Comment identifier les fraudes aux virements ?

12/04/2016

Directeurs Financiers, Crédit Managers, Trésoriers, Responsables de comptabilité, voici un article qu’il est primordial de partager avec vos équipes et vos confrères d’autant plus que les fraudes s’intensifient depuis ces quelques mois.

Nous connaissons des fraudes devenues « classiques » visant la comptabilité fournisseurs (par appels de faux fournisseurs ou par usurpation d’identité par le fraudeur se faisant passer pour votre DG, DAF ou expert comptable).

Désormais, une nouvelle fraude plus sophistiquée, mais ayant la même finalité, vient de voir le jour : une arnaque qui vise la comptabilité clients et qui monte d’un cran la complexité de la fraude.

Quel est le mécanisme « d’attaque » de la comptabilité clients par le fraudeur ?

Etape 1. Le fraudeur contacte votre comptabilité clients

Le fraudeur contacte la comptabilité clients de votre société par téléphone se faisant passer pour l’un de vos clients (le client A).

Le but de l’appel est d’obtenir de vos services l’extrait de compte du client A et la liste + copies de ses factures. Bien souvent, l’arnaqueur utilisera le prétexte d’une panne informatique.

Il demande à ce que vous lui communiquiez ces éléments sur une adresse mail qu’il vous donne (à noter que cette demande est quelques fois confirmée par un email).

Attention : La fraude est bien élaborée puisque le mail qu’il vous indique présente de très grandes similitudes avec l’adresse mail réelle du client A.

La demande étant cohérente dans son ensemble et sans risque apparent pour votre Société, vous envoyez la liste des factures ouvertes dans vos livres et le numéro client du client A (informations contenues dans l’extrait de compte).

L’affaire s’arrête là pour vous, et vous pensez : « formidable, le client A va payer ses factures dans peu de temps. »

Le problème est que vous venez d’ouvrir la porte au fraudeur sans aucun indice vous permettant de  le soupçonner…

Etape 2. Le fraudeur contacte la comptabilité fournisseurs de votre client pour le règlement

Le fraudeur est maintenant en possession des informations suivantes que vous lui avez communiquées :

  • Le numéro du client A utilisé par votre société,
  • La liste des factures que le client A doit vous régler, voir les scans des pièces qui ont été demandées par l’arnaqueur,
  • Le nom de votre directeur financier ou du comptable (renseignements pris sur les bases de données financières)

Le fraudeur contacte par téléphone la comptabilité fournisseurs de votre client en se faisant passer pour votre société (car vous êtes bien le fournisseur du client A).

Il déclare à votre client qu’il va recevoir un courrier de votre société concernant un changement de coordonnées bancaires (suite à un changement de factor ou de banque par exemple).

Le fraudeur réutilisera tous les éléments en sa possession pour crédibiliser sa demande.

Votre client reçoit la circulaire demandant le règlement des sommes dues sur les nouvelles coordonnées bancaires.

L’escroc joint également les copies PDF des factures où il aura pris le soin de remplacer votre RIB par le RIB frauduleux dans le corps de la facture.

Attention : Le courrier est très plausible car il est fait sur un papier à en-tête de votre société, avec le nom et la signature de votre directeur financier ou du crédit manager ou du responsable comptable, avec la liste des factures à payer et le vrai numéro de client.

Dès lors votre client A, s’il ne fait pas preuve d’une extrême vigilance, peut payer vos factures sur le compte bancaire du fraudeur.

par Thomas VINCENT

Quelles solutions pour éviter les fraudes ?