Faux fournisseur : l’arnaque qui vide une petite entreprise
La fraude au faux fournisseur est, selon le baromètre Allianz en 2022, l’arnaque qui touche le plus les entreprises. Face à ces risques croissants, le BTS GPME te donne les clés pour avoir une organisation sécurisée.
Virements détournés, entreprises piégées
Ce type de fraude a plusieurs noms mais le terme le plus courant est celui de fraude au faux fournisseur. L’objectif est de soustraire les fonds d’une entreprise en se faisant passer pour le fournisseur légitime. Généralement les cybercriminels vont d’abord pirater la boîte mail du service comptable pour récupérer les échanges passés entre les salariés et les fournisseurs. Une fois qu’ils ont repéré qui était contacté régulièrement et de quelle manière, ils se font passer pour le fournisseur en usurpant son identité et sa façon d’écrire. Leur objectif est de faire croire au trésorier ou au contrôleur de gestion que le commerçant change de banque pour entraîner un changement de RIB, qui sera celui des pirates. A la suite du changement, lorsque l’entreprise effectue le virement, il est très difficile de détecter l’arnaque. La société ne s’en rendra compte que quelques jours ou semaines plus tard lorsque le fournisseur, le vrai cette fois, viendra réclamer son argent.
Les plus petits sont affaiblis
Cette fraude est particulièrement difficile à prévenir dans les petites entreprises. Le nombre de salariés parfois moindre peut entraîner une baisse de l’attention donc il est plus facile pour un escroc de s’y introduire. Au sein même de l'entreprise victime, plusieurs services peuvent être involontairement impliqués. Le service comptabilité reçoit la demande de changement de RIB, le service achats peut être sollicité pour confirmer la légitimité du fournisseur. Le service trésorerie est le service qui va finalement valider le potentiel changement de RIB. La direction financière valide parfois les changements de coordonnées bancaires importants et dans une petite entreprise une seule personne peut cumuler plusieurs rôles ce qui augmente le risque d’erreur face à une demande urgente. Contrairement aux grandes entreprises, une fraude peut déclencher des conséquences financières immédiates et graves, parfois difficiles à surmonter.
Sécurise ton entreprise
Sur le campus AFTEC Brest tu peux rejoindre le BTS Gestion de la PME qui te mettra en première ligne face aux différentes attaques que ton entreprise peut subir. Mais tu auras suivi les enseignements du campus qui permettent d’acquérir des compétences essentielles pour faire face à ce type de fraude. Les étudiants sont formés à la sécurisation des entreprises avec des cours qui leur permettent d’identifier les risques et de déployer les procédures à suivre. Cet enseignement en alternance permet de sensibiliser les étudiants et de les préparer à ce cadre professionnel. Ces compétences permettent de détecter les anomalies et de limiter les risques d’erreur.
Les effets des attaques répétées
Une attaque de ce type sur une entreprise peut entraîner des conséquences dévastatrices autant au niveau financier qu’au niveau de la réputation. D’abord c’est la perte d’une somme d’argent qui peut entraîner une certaine chute de la société. En plus de la somme perdue, il faut aussi payer le véritable fournisseur qui n’a pas eu son paiement donc c’est un montant perdu deux fois. Si la fraude devient publique, notamment en cas de procédure judiciaire, l'image de marque de l'entreprise peut être durablement ternie. En premier lieu, si des potentiels clients apprennent qu’il y a des failles dans l’entreprise, ils seront susceptibles d’en choisir une autre. En second lieu, une organisation qui a été attaquée une fois peut l’être de nouveau donc les escrocs, en apprenant la précédente attaque, se sentiront en position de force.
Quelle réaction contre l’agression
Une fois ton entreprise piratée, il faut réagir et vite, parce que plus tu attends pour signaler la fraude, plus les chances de récupérer les fonds diminuent. D’après Cybermalveillance, la première chose à faire est d’alerter immédiatement la banque pour suspendre le virement ou demander le retour des fonds, puis de déposer plainte. Il faut aussi rassembler tous les papiers que tu peux trouver, les emails échangés avec les pirates ou encore les documents falsifiés avec les faux RIB. Cela permettra aux forces de l’ordre de commencer leur travail le plus tôt possible. Plus tu agis vite, plus tu as de chances que ça fonctionne. Avec les cours de cette formation, les compétences acquises permettent d’anticiper ces situations et de mieux protéger l’entreprise.
Comment anticiper pour se protéger
Pour ne pas subir ces attaques, il y a des réflexes simples à avoir en tête.
- Vérifier tout changement de RIB, ne pas hésiter à réaliser un contre-appel avec le fournisseur directement pour être certain du changement.
- Mettre en place une double validation, il vaut mieux être au moins deux à avoir les yeux sur l’information.
- Sensibiliser les équipes, elles doivent être formées aux potentielles fraudes et attaques pour ne pas tomber dedans.
- Sécuriser les procédures de validations avec plusieurs contrôles internes.
- Surveiller les signaux faibles, tous les détails qui pourraient trahir dans les mails ou une demande qui semble inhabituelle.
- Tenir un journal des modifications pour que tous les salariés soient au courant de ce qui est fait.
La fraude au faux fournisseur peut frapper n’importe quelle PME et entraîner des conséquences immédiates et graves. Face à ces risques, la vigilance ne suffit plus, il faut être formé, avec le BTS GPME tu développes les bons réflexes pour mettre ton entreprise en sécurité. Une erreur de nos jours peut tout changer mais les aptitudes que tu obtiendras te permettront de limiter ces risques.