Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez nous
  • Fraude au changement de RIB
  • Déjouer les tentatives
  • quelques règles simples à respecter
  • outils de gestion
  • la culture du risque
Contactez nous
Article précédent Les décisions récentes de la BCE et de la Réserve Zone euro : ciel bleu
Article suivant FACILI Terme : 3 questions à Paola Piccione

Déjouer la fraude au fournisseur : les bonnes pratiques des entreprises

04/06/2017

Il n’existe malheureusement pas de solution miracle pour se protéger contre la fraude au fournisseur (ou fraude aux coordonnées bancaires). Nous vous proposons une revue des bonnes pratiques des entreprises, pour que vous vous en inspiriez.

Fraude au changement de RIB, une escroquerie très en vogue

Dans son principe, la fraude au fournisseur est relativement simple : dans un premier temps, le fraudeur identifie un de vos grands fournisseurs. Il le contacte, en se faisant passer pour votre comptable, votre commissaire aux comptes, etc. et lui demande des informations sur les factures en attente de paiement. Dans un deuxième temps, il vous contacte, en se faisant passer pour votre fournisseur. Il vous notifie alors un changement de compte bancaire, et vous communique les vraies factures, sur lesquelles il aura pris soin de modifier le numéro de compte et les coordonnées téléphoniques.

Cette fraude est redoutable, car :

  • Elle s’attaque à des processus normaux pour l’entreprise (contrairement à la fraude au président) – quoi de plus naturel en effet qu'un paiement fournisseur ?
  • La fraude est généralement détectée trop tard pour espérer un rappel de fonds, et elle peut durer plusieurs mois, le fraudeur s’arrangeant pour faire patienter le vrai fournisseur.
  • Certaines personnes ignorent que généralement, les banques destinataires ne vérifient pas le nom du bénéficiaire indiqué dans le virement.

Les montants en jeu dépendent de vos paiements fournisseurs, mais peuvent atteindre des montants très importants (jusqu’à une partie significative de votre chiffre d’affaires !). Pour preuve, les récentes fraudes au fournisseur de plus de 100 millions de dollars subies par Google et Facebook…




Déjouer les tentatives : prévention et action

Dans le cas de la fraude au président , une sensibilisation systématique et la séparation des rôles dans les outils de paiement sont généralement suffisantes pour maîtriser les risques.

A l’inverse, dans le cas de la fraude au fournisseur, il n’existe pas de solution miracle mais un éventail de bonnes pratiques : définir des procédures claires et formalisées, s’aider d’outils efficaces, et bâtir une culture du risque au sein de l’entreprise – l’objectif et l’enjeu étant de disposer de solides processus de KYS (Know Your Supplier) pour contrôler votre risque.

Formaliser quelques règles simples à respecter

La règle de base, mise en œuvre par quasiment toutes les entreprises ayant pris conscience du risque, est d’authentifier tout changement de compte bénéficiaire (qui peut vous être notifié par courrier, par lettre recommandée, par email, sur la facture, par téléphone, etc.) :

  • La plupart des entreprises demandent ainsi à la comptabilité fournisseur (ou au service achats) de réaliser un contre-appel à l’interlocuteur habituel auprès du fournisseur afin de vérifier la validité du changement de compte.
  • Bien entendu, ce contre-appel est réalisé en utilisant des coordonnées sûres, et non celles communiquées sur la facture ou la notification de modification de compte.

Et enfin, certaines organisations appliquent des bonnes pratiques additionnelles, par exemple :

  • Réaliser le contre-appel dès réception de la demande de modification des coordonnées bancaires, afin d’éviter de réaliser ces contrôles en urgence au moment de réaliser le virement.
  • Faire valider toute modification de compte bancaire fournisseur par un manager d’équipe, ceci afin de responsabiliser le management local et d’éviter les erreurs commises par des employés potentiellement moins sensibilisés (nouveaux arrivants, etc.).
  • Utiliser deux canaux (par exemple, par e-mail et par téléphone) si le changement de compte concerne une redomiciliation à l’étranger (certaines grandes entreprises exigent d’ailleurs de leurs fournisseurs principaux (First tier) d’ouvrir des comptes en France, pour simplifier leurs contrôles).
  • De la même façon, procéder à des contrôles plus stricts pour les plus grands fournisseurs (pour lesquels le risque de fraude est par nature plus élevé).

A noter : de nombreuses entreprises exigent un relevé d’identité bancaire ou une attestation de la banque pour authentifier le nouveau compte. Attention cependant : il est extrêmement facile pour un fraudeur de produire un faux R.I.B. ou une fausse attestation bancaire. C’est pourquoi certaines entreprises prennent le soin de demander cette attestation directement à la banque (sans garantie de réponse ou de délai de traitement…).

Il est prudent, voire indispensable d’en faire plus, et d’étendre ces procédures de « Know Your Supplier » à la gestion des coordonnées servant aux contre-appels ou aux adresses email servant à communiquer avec vos fournisseurs :

  • Réaliser une vérification en cas de changement d’interlocuteur habituel ou en cas de changement de ses coordonnées.
  • Limiter l’accès à la gestion des coordonnées servant aux contre-appels à des personnes habilitées.
  • Apprendre aux collaborateurs à vérifier les adresses email de leurs correspondants, en étant attentif aux noms de domaines pouvant différer de celui appartenant au fournisseur d’un caractère difficile à détecter – Pour ceci, il peut être utile également d’afficher les en-têtes détaillées d’email, cf. quelques conseils sur cette page.

