L’on pense souvent que la fraude à la facture ou l’arnaque au PDG sont des mythes qui n’arriveront jamais dans notre entreprise. Détrompez-vous. Selon une enquête menée par l’organisme professionnel bancaire UK Finance, plus de quatre entreprises sur dix au Royaume-Uni ne sont pas conscientes des risques posés par la fraude sur les factures. Et si vous êtes conscient des dangers, vous avez peut-être déjà été victime. Dans cet article, nous vous expliquons en quoi consiste ce type de fraude, ce que vous pouvez faire lorsque cela vous est arrivé et ce que vous pouvez faire afin que cela ne se reproduise plus.
Aller à :
Fraude à la facture VS fraude au PDG
Quelle est l’ampleur du problème ?
Comment les escrocs s’y prennent
Vous avez été arnaqué : et maintenant ?
Que peut faire votre entreprise ?
Comment la technologie peut prévenir la fraude à la facture
La solution Klippa
Entrons en contact
Fraude à la facture VS fraude au PDG
Lorsque des escrocs incitent des entreprises à transférer de l’argent en se faisant passer pour des bénéficiaires légitimes, on parle de fraude à la facture ou au PDG, mais aussi d’usurpation d’identité ou de compromission de courrier électronique professionnel. Il s’agit du cas où des fraudeurs se font passer pour des vendeurs ou des partenaires commerciaux et convainquent des entreprises de transférer d’importantes sommes d’argent sur un compte offshore en paiement de services qui n’ont jamais été rendus.
La fraude à la facture et la fraude au PDG sont deux choses différentes qui se chevauchent en grande partie, c’est pourquoi nous allons les aborder dans cet article. Lorsque l’on examine les choses en détail, la différence est en fait assez évidente. La fraude au PDG consiste pour les criminels à se faire passer pour le PDG d’une entreprise, ou parfois pour un autre membre du conseil d’administration, afin d’inciter les employés de l’entreprise à envoyer de l’argent aux criminels pour des services non fournis. Lorsqu’une facture frauduleuse est utilisée pour inciter une entreprise à verser de l’argent à des criminels, on parle de fraude à la facture. Lorsqu’un criminel se fait passer pour le PDG et utilise une facture frauduleuse dans le processus, il s’agit des deux types de fraude. Les deux types de fraude sont de plus en plus courants, car de plus en plus d’activités commerciales réelles se déroulent en ligne.
Quelle est l’ampleur du problème ?
Ces types d’arnaques ont coûté près de 93 millions de livres sterling aux entreprises britanniques en 2018, indique l’étude de UK Finance. En 2019, Google et Facebook se sont fait piéger pour un montant de 123 millions de dollars. En juin dernier, une entreprise irlandaise a transféré plus de 74 000 dollars sur un compte frauduleux basé en Chine.
Selon le FBI, le montant que les escrocs ont tenté de dérober par le biais de la compromission de courriers électroniques professionnels a augmenté de 136 % entre décembre 2016 et mai 2018. À l’échelle mondiale, les escrocs par courriel ont ciblé plus de 12 milliards de dollars entre octobre 2013 et mai 2018.
Ne soyez donc pas embarassé si cela vous est arrivé. Ces personnes sont rusées et savent exactement comment soutirer de l’argent aux entreprises. Certains apprennent même à le faire sur le dark web, un recoin sombre d’internet où les criminels peuvent communiquer anonymement. Ils s’enseignent mutuellement comment frauder et quels outils utiliser.
Comment les escrocs s’y prennent
Tout commence avec des recherches sur leur cible. Puis ils usurpent l’adresse électronique du PDG ou du directeur de la victime et utilisent leurs recherches pour rédiger un message ciblé avec un sens aigu de l’urgence. La victime reçoit ce qui semble être un courriel de son dirigeant ou de son PDG, clique sur le lien pour l’examiner et partage ses informations privées avec le site de phishing. Les escrocs s’introduisent alors dans le réseau de la victime. Bien sûr, il existe de nombreuses façons de procéder, mais cette trame des événements résume assez bien la situation.
