Vous venez de recevoir un e-mail suspect de votre fournisseur vous demandant de changer le RIB associé à ce partenaire et vous vous demandez comment vérifier si ce RIB correspond bien a la société de votre fournisseur ?
Parcourons ensemble les différents cas dans lesquels une fraude au faux RIB peut avoir lieu et comment les détecter.
Les différents cas de fraude aux RIB
Les escrocs redoublent d'ingéniosité et modifient en permanence leurs méthodes d'attaques. Dès lors, il existe de nombreuses situations à risque et vos collaborateurs ne doivent jamais se sentir à l'abri de ce genre de fraudes.
Les principaux scenarii de fraude au faux RIB sont les suivants :
- Un fournisseur existant vous demande de changer le RIB associé à son compte et vous envoie une nouvelle facture par la même occasion.
- Un fournisseur existant vous demande de payer une facture impayée sur un nouveau RIB.
- Un nouveau contact chez votre fournisseur vous demande de changer de RIB.
Dans ce type de scenario, l'objectif du fraudeur est clair : il tente de se faire passer pour votre fournisseur et de simuler un échange authentique. Cette approche est facilitée par le fait que l'envoi d'e-mail n'est pas un mode de communication très sécurisé et qu'il est très facile de se faire passer pour quelqu'un autre lors d'un échange électronique.
Les e-mails reçus dans le cadre de ces scenarii vous sembleront souvent légitimes, mais ils comportent des indices qui peuvent vous aider à déceler une tentative de fraude.
Les indices pour détecter une fraude
Vérifier l'envoyeur de l'e-mail
Il est très facile de modifier le visuel et les informations d'envoi associées à une adresse e-mail, ou même tout simplement de jouer sur votre inattention. Par exemple, si l'e-mail de votre interlocuteur habituel est "paul.delors@company.com", il est très facile pour un escroc de vous envoyer un e-mail depuis "paul.delord@company.com" et de vous tromper.
Nous avons écrit un article qui détaille les moyens de détecter les e-mails suspects, Que faire à la réception d'un email fournisseur suspect ?
L'urgence de l'e-mail
L'e-mail que vous avez reçu provoque-t-il un sentiment d'urgence ? La demande de changement de RIB est-elle pressante ? Votre interlocuteur vous demande-t-il d'agir rapidement ? Ces situations sont souvent des tactiques pour vous amenez à ne pas suivre les procédures de vérification en place, elles doivent vous alerter.
Par exemple, dans le cas d'une demande de paiement de facture en retard, le risque est grand puisqu'un fraudeur dispose d'une certaine légitimité à vous demander de payer rapidement et peut jouer sur votre réputation ou vous menacer de poursuites en cas d'impayé.
Un réflexe essentiel est de ne jamais changer les coordonnées bancaires d'un partenaire sans suivre un processus de vérification du RIB, et ce processus ne doit jamais être contourné ou raccourci sous aucun prétexte, en particulier sous le prétexte de l'urgence d'une demande.
La facture est introuvable
Parfois, les escrocs contactent vos fournisseurs en amont pour savoir quelles factures sont en attente de paiement et ainsi augmenter leurs chances de succès. Mais dans la plupart des cas, les fraudeurs envoient simplement une facture inexistante d'un montant suffisamment faible pour ne pas déclencher de procédures de vérification.
Dans de nombreuses sociétés, l'association d'une facture entrante à un bon de commande n'est pas systématique. Il devient alors impossible de savoir simplement si une facture est légitime et correspond à un service ou à un produit acheté par votre entreprise, ce qui entraîne souvent le paiement de la facture frauduleuse. En cas de succès d'une attaque de ce type, les fraudeurs la réitèrent ensuite à de multiples reprises tant que la technique fonctionne.
Contrairement à une idée reçue, ce genre d'escroquerie n'est pas réservée aux entreprises de petite taille. En 2020, Amazon s'est ainsi fait dérober 19 millions de dollars par des escrocs utilisant cette méthode d'attaque.
Le pays du RIB ne correspond pas à la domiciliation de la société
Vous savez peut-être que le RIB contient un indicatif correspondant au pays de domiciliation du compte associé. Par exemple, sur un IBAN les deux premières lettres correspondent à l'indicatif "FR" pour un compte domicilié en France. C'est le même principe pour les BIC, dont le deuxième groupe de lettres contient cette même information géographique.
Lorsque vous entretenez une relation commerciale avec une société domiciliée en France, il est probable que cette société vous demandera d'être payée sur un compte français. Si ce n'est pas le cas, soyez vigilant : il pourrait s'agir d'une tentative de fraude.
Comment se protéger contre la fraude au faux RIB ?
En résumé, voici les éléments les plus important pour vous protéger contre la fraude au faux RIB :
- Soyez sur vos gardes en permanence quand vous traitez une demande de changement de coordonnées de paiement, et gardez en tête que personne n'est immunisé contre ce genre de fraude.
- Vérifiez systématiquement l'identité de l'envoyeur d'une demande de changement de RIB : connaissez-vous cette personne ? Lui faites-vous confiance ? Êtes-vous face à une usurpation d'identité ?
- Ne contournez jamais les procédures de vérification en place dans votre entreprise. Ces procédures existent précisément pour vous mettre à l'abri d'une fraude, leur raison d'être dépasse la friction qu'elles peuvent générer dans certaines situations.
- Vérifiez que les nouvelles coordonnées bancaires reçues correspondent bien au SIREN de votre fournisseur. Pour vous aider, les équipes Paylev ont développé un outil dédié à cette vérification RIB / SIREN.
De manière générale, mieux vous connaissez vos fournisseurs et plus vos procédures de contrôle sont robustes, plus vous limitez le risque de fraude. Vous pouvez mettre en place cette connaissance et ces procédures vous-même, ou bien vous pouvez utiliser les outils de la plateforme de gestion des fournisseurs Paylev, nous aidons précisément nos clients à réduire la fraude et à gagner en efficacité.
Ces articles pourraient également vous intéresser
Vous êtes soumis à la même problématique à chaque fois que l'un de vos fournisseurs vous demande de changer ses coordonnées bancaires, comment être certain que :
- La demande est valide.
- L'IBAN reçu appartient bien au fournisseur.
La très grande majorité des fraudes a pour origine une erreur humaine. À tel point que les développeurs informatique ont l'habitude de dire qu'en termes de sécurité, le problème se situe généralement...
Vous venez de recevoir un email de la part d’un de vos fournisseurs et celui-ci vous paraît suspect ? Voyons ensemble les différents moyens de détecter si ce mail est légitime et comment agir dans cha...
Dans un contexte de crise, les fraudeurs redoublent d'ingéniosité pour tirer parti du manque de vigilance de leurs cibles. Voici un tour d'horizon des techniques de fraude en hausse pendant la pandémie de Covid-19.
Le concept de facturation électronique peut être difficile à bien saisir. Il existe une large variété de termes autour de l'idée de facturation électronique : e-facture, EDI, PDF, dématérialisation et...