude.
La fausse facture
Dans ce cas, le fraudeur adresse à l’entreprise cible une fausse facture reprenant le modèle de celle d’un de ses fournisseurs. Les coordonnées bancaires indiquées sur la facture sont différentes de celles utilisées habituellement. Comme dans le cas précédent, le préjudice peut être relativement important.
Comment prévenir une fraude au faux fournisseur ?
L’entreprise victime d’une fraude au faux fournisseur doit réagir vite et contacter rapidement :
- Le fournisseur dont l’identité a été usurpée car d’autres clients risquent d’avoir été ciblés ;
- La plateforme « info escroqueries » dont la mission est d’informer et de conseiller les victimes de fraudes personnelles ou professionnelles ;
- La banque car, selon le mode de paiement, il est possible de récupérer les fonds.
Le succès de la fraude par usurpation d’identité d’un fournisseur repose en premier lieu sur l’erreur humaine et le manque d’attention. Ce sont rarement des cyberattaques complexes comme celles qui peuvent toucher les grandes entreprises. De ce fait, beaucoup de professionnels ne se sentent pas concernés et sous-estiment les risques.
Pour lutter contre ce type de fraude, la sensibilisation des équipes est la meilleure arme. En effet, la connaissance des méthodes utilisées par les fraudeurs permettra d’être plus vigilant et de détecter des comportements suspects.
Les points à contrôler qui peuvent donner des indications sur la tentative de fraude sont les suivants :
- Le courriel est-il bien celui du fournisseur (parfois une seule lettre change dans le courriel) ?
- Le message contient-il des fautes d’orthographe ou a-t-il été envoyé à une heure inhabituelle ?
- La mise en page du courrier/courriel est-elle conforme à celle des autres documents reçus ?
- Le compte bancaire indiqué est-il basé dans un pays différent de celui où réside le fournisseur ?
Bref, tout un tas de signes qui doivent vous alerter et qui sont facilement identifiables pour peu que vous sachiez quoi regarder. La sensibilisation de vos équipes à ces sujets est donc le meilleur moyen de prévenir la fraude.
Des processus spécifiques et efficaces peuvent être mis en place pour détecter ces fraudes.
Par exemple, une demande de changement de coordonnées bancaires peut faire l’objet d’une double vérification. Il est possible de contacter le fournisseur avec un numéro de téléphone autre que celui figurant sur la demande pour vérifier son authenticité.
Enfin, la facturation électronique améliore la gestion des données fournisseurs et est un outil de lutte contre la fraude. En effet, des contrôles automatiques peuvent être réalisés grâce à l’automatisation des processus.
En savoir plus :