La fraude au faux fournisseur, fraude préférée des cybercriminels

La fraude au faux fournisseur est, de loin, la technique la plus utilisée par les cybercriminels au cours des trois dernières années. Selon le récent baromètre publié en 2020 par Euler Hermès et la DFCG, près de la moitié des fraudes subies par les entreprises françaises concerne les fraudes au faux fournisseur.

Mode opératoire

Très simplement, la fraude au faux fournisseur consiste à se faire passer pour un fournisseur de l’entreprise afin d’obtenir le paiement d’une ou plusieurs factures. Si la technique peut paraître grossière, elle est pourtant très répandue et largement utilisée par les fraudeurs. Depuis 2017, elle est la fraude préférée des cybercriminels.

Concrètement, cette fraude se base sur le fonctionnement des entreprises. Avant de tenter une usurpation, le fraudeur procède à un minutieux travail de recherches sur la société, son organisation, ses dirigeants et la personne qui sera potentiellement son interlocutrice. Réussir ce type de fraude nécessite de la part du fraudeur, d’exceller dans des domaines très particuliers que sont l’usurpation d’identité et l’ingénierie sociale (Social Engineering).

Reconnaître une fraude au faux fournisseur

Prenez garde ! Le fraudeur peut connaître à la perfection vos habitudes, le fonctionnement de l’entreprise et ses processus financiers dans les moindres détails, positionnant la fraude au faux fournisseur comme une menace bien réelle et souvent difficile à reconnaître. Se fier à son instinct constitue une première étape dans la lutte contre la fraude. À la moindre hésitation, une vérification s’impose !

Même si cela peut vous prendre du temps, il est toujours préférable de multiplier les contrôles en cas de doute que de compter sur le facteur chance pour éviter une fraude.

Vous avez reçu un email supposé de votre fournisseur, ne négligez pas les petits détails :

  • Y a-t-il des fautes d’orthographe dans l’email que vous avez reçu ?
  • À quelle heure avez-vous reçu cet email ?
  • Est-ce un horaire habituel de la part de votre fournisseur ?
  • L’adresse email est-elle identique à celle généralement utilisée par votre fournisseur ?

En cas de contact téléphonique :

  • L’interlocuteur est-il votre contact habituel ?
  • Vous demande-t-il de changer ses coordonnées bancaires ?

Tous ces détails devraient vous permettre de procéder à une première vérification avant d’effectuer vos transactions.

Livre blanc – Kill the fake Bill

L’incontournable livre blanc pour comprendre de manière décalée mais efficace les différents types de fraudes aux virements bancaires et les modes opératoires utilisés par les fraudeurs.

Télécharger le livre blanc

Pourquoi est-ce une menace ?

Plusieurs éléments de la fraude au faux fournisseur en font une véritable menace :

1. LE FACTEUR HUMAIN

La fraude au faux fournisseur mise beaucoup sur l’erreur ou la négligence humaine. La confiance n’exclut pas le contrôle, même si vous connaissez bien un fournisseur.

2. L’ADAPTATION AUX PROCESSUS HABITUELS DE L’ENTREPRISE

Avant de contacter une victime potentielle, les fraudeurs vont entreprendre un minutieux travail de recherches pour obtenir un maximum d’informations sur l’entreprise visée et ses interlocuteurs. Avec ces informations, les fraudeurs vont affiner leur approche et s’adapter aux processus suivis dans l’entreprise pour que leur demande apparaisse comme une transaction habituelle.

3. LA PERTE DE SOMMES D’ARGENT IMPORTANTES

Le baromètre 2020 publié par Euler Hermès – DFCG révèle également qu’une entreprise sur trois a déjà subi un préjudice supérieur à 10 000 euros. Double peine pour les entreprises !

4. DES TRANSACTIONS RAPIDES ET EFFICACES POUR LES FRAUDEURS

Si un virement est émis vers un compte en banque de la zone SEPA, en réagissant rapidement, votre banquier peut annuler la transaction. En revanche, dès lors qu’un virement est effectué hors de cette zone, votre banquier n’a plus le pouvoir d’agir.

Se protéger de la fraude, premiers réflexes

  • Sensibilisez vos équipes et collaborateurs aux différents modes opératoires utilisés par les fraudeurs

  • Soyez prudent quand vous partagez des informations sur votre entreprise sur les réseaux sociaux

  • Adaptez vos processus internes pour qu’ils intègrent les meilleures pratiques en matière de sécurité

Je choisis mon réseau et je partage !

Retour au blog