Fraude au fournisseur : Attention prudence !
Publié le
Il nous a été signalé un cas de "fraude au fournisseur" au sein d'une Cuma. Décryptage et conseils pour prévenir ce type d'arnaque et réagir en cas de fraude constatée.
En 2022, 69 % des entreprises disent avoir été victimes d’une tentative de fraude selon le Baromètre Fraude et Cybercriminalité 2022. Notamment, l’arnaque intitulée « fraude au fournisseur » ou fraude au « changement de RIB » est une des fraudes les plus courantes en entreprise.
La technique du fraudeur envers les Cuma :
Le fraudeur récolte un maximum d’informations sur un fournisseur de la Cuma, dans le but de se faire passer pour lui, d’être crédible. Puis, il crée une adresse email qui ressemble à celle du véritable fournisseur ou pirate la messagerie de celui-ci. Ensuite, il s’adresse à la Cuma et l’informe d’un changement de banque (par email ou par téléphone). Le fraudeur transmet ainsi un nouveau RIB sur lequel il demande un règlement des prochaines factures. Le fraudeur usurpe ainsi l’identité d’un fournisseur de la Cuma, dans le but de faire modifier le RIB de règlement de factures, puis d’attendre le règlement de la prochaine facture ou d’en demander le versement vers un IBAN frauduleux.
Attention : Si la Cuma effectue le paiement vers l’IBAN du fraudeur, elle ne paye donc pas la bonne entité. Par conséquent, elle demeure engagée envers le fournisseur ou partenaire initial dont l’identité a été usurpée. Ainsi, même si elle a payé une première fois, elle devra verser une deuxième fois le montant de la somme due.
Cette arnaque peut ainsi avoir un impact financier non négligeable sur la Cuma. Par ailleurs, les chances de recouvrement des sommes déjà versées vers un IBAN frauduleux sont faibles.
Comment se prémunir de cette arnaque ?
- Rappeler à l’ensemble des adhérents de la Cuma la nécessité d’avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l’importance de ne pas divulguer d’informations sensibles concernant le fonctionnement de la Cuma.
- Sensibiliser régulièrement le personnel (comptable salarié, secrétaires éventuellement) ainsi que le Bureau et les administrateurs à ce type d’escroquerie.
- Prendre l’habitude d’en informer systématiquement les nouveaux arrivants.
- Instaurer éventuellement des procédures de vérifications et de signatures multiples pour les paiements, si cela est possible.
- Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés, les vendredis soir et les week-ends.
Comment déjouer la fraude ?
- Être vigilant face aux coordonnées/adresses emails et à la forme des emails échangés avec les différents partenaires de la Cuma,
- Ne jamais fournir d’informations privées après avoir reçu un courriel, un SMS ou un appel téléphonique,
- Ne pas céder à la pression d’un interlocuteur souhaitant un paiement rapide soit par téléphone, soit par email. Au moindre doute, en référer immédiatement au Bureau et/ou au Conseil d’administration,
- Porter un regard critique sur les demandes inhabituelles de transmission de nouvelles coordonnées,
- Au moindre doute, contacter directement l’interlocuteur habituel chez le partenaire de la Cuma avec les coordonnées déjà connues.
Que faire en cas d’escroquerie avérée ?
- Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement à venir utilisant les coordonnées bancaires frauduleuses,
- Demander le blocage des coordonnées bancaires frauduleuses dans les applications métiers si une telle application existe et/ou auprès de la banque. Si le paiement n’est pas encore intervenu, suspendre le mandat de paiement/la demande de paiement concerné et/ou bloquer la mise en paiement,
- Toujours déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments. Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.
Quelle est la différence entre la fraude au président et la fraude au fournisseur ?
Ces deux types d’arnaque reposent sur l’usurpation d’identité et l’escroquerie financière, mais elles se distinguent sur leur mode opératoire.
La fraude au président consiste pour le fraudeur à usurper l’identité d’un dirigeant de la société. Il contacte alors une personne stratégique, à même de réaliser des virements, comme un comptable ou un membre du Bureau. Il lui intime ensuite de réaliser un virement « urgent et confidentiel ». Le but est d’amener la personne visée au sein de la société à baisser la garde et à exécuter le virement sans attendre.