Il y a quelques jours, le Ministère de l’Intérieur alertait les entreprises sur les risques d’escroqueries liées au COVID-19 ( flash DSI n°61 ) . La crise sanitaire provoque une forte hausse de la demande de matériel de protection sanitaire (gels hydroalcooliques, masques, gants, etc.). La production mondiale répond, pour le moment, avec difficulté aux très nombreuses commandes. Face à cette situation, les escroqueries et les tentatives d’escroqueries de la part de sociétés ou d’individus malveillants, français ou étrangers, se multiplient. Plusieurs entités françaises ont été ciblées.

Le télétravail induit dans de nombreux cas une forte désorganisation pour les entreprises et a entraîné une explosion des tentatives de fraude au virement : fraude au président, fraude au faux fournisseurs et cyber-fraudes. Si certaines organisations malveillantes arrivent à leurs fins, comme il en a été le cas pour une entreprise pharmaceutique Rouennaise escroquée de 6,6M d’euros suite à la commande de masques et de gels à une entreprise fantôme, l'heure est bel et bien à la vigilance !

6 conseils pour minimiser le risque de fraude au virement

1. Ne payez jamais dans l'urgence
C'est la première des règles à respecter car un fraudeur appuiera sur le côté urgent et souvent confidentiel de l'opération afin de brouiller les esprits et de tirer profit de la situation de crise. Il ne faut donc jamais se précipiter ni céder à la pression, mais au contraire prendre le temps de challenger la situation, croiser les canaux de communication et étoffer les données qui permettent de prendre une décision.

2. Gardez un contact régulier avec votre hiérarchie et vos équipes
Un fraudeur cherchera à isoler un membre de l'équipe afin de soutirer des informations confidentielles ou d'obtenir un virement en se faisant passer pour un membre connu de l'entreprise. Il est primordiale d'utiliser des outils de communication fiables et vérifiés tels qu'une messagerie, un outil collaboratif ou un intranet pour faire remonter ces informations aux collaborateurs et permettre une prise de décision de poursuivre ou non les échanges.
N'agissez pas seul(e) !

3. Analysez les signaux faibles
Assurez-vous d'échanger avec la bonne personne ! Vérifiez l'identité de votre interlocuteur en étant attentif sur des points à risque : l'adresse mail est-elle similaire aux échanges précédents ? Le numéro de téléphone appartient-il à votre fournisseur existant ? S'il s'agit d'un nouveau fournisseur, ce numéro de téléphone est-il présent sur le site de l'entreprise, et obtenez-vous une réponse lors de l'appel ? Ne vous reposez jamais sur une unique source d'information.

4. Sécurisez vos systèmes et autres données sensibles
Les cyber-attaques et le vol de données en entreprises s'intensifient ! Le challenge régulier de vos standards de sécurité et de leur respect est nécessaire pour vous protéger. Imposez-vous une double authentification sur l'ensemble des outils sensibles ? Pare-feu et VPN sont-ils systématiquement activés ? L'accès à des données sensibles depuis des smartphone est-il sécurisé ? Etes-vous accompagnés par des experts du sujet et vos équipes sont-elles suffisamment formées ? Le défi des risques Cyber est en constante évolution, ne baissez jamais la garde !

5. Contactez régulièrement votre banque
En cas de doute sur l'identité bancaire d'un tiers, il est préférable de contacter votre banque pour obtenir leur avis. Ces dernières sont en mesure de diagnostiquer les risques et de vous proposer des solutions préventives.

6. Ayez recours à une solution de lutte contre la fraude au virement
Les fraudeurs savent déceler les failles d'une entreprise, ce qui leur donnent une longueur d'avance considérable ... N'attendez pas d'être victime d'une fraude pour vous protéger ! Des solutions existent pour digitaliser et automatiser les processus de contrôles des coordonnées bancaires des fournisseurs. Gagnez du temps dans vos process, tout en sécurisant vos paiements.

Après-Covid-19 : nouveaux usages et digitalisation des process

Le confinement accélère sensiblement l'usage des solutions digitales, notamment avec l'explosion du commerce électronique, et de la télémédecine et bien sûr du télétravail. Au delà d'un usage de crise, ce sont de nouveaux standards de travail qui se dessinent et l'ensemble des acteurs de l'économie travaillent à leur adoption pérenne.

Cette crise révèle parfois aux entreprises les limites de leurs systèmes, et permet d'en tirer des conclusions pour mieux appréhender l'après. Plus que jamais, la digitalisation des DAF est à l'ordre du jour pour adapter process et outils à un nouveau paradigme et s'armer face aux prochaines crises.

S'il fallait s'en convaincre, la maîtrise des risques, des coûts et de la productivité, passe par la case digitalisation. Des solutions matures existent pour digitaliser les process de contrôle de tiers et prémunir les entreprises du risque de fraude au virement. Protégez votre entreprise dès aujourd'hui.

Mémo : les différents types de fraudes constatés en 2020

La Fraude au président qui représente 23% des tentatives de fraude
● Faux Ordres de Virement
● Demande urgente et confidentielle d’effectuer un virement

La Fraude au (faux) fournisseur qui est la technique la plus répandue
● Usurpation d’identité d’un fournisseur connu
● Entreprise fantôme

Les cyberattaques sont impliquées dans 33% des tentatives de fraudes
● Ransomware
● Malware
● Phishing bancaire

A propos de Trustpair :
Créée en 2017, Trustpair est la solution SaaS de référence pour déjouer les fraudes au virement. Elle accompagne les Directions Financières des ETI et des Grands groupes dans la vérification des coordonnées bancaires des fournisseurs et la sécurité de leurs paiements. En deux ans, sa solution d’IA pour lutter contre la fraude à l’IBAN a séduit les Directions Financières d’une cinquantaine de grandes entreprises (Air Liquide, Groupe Bolloré, Decathlon, Bpifrance...) en répondant aux exigences les plus strictes du marché en termes de sécurité.
trustpair.fr

Chaineum : Investment banking platform
Laurent Leloup : Blockchain technology investor
HealthTech.Finance : Healthtech boutique investment bank

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.