Cyril Cornet
Traffic Manager
9/3/2023
3 min

Fraude au virement en entreprise : comment ne pas se faire avoir ?

En entreprise, la fraude au virement est à prendre au sérieux. Selon Euler Hermes, en 2020 en France, 7 entreprises sur 10 ont subi au moins une tentative de fraude. Et les arnaques qui réussissent coûtent souvent des milliers voir des millions d’euros aux entreprises victimes.
Comment les détecter ? Quels sont les réflexes à avoir ? On vous donne toutes les clefs pour les éviter

Les différents types de fraudes en entreprise

Aujourd’hui en France et en Europe (notamment dans la zone SEPA), les fraudes sont de plus en plus nombreuses et doivent être identifiées pour pouvoir les contrer. On note que plus de 53 % des entreprises françaises sont victimes de fraudes. Plusieurs méthodes existent pour déjouer les virements SEPA, nous avons recensé les plus communes.

La fraude au virement bancaire

Certainement l’une des arnaques les plus courantes, la fraude au virement bancaire se base sur de l’usurpation d’identité.
Les malfaiteurs se font passer pour des services connus (type fournisseur d’eau ou d’électricité, ou encore le CPF par exemple). À travers des liens faussés, ils vous demandent de renseigner vos coordonnées bancaires. Soyez donc vigilants lorsque vous êtes contacté par ce type d’organisme, si vous avez un doute, ne cliquez pas sur le lien envoyé et connectez-vous via votre navigateur habituel. Vous pourrez vérifier que votre compte est bien actif sans prendre de risque.

La fraude aux faux clients

Aussi basé sur l’usurpation d’identité, vous avez peut être déjà reçu un mail d’un de vos clients vous demandant de changer de bénéficiaire de manière frauduleuse. Dans ce type d’arnaque, le but est de détourner de la marchandise et/ou des fonds après l’achat réel par votre client.

Lorsque vous êtes face à un client que vous ne connaissez pas. Comme par exemple pour un paiement ponctuel, il existe aussi la fraude au devis. Il s’agit d’un faux client qui vous demande un devis, qui le valide et qui va faire un virement supérieur au montant du devis. Ensuite, l’émetteur du virement vous signale le surplus et vous demande un remboursement. Ce n’est qu’après coup que vous vous rendrez compte que votre compte n’est pas crédité par le client.

Le détournement de marchandise est une autre technique connue dans la fraude aux faux clients, cela consiste à ce que les escrocs se fassent passer pour un client ayant déjà commandé et vous demande un changement d’adresse pour la livraison. Cette technique cible en majorité les sites e-commerce.

La fraude aux faux fournisseurs

Il s’agit certainement d’une des fraudes les plus utilisées, car elle est subtile et souvent efficace. Usurper l’identité d’un fournisseur permet à l’escroc de changer le destinataire des virements bancaires. Cette usurpation est souvent précise et bien ficelée, ce qui amène beaucoup d’entreprises à se faire avoir. Pour l’éviter, il faut faire attention aux détails : bien vérifier si l’adresse mail correspond à vos échanges précédents, regarder les noms des objets de mail et des pièces jointes, etc.
En règle générale, un changement qui touche au paiement demandé par un fournisseur doit être vérifié.
Si un fournisseur change de service de paiement, bascule entre deux banques, etc. Il est toujours prudent de l’appeler pour vérifier la demande ou la signaler afin d’éviter une escroquerie.

Les FOVI : Faux ordre de virement international

Certainement l’une des plus vicieuses des techniques de fraude, le FOVI consiste à usurper l’identité du gérant de l’entreprise et de contacter une personne du service financier. Ensuite, le fraudeur fait une demande de virements internationaux à la personne. Celle-ci s’exécute rapidement puisqu’elle pense que le donneur d’ordre de virement est son supérieur.

Pour l’exemple, Vallourec, une entreprise leader mondiale en tube en acier sans soudure, a perdu 20 millions d’euros à cause d'un FOVI, appelé aujourd’hui “fraude au président”. Afin d’éviter ce type de fraude, il est important de former ses collaborateurs aux différentes méthodes utilisées par les escrocs afin de connaître les bons réflexes.

Le donneur d’ordre en entreprise : qui fait le virement ?

Même si l’établissement bancaire joue un rôle majeur dans le processus de transferts de fonds interbancaire. Le donneur d’ordre a, lui aussi, sa part de responsabilité si des escroqueries sont commises.

Afin de minimiser les risques, il est important pour une entreprise de définir un cadre lorsqu’il s’agit d’effectuer un virement. Pour cela vous pouvez :

  • Définir les délégataires du pouvoir financier ;
  • Mettre en place des montants maximum par délégataire ;
  • Avoir une procédure de double validation pour chaque moyen de paiement.