A noter : en créant des adresses emails qui ressemblent à la vôtre et à celle de votre fournisseur, le fraudeur peut parvenir à s’intermédier dans vos échanges avec votre fournisseur. Lorsque vous envoyez un email à votre fournisseur, le fraudeur le reçoit et le transmet à votre fournisseur, et vous transmet de même sa réponse. Dans ce cas, l’illusion est parfaite !

Des outils de gestion efficaces

Pour mettre en place de telles procédures, chaque entreprise doit utiliser des outils adaptés à sa taille et son organisation :

  • Il est nécessaire de disposer d’un répertoire « sécurisé » de vos interlocuteurs habituels et de leurs coordonnées. Dans certaines entreprises, ceci est mis en œuvre dans l’ERP ou un autre outil de gestion informatisé, accessible seulement aux personnes habilitées. Cependant, d’autres structures préfèrent utiliser tout simplement un cahier papier accessibles aux seuls collaborateurs de la comptabilité fournisseur !
  • Il est également nécessaire de mettre en place des listes approuvées de bénéficiaires dans vos outils de paiement ou dans votre ERP. Toute création d’un nouveau compte peut ainsi y être détectée et soumise à validation par des collaborateurs habilités, matérialisant ainsi la bonne fin de votre procédure de contre-appel.
  • De nombreux clients utilisent, en complément, Flux sécurisés, une solution BNP Paribas permettant de définir une liste fermée de comptes bénéficiaires et/ou de pays autorisés au niveau de la banque, afin d’effectuer un ultime contrôle de leurs opérations avant exécution.

Devant une menace qui est bien réelle, le marché s’organise pour offrir des solutions complémentaires :

  • BNP Paribas propose IBAN Check, solution utilisant le réseau SEPAMail pour vérifier la concordance entre un compte bancaire et le SIREN de l’entreprise détentrice du compte. Ce service est accessible par un site Internet sécurisé ou par échange de fichier (par exemple avec EBICS).
  • Certaines entreprises préfèrent sous-traiter la gestion de leurs coordonnées fournisseurs auprès d’un prestataire de service, sur la base d’un cahier des charges précis, leur permettant d’externaliser une partie du risque. Ces prestataires de services peuvent offrir dans certaines conditions une assurance couvrant les risques de fraudes.


Renforcement de la culture du risque

Les procédures et les outils ne font pas tout. Les fraudeurs sont très imaginatifs et persévérants, et ils exploitent quasiment toujours la faille humaine. Pour mettre en échec ces escrocs, il est donc essentiel de s’appuyer sur vos collaborateurs, qui sont la première ligne de défense de votre entreprise.

Il convient donc de sensibiliser et former les collaborateurs (sans oublier les nouveaux arrivants et intérimaires) aux risques de fraude au fournisseur (y compris en leur montrant des exemples concrets et variés), et aux procédures de « Know Your Supplier » que vous avez mis en place. Pour ceci, n’hésitez pas à demander à votre chargé d’affaires notre kit de formation « La fraude au virement ».

Pour mettre en échec les fraudeurs, et protéger vos clients qui pourraient eux-aussi être victimes, il convient également de ne pas communiquer d’informations aux escrocs. Il faut donc sensibiliser vos collaborateurs aux risques de diffusion d’information, et leur apprendre :

  • à limiter la diffusion d’informations sur Internet (réseaux sociaux, blogs, sites internet …).
  • à vérifier l’identité de toute personne réclamant des informations (chasseurs de tête, institut de sondage, collègue inconnu, impôts, etc.),
  • et surtout, à vérifier les demandes concernant vos factures, locaux occupés et loyers, paiements, encaissements, clients, fournisseurs, numéros de compte, etc. (attention aux faux clients, commissaires aux comptes, administrations publiques …) en utilisant des coordonnées sûres ou en passant par le standard. Pour ceci, n’hésitez pas à demander à votre chargé d’affaires notre kit de formation « Protéger l’information ».

Enfin, BNP Paribas propose un outil de diagnostic des risques, pour aider les entreprises à identifier leurs points de fragilité et les accompagner dans leur démarche d’amélioration continue contre les risques de fraude.

Sollicitez votre chargé d’affaires qui est à votre disposition pour vous aider à vous protéger, et n’hésitez pas à lui faire part d’une méthode ou d’un outil que vous employez contre la fraude au fournisseur qui ne serait pas évoqué dans cet article, et qui pourrait intéresser la communauté.

Nous vous recommandons également
Article
Fraude au virement : les scénarios

Découvrez les scénarios mis en place dans la fraude au virement et consultez nos conseils pour vous protéger contre l'usurpation d'identité.

Sur le web
Fraude : les 10 scénarios les plus inquiétants

La lutte contre la fraude est devenue la priorité dans bon nombre d’entreprises. Panorama des maux, et des remèdes à mettre en place.

sur le web
Fraude en entreprise : témoignage

Peu d’entreprises sont prêtes à témoigner, quand il s’agit des fraudes qu’elles ont subies. Le directeur financier de l’une d’entre elles a accepté de le faire pour Les Echos.