En cas de fraude à la facture, on voit souvent des factures de fournisseurs existantes ayant été interceptées et modifiées en changeant les coordonnées bancaires. La facture semble donc être authentique à première vue. Les produits ont effectivement été achetés et le fournisseur est digne de confiance, mais si le paiement est effectué, l’argent va aux escrocs. Il arrive également que des criminels envoient des courriels ou appellent les services financiers pour modifier les coordonnées bancaires d’un fournisseur pour lequel ils sont censés travailler, afin de recevoir les futurs paiements destinés à ce fournisseur. Toute modification inattendue et non vérifiée des coordonnées bancaires est donc un signal d’alarme majeur. Ne faites jamais confiance à un seul e-mail ou appel téléphonique sans utiliser une deuxième méthode de vérification.
Dans les cas de Google et de Facebook, un escroc lituanien a passé deux ans à se faire passer pour un tiers qui faisait des affaires avec eux. L’argent des géants de la technologie a fait le tour du monde pour être blanchi avant de finir dans les mains du criminel. Les fonds étaient virés sur ses comptes bancaires en Lettonie et à Chypre, puis répartis sur différents comptes bancaires en divers endroits du monde. Il a falsifié des factures, des contrats et des lettres qui semblaient avoir été exécutés et signés par des dirigeants de Google et de Facebook et qui portaient de faux tampons d’entreprise avec leurs noms. Google a perdu environ 23 millions de dollars dans cette escroquerie, tandis que Facebook a perdu 100 millions de dollars. Une facture bien salée.
Vous avez été arnaqué : et maintenant ?
Malheureusement, il s’avère que récupérer son argent est très difficile. Les représentants de Google et de Facebook ont tous deux déclaré que leurs entreprises respectives avaient récupéré les fonds volés, mais il s’agit ici d’une chose rare. La plupart des compagnies d’assurance se contenteront de vous désigner comme le seul responsable, puisque vous avez mordu à l’hameçon.
Si vous avez été trompé par un faux fournisseur, il ne sert à rien de demander au vrai fournisseur de vous rembourser, car ce n’est pas lui qui vous a escroqué. Les meilleures chances se trouvent auprès de votre banque, afin d’établir si vous êtes protégé de quelque manière que ce soit ou si elle peut récupérer l’argent. Les banques sont également réticentes à couvrir les dommages dans la plupart des cas. Conservez tous les messages et autres preuves liés à l’incident.
Quoi qu’il en soit, vous devrez être réactif. Plus la découverte de la fraude est longue, plus il sera difficile de localiser l’argent dérobé. Les escrocs font généralement voyager l’argent à travers le monde aussi rapidement que possible.
La prochaine étape est d’empêcher ce type de crime de se reproduire à l’avenir.
Que peut faire votre entreprise ?
1. Informez votre équipe de comment fonctionne ce type de fraude et comment elle devrait gérer les factures. Votre équipe doit être alertée directement dès lors qu’un changement des termes de paiement est opéré, ou lorsqu’un vendeur change de compte bancaire.
2. Établissez un système de vérification double pour tous les transferts d’argent. Ainsi, il y aura deux responsables pour vérifier et approuver les paiements.
3. Discutez avec votre banque ou votre fournisseur de logiciel de comptabilité pour créer des protocols spéciaux : approbation par reconnaissance vocale ou par double vérification dans le processus de virement bancaire.
Comment la technologie peut prévenir la fraude à la facture
Il est judicieux d’envisager de combiner tous ces conseils utiles en utilisant une solution de traitement des factures. L’automatisation de toute tâche ou processus manuel permet d’éliminer totalement les erreurs. Lorsque nous parlons d’erreurs qui peuvent coûter jusqu’à des millions de dollars, il est important de voir si elles peuvent être évitées.
