Les entreprises sont souvent la cible de fraudes plus ou moins élaborées et l’une des plus répandues est la fraude aux faux fournisseurs. Elle est plutôt simple, mais permet à des arnaqueurs de se faire beaucoup d’argent et de mettre des entreprises dans des situations délicates. On vous explique tout sur cette fraude et comment s’en protéger.
Qu’est-ce que c’est ?
La fraude au faux fournisseur est une fraude au virement. C’est-à-dire que l’on va vous faire virer de l’argent sur un compte qui n’est pas celui que vous croyez ou auprès d’un acteur qui ne fait pas partie de votre liste de fournisseurs. D’après le baromètre Euler Hermès DFCG c’est la fraude la plus courante en 2021. Il est donc impératif pour les dirigeants d’entreprises de se renseigner afin de se protéger de la fraude au faux fournisseur.
Concrètement, cela va se produire en une ou plusieurs étapes. Tout d’abord, un individu va contacter l’entreprise en se faisant passer pour un des fournisseurs. Ils chercheront à obtenir le contact d’un comptable par exemple. La personne va indiquer qu’elle a changé ses informations bancaires et que pour lui effectuer son virement habituel il faudra changer les coordonnées. Le virement est bien envoyé sur ces nouvelles coordonnées, malheureusement le vrai fournisseur va venir réclamer son virement et vous faire réaliser que c’était une arnaque.
Cela parait simple et en effet cela repose simplement sur une manipulation toute simple. L’arnaqueur va rassembler des informations sur l’entreprise pour usurper l’identité d’un fournisseur et ainsi réussir à passer inaperçu. Pour cela, ils créent une adresse mail très proche de celle du fournisseur et la confusion fait le reste.
Que faire si cela arrive ?
Malheureusement, si cela arrive, on a tendance à s’en rendre compte trop tard. L’essentiel est de ne pas trainer, il faut rapidement contacter le fournisseur usurpé. Tout d’abord pour le prévenir de votre erreur, mais aussi pour qu’il soit au courant que son identité est peut-être usurpée auprès d’autres entreprises. Ensuite, on peut alerter les autorités grâce à des formulaires de plainte en ligne. Si l’on se rend compte suffisamment rapidement de l’arnaque, on peut contacter sa banque pour essayer de récupérer les fonds. Cette procédure de récupération du virement n’est possible que pour les virements SEPA.
Les bonnes pratiques à avoir
Pour limiter tout risque de virement frauduleux, il faut mettre en place des outils et des méthodes en amont. L’information et la prévention sont les meilleures armes contre les pratiques malveillantes. Il faut évidemment se méfier lorsqu’un fournisseur ou n’importe quel acteur proche de l’entreprise demande un changement d’informations bancaires. Il y a quelques détails à vérifier si cela arrive pour ne pas se tromper.
Il faut vérifier que l’adresse mail soit exactement la même que celle utilisée d’habitude. De même pour le mail en lui-même, est-ce qu’il correspond au style du fournisseur, à sa signature. Est-ce que l’orthographe ou la grammaire utilisée semblent suspectes. Ce sont des éléments importants pour rapidement voir à qui l’on a affaire. Les membres de la direction financière ou à la comptabilité doivent se poser ces questions pour être sûr de savoir avec qui ils communiquent.
Former les équipes
Ces arnaques sont particulièrement vicieuses puisqu’elles n’ont pas recours à la technologie, il ne s’agit pas d’un hack, il est seulement question d’un peu de manipulation. Cela se rapproche aussi de l’arnaque au président, où la dimension psychologique est forte. Le meilleur moyen pour s’en protéger est de former ses équipes, surtout le personnel le plus sensible d’être touché. Il faut informer les équipes sur les différentes pratiques des arnaqueurs, leurs méthodes et leurs angles d’approche.
Du côté des fournisseurs, on peut rendre la vérification des données bancaires plus stricte afin de ne pas se faire avoir trop rapidement. Lorsque l’on établit un nouveau contrat ou un changement d’informations bancaires, on procède à une vérification de ces informations. Pour simplifier cette action, il existe aussi des logiciels spécifiques qui vont se charger d’analyser les informations bancaires des fournisseurs que l’on ajoute dans sa base de données. Ainsi, on peut s’assurer plus facilement de la fiabilité des fournisseurs et des informations qui sont communiqués. Seulement 16 % des entreprises utilisent ce genre de logiciel, qui permet pourtant de bien se protéger contre les arnaques au virement.
