D’après une étude de JP Morgan, 65 % des entreprises1 ont déjà subi une fraude ou tentative de fraude à la facture. La plupart du temps, les sommes versées à tort ne peuvent pas être recouvrées – ces arnaques ont donc un impact direct sur leur trésorerie. Lorsqu’elles cherchent à s’en prémunir, elles font face à une grande diversité de modes opératoires des fraudeurs qui rivalisent de créativité. Comment détecter ces tentatives de fraude ? Comment s’en prémunir ? Faisons le tour.
I. Les 3 types de fraudes au virement
#1 L’arnaque au RIB fournisseur
On parle aussi de fraude au fournisseur. L’arnaqueur contacte un de vos collaborateurs habilité à réaliser des virements – par exemple, un comptable – en usurpant l’identité de l’un de vos prestataires sur lequel il s’est renseigné en amont. Il informe alors votre collaborateur d’un soi-disant changement de coordonnées bancaires et lui envoie un nouveau RIB en vue du prochain virement.
Bien sûr, à l’instant même où l’argent est transféré sur le compte frauduleux, l’escroc disparaît.
Ce type de fraude est difficilement détectable, car l’adresse email utilisée par le fraudeur est similaire à celle du fournisseur. Ajoutez à cela le fait que le fournisseur est bien connu de l’entreprise… C’est une technique de manipulation redoutable !
Anouk JOUY
Directrice du pôle Advisory Finance
Fluxym
#2 L’arnaque au faux compte fournisseur
Cette fraude exploite une faille que l’on retrouve tout particulièrement dans les grandes structures. Celles-ci travaillent avec de très nombreux prestataires, et certaines n’ont pas établi de protocole de vérification des informations fournisseur en amont de la création de compte. Le problème ? N’importe lequel des collaborateurs peut alors demander l’ouverture d’un faux compte fournisseur et y associer un RIB… sans être inquiété. Un collaborateur peu scrupuleux peut donc mener cette arnaque à son profit ou à celui d’un proche. Et si aucune procédure ne prévoit le rapprochement des factures avec les bons de commande, la fraude passe presque inaperçue. À terme, elle peut représenter des pertes considérables.
#3 L’arnaque au président
Ici, le fraudeur contacte une entreprise cible par courriel ou par téléphone en se faisant passer pour le président de la société mère ou du groupe. Après quelques échanges destinés à instaurer la confiance, l’escroc demande que soit réalisé un virement international non planifié, à caractère urgent et confidentiel. Il envoie les références du compte étranger à créditer… et la société sollicitée s’exécute.
On le voit la créativité des escrocs est très développée. Alors comment éviter les pièges ?
II. Repérer les faux ordres de virements
Empêcher les escrocs de sévir passe d’abord par l’identification de leurs points d’entrée dans l’entreprise et de leurs habitudes. Ceux-ci témoignent généralement d’une très bonne connaissance de l’entreprise et des failles de son système de vérification des virements.
Les techniques de fraude récurrentes : un exemple
Lorsqu’ils prennent contact avec les entreprises, les fraudeurs instaurent souvent un sentiment d’urgence qu’ils justifient et renforcent avec des éléments de réassurance. Ils espèrent ainsi bénéficier d’un passe-droit et être dispensés de respecter les procédures internes en place. C’est le mode opératoire le plus répandu.
Les signaux d’alerte
Personne n’est invulnérable face à la fraude et à la pression des escrocs. Cependant, certains éléments doivent éveiller les soupçons et déclencher des processus de vérification.
Il peut s’agir d’indices liés au processus de paiement :
- une demande de changement de compte bénéficiaire ou de coordonnées bancaires ;
- des montants facturés plus élevés que d’habitude ;
- une temporalité de facturation inhabituelle – des factures envoyés plus tôt, des demandes de paiement immédiat, etc. ;
Dans le cas d’une fraude au fournisseur ou au faux employé, les emails échangés peuvent contenir des signaux d’alerte, comme :
- des tournures de phrases étranges et des fautes d’orthographe ou de syntaxe ;
- des éléments graphiques (logo, signature…) non alignés avec la charte habituelle de l’interlocuteur ;
- une adresse email différente de celle utilisée d’habitude, même légèrement.
