Contact : 05 57 12 30 00

Cybersécurité : comment éviter la fraude à la facturation ?

La fraude au Président, que nous avions évoquée dans un précédent article, semble moins faire recette. Un autre type de fraude est à craindre : la fraude à la facturation.

Selon la dernière étude Heuler Hermes-DFCG, 7 entreprises sur 10 ont été victimes d’une tentative de fraude, et la fraude au faux fournisseur est citée par 47% des répondants. Voici quelques conseils pour vous en prémunir.

La fraude à la facturation, c’est quoi ?

La fraude à la facturation consiste, pour un escroc, à se faire passer pour un fournisseur afin de tenter de faire payer une ou des factures indûment. La méthode généralement utilisée consiste à obtenir une véritable facture fournisseur, puis de modifier le numéro de compte bancaire destinataire du virement. Il n’est pas rare que les fraudeurs numérisent la facture pour en modifier de manière très discrète le numéro de compte, avant de la renvoyer au destinataire. Afin que le nouveau compte bancaire soit effectivement pris en compte par le service comptable de l’entreprise victime de la fraude, la facture falsifiée peut être accompagnée d’un courrier signalant le changement de compte ou d’une étiquette collée sur le document indiquant « Attention ! changement de numéro de compte ».

Bien sûr, ce type de fraude s’est étendu à la facturation électronique, ce mode de transaction étant de plus en plus utilisé par les entreprises. Dans ce contexte, les fraudeurs vont avoir recourt à des techniques de hacking afin de modifier dans le système d’information du fournisseur les éléments de facturation indiqués sur les factures électroniques, ou bien s’introduire dans le système informatique du client afin d’effectuer des modifications directement dans sa base fournisseur.

Si la fraude est repérée assez rapidement, il est possible, en avertissant immédiatement sa banque, d’obtenir un remboursement de la part de la banque utilisée par les fraudeurs. Dans la réalité, il est très compliqué de récupérer les montants versés car les virements frauduleux peuvent être réalisés vers un compte à l’étranger ou vers le compte bancaire d’une « mule », terme désignant une personne qui accepte que son compte en banque serve de réceptacle au détournement, en échange d’une partie de la somme. L’argent est alors sorti du compte en espèces ou viré à l’étranger et devient impossible à récupérer.

De plus, il est important de préciser que le fait d’avoir payé une facture à un escroc n’efface en aucun cas la dette auprès de ce fournisseur.

Comment éviter d’être victime d’une telle fraude ?

Pour ce qui de la « classique » fraude à la facture papier, il s’agit de se méfier et de mener des contrôles dès qu’un changement de compte bancaire est signalé. En cas de doute, il est utile de comparer le numéro de compte mentionné sur la facture avec celui indiqué sur le bon de commande ou sur le site officiel du vendeur ou du fournisseur (a fortiori si les nouvelles coordonnées bancaires sont à l’étranger). Si ce n’est pas le cas, le plus simple est d’obtenir confirmation de la véracité des modifications demandées en contactant directement le service comptable de la société émettrice de la facture. Il est important pour une telle vérification de ne pas utiliser les coordonnées fournies sur la facture litigieuse mais plutôt un numéro de téléphone ou une adresse e-mail que vous utilisez habituellement.

La fraude à la facturation électronique est plus compliquée à mettre en œuvre pour les fraudeurs car elle nécessite des compétences avancées en informatique. Elle est en revanche plus difficile à identifier car elle n’implique généralement pas d’interaction préalable avec un employé de la société ciblée. Le premier barrage à ce type de fraude est donc bien sûr la qualité des outils et procédures de sécurité informatique. Afin de réaliser des modifications de coordonnées bancaires des fournisseurs, les escrocs s’appuient généralement sur un virus leur permettant de s’introduire dans le système informatique.

Ce type de détournement peut bien sûr concerner vos factures de location immobilière. Des tentatives d’effraction des systèmes des sociétés de locations de bureaux ont fréquemment lieu.

La seconde sécurité concerne bien sûr les procédures comptables et financières. Une seule personne peut-elle modifier des coordonnées bancaires de tiers et effectuer des paiements ? Il est important, ici aussi, de revoir les procédures et de s’assurer que toutes les personnes concernées ont reçu une information claire sur les risques encourus et sur les dispositifs à activer. Pour déjouer ces tentatives de fraude, le dispositif le plus efficace est encore l’initiative humaine, alors prenez le temps, en 2020, de revoir vos processus de lutte anti-fraude.

Partagez l'article

Contact

Vous avez besoin d’un renseignement complémentaire ? N’hésitez pas à nous contacter via notre formulaire, nous vous répondrons dans les plus brefs délais.

Contact Us
Consentement RGPD