Fraude aux virements bancaires, comment l’éviter ?

Une menace fantôme… Imprévisible et pourtant bien réelle !

PLANIFIER UNE DÉMO

La fraude, une menace au delà des frontières

La cybercriminalité & la fraude aux virements bancaires dans le monde

France

N°1

La France, pays européen préféré des fraudeurs

48%

des fraudes sont des fraudes aux faux fournisseurs

+100k€

de préjudice pour 10% des entreprises

25%

des entreprises victimes de fraude, 1 entreprise sur 4

Monde

31%

des entreprises subissent au moins une cyberattaque par jour

47%

des entreprises victimes de fraude ces 24 derniers mois

fraudes en moyenne par entreprise, signalées sur les 24 derniers mois

$6 TRILLIONS

de préjudice estimé pour les entreprises en 2021 à l’échelle mondiale

Sources : PWC , Cybercrime Magazine Top 5 Cybersecurity Baromètre DFCG • Euler Hermès, Etude PWC • PwC’s Global Economic Crime and Fraud Survey 2020, Rapport Acronis, article CyberSecurityVentures

Les fraudes aux virements bancaires

La fraude aux virements bancaires concerne toutes les entreprises, quels que soient leur taille ou leur secteur d’activité. Si la fraude est aujourd’hui plus connue du grand public, elle n’en reste pas moins menaçante face à des fraudeurs peu scrupuleux et aux méthodes de plus en plus techniques et sophistiquées.

Les professionnels et les particuliers sont touchés, en passant par l’escroquerie à la carte bancaire, chèque ou encore les fraudes et arnaques internes aux entreprises. Les cybercriminels rusent et savent tromper leurs victimes. La vigilance de chaque potentielle victime est de rigueur.

Depuis la crise sanitaire et la généralisation du télétravail, chaque service au sein d’une entreprise s’expose à des risques de fraude importants. Notamment le service financier qui est la cible principale des fraudeurs pour les arnaques aux virements. Des faiblesses sont mises en avant et exploitées afin d’obtenir des paiements frauduleux.

Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, mais d’autres types de fraudes existent.

La fraude au faux fournisseur

48% des fraudes

Social engineering & usurpation

La fraude au faux fournisseur est la fraude préférée des fraudeurs

La fraude au faux conseiller bancaire

100% Manipulation

Usurpation & Manipulation

La fraude au faux banquier mise sur l’usurpation d’une entité officielle

La fraude au président

38% des fraudes

Pression & Usurpation

Le fraudeur fait pression sur le service financier, souvent par téléphone via le deepvoice.

Phishing

100% Tendance

Technique de l'hameçonnage

Le phishing, une fraude redoutable par mail et sms.

Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient. Par exemple pour le phishing, le fraudeur passe par mail ou sms afin d’inciter la victime à renseigner des données sensibles (coordonnées bancaires, identifiants, carte bancaire…) sur une page frauduleuse. Un autre risque pèse sur les paiements en ligne par carte bancaire qui font souvent l’objet d’une attaque par phishing. Les entreprises sont faibles face à ces attaques et n’ont que très peu de recours même si une procédure judiciaire est engagée. Les victimes sont souvent touchées par rebond. C’est-à-dire qu’une entreprise a été victime d’une arnaque au virement, la prochaine est souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, le fraudeur est difficilement identifiable et les chances d’un remboursement du montant dérobé sont très faibles. Le plus souvent les fraudeurs sont organisés en groupes et mènent ces arnaques dans le but de financer de plus grosses actions illégales.

À l’échelle mondiale, on considère que près de la moitié des entreprises ont été victimes d’une tentative de fraude mais rares sont celles qui acceptent de partager leurs expériences. Elles ne portent donc pas plainte, même si elles n’ont que peu de droit à faire valoir face à une situation de fraude au virement bancaire. En sensibilisant le plus grand nombre d’entreprises sur les différentes techniques utilisées, la façon de s’en prémunir et les risques encourus, la lutte devient collective.

La fraude, une lutte collective !

Sécuriser les processus au-delà de l’entreprise

Un risque de fraude à chaque étape du processus Purchase-to-Pay (P2P)

Le facteur humain est central dans la validation des données de vos tiers, clients et fournisseurs. C’est notamment sur ce paramètre qu’il faut agir pour supprimer les erreurs manuelles et vérifier l’identité de chaque interlocuteur, surtout s’il est connu de l’entreprise. La fraude est, dans 72% des cas, externe à l’entreprise et chaque étape du processus P2P mis en place par la direction financière présente un risque pour l’entreprise.

Le processus de paiement est souvent mis à mal par une arnaque et provoque une perte significative pouvant mettre fin à une entreprise ou du moins entacher durablement son image. Par exemple, dans le cas d’une arnaque au faux fournisseur, les entreprises victimes expérimentent des pertes de plus de 10 000 euros par société. Le manque d’informations de la victime sur le risque de fraude est un facteur aggravant, qui pourtant peut s’avérer très préventif.

La sécurisation des processus et la digitalisation des contrôles doivent donc s’effectuer au-delà de l’entreprise pour déjouer toute tentative de fraude.

Facteurs aggravants de la fraude en entreprise

Origine externe : 72% ne provient pas de l’entreprise
Facteur humain : central dans la validation des données
Sophistication des techniques : Social Engineering, infiltration dans le SI
Changement de situation : actualités, contexte de crise & réorganisation

Les dispositifs de lutte contre la fraude au virement bancaire

Quels bons gestes adopter ?

En entreprise

Le contre appel

Lors de la création ou modification de données tiers, si une demande de changement de coordonnées bancaires est faite, il est important de vérifier auprès de l’interlocuteur habituel.

Ne pas se précipiter

En cas d’urgence, il est d’autant plus important d’avoir la confirmation des supérieurs. Notamment lors d’une fraude au président, il est recommandé de recontacter la personne référente avec les contacts connus.

La vérification à 4 yeux

Consiste à vérifier les données tiers et les paiements par plusieurs personne, parfois même de service différent.

S'informer

Chercher régulièrement des informations sur les risques de fraude ainsi que leur fonctionnement afin de s’en protéger plus efficacement

S'entourer

Utiliser des solutions de sécurisation des virements bancaires comme Sis ID, qui permet de sécuriser la chaîne de paiement en vérifiant les coordonnées bancaires des tiers (RIB, SIREN).

Pour un particulier

Faire opposition

Faire opposition à sa carte bancaire est la première chose à faire en cas d’opération irrégulière sur son compte en banque.

Contacter la banque

Si vous êtes victime de fraude, il est important de prévenir votre banque pour qu’elle puisse lancer les procédures afin de déclencher le remboursement des fonds.

Ne jamais communiquer de données sensibles

Vos coordonnées bancaires ou vos identifiants bancaires ne doivent pas être communiqués sur un site internet si vous n’êtes pas sûr de l’authenticité de la page.

Dans tous les cas, porter plainte permet d’augmenter les chances de remboursement, même si ce n’est pas garanti, cela peut bénéficier à d’autres potentielles victimes. C’est pourquoi Sis ID vous propose de lutter collectivement avec la première plateforme collaborative de lutte contre la fraude au virement et de sécurisation des opérations, grâce à l’authentification de données fournisseur.