Les entreprises constituent la cible privilégiée des fraudes au virement bancaire. Faux ordres de virement vers un tiers malveillant et escroqueries au faux RIB constituent les principaux risques. Au cœur de ces arnaques, des méthodes d’ingénierie sociale et de manipulation des personnes. Comment les déceler et s’en prémunir ? Le virement bancaire, mode de paiement le plus touché par les fraudes Carte bancaire, chèque et virement : chaque année, l’Observatoire de la sécurité des moyens de paiement (entité dépendant de la Banque de France) dresse un état des lieux des risques entourant ces différents modes de règlement. Le rapport 2022 (publié en 2023) présente des motifs de satisfaction, mais aussi des sources d’inquiétude. Ainsi, jamais les paiements par carte bancaire n’ont été aussi sûrs. « La carte, qui conforte encore davantage son statut de moyen de paiement principal du quotidien, voit son taux de fraude se contracter à 0,053 % (contre 0,059 % en 2021), soit le niveau le plus bas jamais enregistré par l’Observatoire », indique l’organisme français. Il y a cependant un hic. Et il se situe du côté des virements. En effet, si le taux de fraude reste extrêmement bas, au regard du nombre très élevé des transactions par virement réalisées par les particuliers, les entreprises et les administrations, le montant des escroqueries relatives à ce mode de paiement a triplé en cinq ans. Le préjudice s’élève en 2022 à 313 millions d’euros. Le montant moyen du virement frauduleux a toutefois baissé, et représente environ 4 000 euros, contre environ 6 000 euros en 2021. L’Observatoire précise que particuliers et petites entreprises sont les principales victimes de ces escroqueries. Il détaille également les moyens utilisés par les escrocs pour parvenir à leurs fins : « Les fraudeurs mobilisent à la fois des techniques de récupération des accès à la banque en ligne par hameçonnage, et des techniques de manipulation par téléphone pour convaincre leurs victimes de fournir une donnée sensible ou valider une opération ». Les entreprises particulièrement ciblées Cette réalité n’échappe pas aux dirigeantes et dirigeants d’entreprises, qui l’identifient clairement comme un risque majeur pour leur activité. Des études récentes en témoignent. Le rapport 2023 de l’assureur Hiscox sur la gestion des cyber-risques indique que pour les dirigeantes et dirigeants d’entreprises, la fraude constitue la menace n° 1. Et plus précisément, « le détournement de paiement via piratage de messagerie professionnelle ». Selon ce même rapport, un tiers des entreprises attaquées ont subi des pertes financières à la suite d’un détournement de paiement (34 %). De son côté, l’étude Les entreprises face à la fraude au virement 2023 réalisée par Trustpair, SAP et OpinionWay met en évidence qu’une entreprise sur deux a subi au moins une tentative de fraude au virement en 2022. Tentative qui aura abouti dans 23 % des cas. Les deux tiers des entreprises victimes d’une fraude réussie ne récupèrent pas les fonds dans leur totalité… Une entreprise sur deux a subi au moins une tentative de fraude au virement en 2022. « Les entreprises face à la fraude au virement 2023 », étude menée par Trustpair, SAP et OpinionWay. L’usurpation d’identité au cœur de la fraude au virement L’escroquerie au changement de coordonnées bancaires représente l’une des arnaques les plus courantes. Elle fait généralement suite au piratage d’une messagerie électronique. En s’introduisant dans la boîte mail, l’escroc identifie les échanges récurrents entre les personnes, les habitudes de transactions, etc. Il peut donc aisément usurper l’identité d’un fournisseur et de tout contact régulier de l’entreprise. Son objectif ? Faire modifier les coordonnées bancaires à son profit ou mettre en place un affacturage frauduleux. C’est ainsi que prend forme l’arnaque au faux RIB. En substituant ses données bancaires à celles des interlocutrices et interlocuteurs réguliers de l’entreprise, le fraudeur va pouvoir détourner des sommes d’argent parfois considérables. En savoir plus L’ingénierie sociale : le facteur humain comme maillon faible de la sécurité des entreprises En savoir plus L’ingénierie sociale : le facteur humain comme maillon faible de la sécurité des entreprises La fraude au président (ou arnaque au faux ordre de virement) fait elle aussi toujours de nombreuses victimes. Dans cette configuration, l’arnaqueuse ou l’arnaqueur se fait passer pour le président, le DAF (directeur administratif et financier) ou pour tout donneur d’ordre dans la hiérarchie de l’entreprise. Il demande à un collaborateur d’effectuer de toute urgence un virement au profit d’un compte tiers. Le dossier est sensible et confidentiel, il faut agir vite ! Dans la précipitation, le collaborateur peut n’y voir que du feu et transférer des fonds vers le compte d’un escroc. Une troisième forme d’usurpation d’identité peut également avoir des conséquences désastreuses. Il s’agit de l’escroquerie à l’informatique. Dans ce cas, la personne malveillante se fait passer pour le responsable informatique d’un prestataire de l’entreprise, ou pour un fournisseur du logiciel de comptabilité. Le risque ? La prise de contrôle du poste d’un agent en charge de la comptabilité, permettant la réalisation de virements frauduleux. Éviter les arnaques au virement La sensibilisation des collaborateurs et collaboratrices constitue un rempart essentiel contre les fraudes au virement. Il convient donc de les inviter à la plus grande prudence concernant un SMS ou un mail qui les inciterait à cliquer sur un lien de redirection vers une interface de paiement. En cas de demande de changement de coordonnées bancaires d’un partenaire commercial ou d’un fournisseur, il ne faut pas hésiter à vérifier que la demande provient effectivement de lui, idéalement par téléphone. Objectif : s’assurer de l’identité du demandeur. Toute demande de changement de RIB doit être considérée comme une alerte sérieuse. Encouragez les collaborateurs et collaboratrices à ne jamais céder à la précipitation, que ce soit pour cliquer sur une pièce jointe ou pour accéder à une demande urgente de virement. Il peut également être très utile de mettre en place des circuits de validation de paiement par virement sécurisés, particulièrement pour la comptabilité, le secrétariat et la trésorerie. Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…