Les statistiques révèlent que de nombreuses escroqueries pourraient être facilement contournées : seul un quart des employés traitant une facture ont vérifié auprès d’un collègue avant d’effectuer un paiement. Un pourcentage similaire a déclaré avoir été victime d’une escroquerie parce qu’il avait confiance dans l’adresse électronique d’où provenait le message.
Il est tout à fait normal que les erreurs arrivent, les criminels en ligne sont de plus en plus sophistiqués. Surtout à l’heure où la COVID-19 est à l’origine de la détresse financière de nombreuses organisations, les employés ressentent la pression d’agir rapidement.
En outre, la plupart des gens travaillent à domicile, parfois (en partie) en dehors de l’infrastructure informatique protégée de l’employeur. L’informatique est aussi sûre que son maillon le plus faible, et si votre mot de passe WiFi est hello123, il y a de fortes chances que vous soyez ce maillon. Cela signifie un accès facile pour les pirates à la recherche de leur prochaine proie.
La solution Klippa
La lutte contre les criminels en ligne doit être menée en ligne : en utilisant un logiciel fiable contenant des règles commerciales qui vous aideront à sécuriser votre processus de facturation. Le logiciel de facturation de Klippa possède diverses fonctionnalités qui contribueront à mettre fin à la fraude sur les factures. Voici ce que fait notre logiciel :
1. Correspondance à trois niveaux : si vous pouvez faire correspondre chaque facture à un numéro de commande et à une réception de marchandises, par exemple, vous risquez beaucoup moins d’honorer une facture frauduleuse. Fabriquer trois documents distincts est une tâche trop lourde pour la plupart des fraudeurs.
2. Vérification des informations financières des fournisseurs : Les factures frauduleuses sont généralement émises sous de faux noms de sociétés ou utilisent un nom légitime mais une fausse adresse ou un faux numéro de compte bancaire. Notre logiciel vérifie automatiquement la légitimité d’un certain fournisseur en faisant correspondre le numéro de CDC, le numéro de compte bancaire et le numéro de TVA aux archives de la Chambre de commerce. Si l’une de ces informations change, les utilisateurs en sont informés afin de procéder à une vérification.
3. Vérification de l’adresse du fournisseur sur Google Maps. Si l’adresse est résidentielle ou correspond à une boîte postale, il y a de fortes chances que la facture soit frauduleuse.
4. Vérification de l’arrivée de la facture : attendez-vous une facture venant de cette compagnie ? Est-ce un temps normal pour la recevoir ?
5. Notification automatique des factures dupliquées : envoi d’une notification aux employés concernés lorsque cela se produit. Il est assez difficile pour un employé de reconnaître les doublons, surtout lorsqu’on examine de nombreuses factures chaque jour. Il faut une seconde à l’ordinateur pour les reconnaître et alerter l’utilisateur.
Bien sûr, les logiciels ne sont pas les seuls à pouvoir protéger votre entreprise contre les attaques. Informez vos employés des risques et veillez à ce qu’ils vérifient toute facture demandant une somme d’argent importante. Ou même de plus petits montants qui se produisent régulièrement. Veillez à ce que vos employés utilisent toujours deux canaux pour vérifier une demande étrange. Ainsi, si vous recevez une demande par courrier, utilisez un téléphone pour vérifier le message auprès de l’expéditeur supposé. Cela réduit considérablement les risques de fraude. Veillez à ce qu’il y ait toujours une double vérification regardant toute facture entrante : cela réduit les risques de laisser passer des factures frauduleuses. Lorsque les fournisseurs changent de numéro de compte bancaire, contactez-les toujours directement pour savoir si le changement est légitime. Pour vérifier, n’utilisez pas le numéro de téléphone figurant sur la facture, mais le numéro de téléphone officiel d’une personne de confiance au sein de l’organisation.
Si vous avez besoin d’aide pour un logiciel d’automatisation et d’approbation des factures, ou si vous souhaitez en savoir plus sur nos produits, contactez-nous ou planifiez une démonstration gratuite en ligne ci-dessous.
