Chers clients et chers collaborateurs du cabinet GVGM,
Nous tenons à vous alerter sur une menace croissante qui peut affecter votre entreprise : la fraude au fournisseur. Dans cet article, nous vous informons sur les techniques utilisées par les fraudeurs, ainsi que sur les mesures préventives que vous pouvez prendre pour protéger vos finances et votre réputation. La vigilance est de mise, et nous sommes là pour vous accompagner dans cette démarche. Lisez attentivement et restez informés pour prévenir toute tentative de fraude au sein de votre entreprise.
Technique de fraude : l’usurpation de l’identité d’un fournisseur
Un fraudeur usurpe l’identité d’un fournisseur de l’entreprise, dans le but de faire modifier le RIB de règlement de factures, puis d’attendre le règlement de la prochaine facture ou d’en demander le versement (opération vers un IBAN frauduleux). Il s’agit d’une technique dite « d’ingénierie sociale ».
Scénario : comment se déroule cette fraude au fournisseur ?
Le fraudeur a en amont récupéré un maximum d’informations sur un fournisseur de l’entreprise, dans le but de se faire passer pour lui, d’être crédible et d’éviter d’éveiller les soupçons.
Il se crée une adresse email qui ressemble à celle du véritable fournisseur, ou pirate la messagerie de celui-ci, et informe d’un changement de banque (par email ou par téléphone). Il transmet un nouveau RIB sur lequel il demande un règlement des prochaines factures.
Fraude au faux RIB par usurpation d’identité d’un salarié
En complément de cette technique, une nouvelle forme de fraude émerge : celle où un pirate se fait passer pour un employé de l’entreprise pour transmettre un nouveau RIB à son employeur. Dans ce scénario, le fraudeur a préalablement recueilli des informations sur les employés et leur hiérarchie afin de paraître crédible et de ne pas éveiller les soupçons. Il crée ensuite une adresse e-mail ou utilise la messagerie piratée de l’employé pour demander un changement de RIB pour le versement du salaire ou d’autres paiements.
Les bonnes pratiques pour se protéger de ces fraudes au fournisseur et au faux RIB
- 🛡️ Renforcez la sécurité de votre système d’information pour prévenir tout accès non autorisé aux données sensibles des employés et des fournisseurs.
- 🚫 Évitez de communiquer des informations sensibles et/ou confidentielles sur l’organisation de l’entreprise, notamment via les réseaux sociaux.
- 🚨 Sensibilisez vos collaborateurs aux risques de fraude et aux bonnes pratiques de sécurité, notamment en matière de communication par e-mail.
- 📋 Mettez en place des procédures de vérification rigoureuses pour les demandes de changement de RIB ou de paiement provenant des fournisseurs et des employés, en exigeant une confirmation directe de l’opération auprès de votre contact habituel.
- 🔍 Soyez vigilants face à toute demande suspecte par e-mail ou par téléphone, en vérifiant minutieusement l’expéditeur et en demandant toujours une confirmation auprès du contact habituel avant de réaliser l’opération.
- 💬 Ne restez pas seul face à vos doutes, demandez conseil avant de réaliser l’opération.
En conclusion, la vigilance et la mise en place de bonnes pratiques sont essentielles pour se prémunir contre les tentatives de fraude au fournisseur et par usurpation d’identité d’un salarié. En sensibilisant vos équipes, en protégeant votre système d’information et en établissant des procédures claires, vous pouvez réduire les risques associés à ces types de fraudes. Restez informés et consultez régulièrement nos conseils en matière de sécurité pour protéger l’intégrité de votre entreprise.