III. 3 bonnes pratiques pour faire face aux fraudes
#1 Systématisez les vérifications
On ne change pas une recette qui fonctionne. Pour sécuriser vos paiements, la sensibilisation de vos équipes est une étape incontournable. Vos collaborateurs susceptibles d’être pris pour cible doivent connaître les bonnes pratiques à effectuer avant toute action.
Par exemple, rappelez-leur de toujours :
- comparer les e-mails reçus et ceux de leurs précédents échanges avec le fournisseur ou l’employé – notamment les données comme l’adresse, le nom, la signature… ;
- vérifier l’existence d’un bon de commande créé par les Achats et correspondant à la facture envoyée.
#2 Mettez en place des procédures de contrôle
Vous l’aurez compris, la prévention contre la fraude consiste largement à éliminer les décisions individuelles et précipitées. Vous devez donc mettre en place un processus de validation :
- réfléchi en amont ;
- constitué de plusieurs étapes claires ;
- impliquant différents acteurs ;
- distinct pour chaque type de virement (facturation, acompte, factures de frais généraux…).
La ségrégation des tâches, qui assure que les modifications d’informations bancaires sont réalisées par un ensemble de différentes personnes, limite les risques de fraude. D’autres procédures de contrôle interne renforcent votre protection face aux arnaques. Vous pouvez par exemple proscrire la catégorie « fournisseurs divers » de votre compte fournisseurs (ou compte 401). Vous risquez en effet d’y retrouver n’importe quel prestataire non vérifié ! Rattachez plutôt les fournisseurs concernés à des catégories plus précises.
Les entreprises doivent instaurer des procédures plus longues, qui laissent le temps aux équipes internes de vérifier la facturation. Cela permet d’éviter les paiements en urgence ou hors cadre, et donc de lutter contre les fraudes.
Anouk JOUY
Directrice du pôle Advisory Finance
Fluxym
#3 Utilisez le bon logiciel
Les solutions Procure to Pay permettent de simplifier vos contrôles logistiques et de sécuriser vos transactions. Comment ? Grâce à deux fonctionnalités.
- Les rapprochements automatisés entre bons de commande, livraisons et factures. C’est la clé pour détecter les fraudes comme la surfacturation ou les doubles facturations.
- La répartition des rôles facilitée entre les différents pôles de votre entreprise. Elle garantit le cloisonnement des tâches, depuis le référencement du fournisseur jusqu’à son paiement.
La ségrégation des tâches en pratique :
Ce « contrôle à quatre yeux » fonctionne, mais à une condition : chaque acteur doit jouer un rôle distinct. Ainsi, la personne chargée de saisir le RIB du fournisseur ne doit jamais être celle qui l’approuve !
Un autre atout des solutions Procure to Pay ? L’envoi d’alertes en cas de dépassement de budget. Ces solutions assistent les acheteurs dans leur devoir de vigilance et facilitent la prévention en cas de dérive.
La menace de la fraude aux virements plane sur toutes les entreprises… et les escrocs savent se montrer créatifs. Malgré tout, certaines pratiques permettent d’entraver leurs tentatives et de protéger votre établissement. Une vigilance constante, des procédures de contrôle rigoureuses et l’utilisation de logiciels adaptés vous permettront de réduire les risques de manière significative. Les solutions Procure to Pay automatisées font partie de ces logiciels. Elles simplifient vos contrôles ainsi que le rapprochement de vos factures et de vos bons de commande.
Un processus Procure to Pay bien géré présente d’ailleurs de nombreux autres avantages : de meilleures relations avec vos fournisseurs, des économies et des gains de temps, la maîtrise des processus…
1 Payments Fraud And Control Survey Report, AFP and JP Morgan, 2023