Un ordre de virement est souvent irrévocable, pour faire en sorte que le débiteur ne puisse pas revenir sur sa décision et escroquer le compte qu’il va créditer. Selon le droit applicable, la banque a un délai maximum d’un jour pour virer le montant. De plus, aujourd’hui le virement instantané étant devenu la norme, le délai de rétractation est encore plus court

Toutefois s’il s’agit d’un virement SEPA, vous pouvez avoir recours à un recall de virement. Un recall consiste à demander le retour du virement effectué. Cette solution dépend beaucoup des banques impliquées et de la rapidité du virement.
C’est une solution faisable, mais souvent obsolète, car une fois que vous avez fait un virement vers un compte frauduleux. Le montant débité est généralement dispersé sur plusieurs comptes bancaires.

Gardez le contrôle sur vos informations

La première étape de ce type d’escroquerie est d’abord de mettre la main sur des informations privées, voire confidentielles.

Afin de ne pas être la cible d’un escroc, il est important de sécuriser des données comme le RIB, le numéro de compte bancaire et le code bic. Mais aussi l’identité des personnes ayant le pouvoir bancaire.

D’autres informations qui paraissent plus anecdotiques peuvent aussi être visées comme le nom de votre banque, de votre avocat, d’un fournisseur, etc.

Ce type d’informations est ensuite utilisé pour mettre un interlocuteur en confiance et ensuite récupérer les données clés comme les coordonnées bancaires, le numéro de RIB, etc. Par exemple, quelqu'un qui a ces informations peut envoyer des messages à une victime en se faisant passer pour l’avocat de l’entreprise et en demandant un paiement urgent.
Dans cette arnaque, la victime peut être trompée par le fait que le nom de l’avocat est le bon. Surtout qu’il n’est pas rare dans ce genre d’escroquerie qu’une pression temporelle soit mise sur la victime.

Par exemple l’escroc demandera un virement instantané ou un paiement par carte immédiat. Et ce, en prétextant un risque inquiétant pour l’entreprise comme la perte d’un gros acheteur, un blocage des comptes par la banque, des poursuites judiciaires par les impôts, etc.
La victime sous pression obéira alors aux ordres et transférera l’argent sans penser à vérifier ou signaler la demande.

C’est donc une bonne pratique au sein de votre entreprise de toujours signaler les ordres de virement d’argent provenant d’une source tiers et de les vérifier avec un autre interlocuteur.

Pour conclure

Il est important de se rappeler que ces arnaques sont très répandues et font de nombreuses victimes parmi les entreprises. En règle générale, pour les éviter, il est important de signaler tous les ordres de virement d’argent émis par des tiers (impôts, acheteur, fournisseur, banque, avocat, expert-comptable, bailleur, etc.) afin de les vérifier particulièrement si quelque chose est inhabituel (une date de virement trop rapprochée, le nom d’un acheteur que vous ne reconnaissez pas. Une demande faite sur un ton qui n’est pas celui des banques habituellement, etc.).

Il est aussi crucial en entreprise de sécuriser son compte bancaire et son identité bancaire, de bien connaître le compte du bénéficiaire et de s’assurer qu’il soit bien réel. De plus vous devez toujours garder à l'œil tous les moyens de paiement utilisés (carte d’entreprise, chèque, code de validation de paiement, etc.).
Enfin pour détecter ces messages frauduleux. Prenez l’habitude de vérifier l’identité de votre interlocuteur au-delà du nom qui s’affiche dans votre boite email.
Vous vous rendrez souvent compte qu’à la lecture de l’adresse email, vous aurez des indices sur la véracité de la demande.

Soan, une plateforme qui protège vos données

Si vous voulez en savoir plus sur la sécurité de notre solution, vous pouvez consulter notre page sécurité. Nous suivons des normes très strictes pour vous permettre d’utiliser Soan en toute confiance.

Soan, la solution de gestion financière qui vous accompagne au quotidien.

Merci d’avoir pris le temps de lire notre article ! N’hésitez pas à visiter notre blog et notre FAQ 🙂

Rendez-vous sur le blog Soan ou abonnez-vous à nos réseaux sociaux : LinkedIn, Facebook ou Youtube.

Lire plus d'articles
Paiement
Paiement récurrent ou paiement ponctuel : lequel choisir ?
7/9/2023
6 min
Paiement
En route vers la dématérialisation de la monnaie
7/9/2023
5 min
Paiement
Passerelle monétique : bien choisir sa solution de paiement
7/9/2023
4 min

Des conseils des salariés de chez Soan et l'actualité économique autour du paiement dans votre boite mail.

Merci ! Votre demande a été reçue !
Oups ! Un problème est survenu lors de la soumission du formulaire.
À PROPOS
Nous contacterComparatifBlogSécuritéLexiquePresseNos partenairesAvis clientsNous rejoindre
LIEN UTILES
Politique de confidentialitéMentions légalesLa RGPD chez SoanTutos vidéoCGUVFAQGérer les cookies
ADRESSE
51 Quai Lawton 33300 Bordeaux+33 5 54 54 05 06

Un produit du Groupe

Fait avec des kilos d’amour 💛, des heures de labeur 🕐 et des litres de sueur à Bordeaux.
La société Soan, société par actions simplifiée est enregistrée auprès de MANGOPAY, société anonyme agissant en tant qu’établissement de monnaie électronique agréé, auprès de la CSSF (Commission de Surveillance du Secteur Financier) sous la numéro B173459, en tant qu’agent prestataire de services de paiement.

© Soan 2023