- Infolegale
- 08/01/25 16:35
- 7 min.
Le risque de fraude est très présent aujourd’hui pour les entreprises. Les tentatives de fraude se multiplient et les techniques des fraudeurs ne cessent d’évoluer ce qui rend de plus en plus difficile de s’en prémunir.
Dans cet article, Infolegale vous partage le cas d’une véritable tentative de fraude présenté lors des Rencontres Infolegale 2024, afin de vous exposer les techniques les plus répandues, à savoir le phishing et l’usurpation d’identité. Retrouvez au travers de ce décryptage, des mises en garde ainsi que des conseils pour vous aider à sécuriser vos transactions et maîtriser le risque de fraude en B2B.
Tentative de fraude : que s’est-il passé ?
La table ronde Fraude lors des Rencontres Infolegale 2024 a permis de mettre en avant une véritable tentative de fraude, au travers d’un enregistrement édifiant. Parce qu’elle s’avère très représentative des techniques de fraude les plus utilisées et parmi les plus convaincantes, nous vous proposons de la décrypter en revenant sur les faits et en vous donnant les clés pour identifier et éviter les fraudes financières.
Contexte : la tentative de fraude dans les faits
La comptable d’une entreprise reçoit un mail de sa responsable financière lui indiquant qu’elle va bientôt recevoir un appel d’un cabinet de conseil au sujet d’un dossier de la plus haute importance.
Le fraudeur appelle donc la comptable comme prévu, et lui demande de traiter le dossier en urgence et dans la plus totale confidentialité. La salariée lui explique qu’elle doit suivre un process et faire valider à sa responsable, et que celle-ci préfère répondre à la demande directement.
Le fraudeur utilise la technique de l’intimidation, en tentant de mettre en porte à faux la salariée, en lui disant qu’il avait bien mentionné dans le mail de n’en parler à personne d’autre et en la menaçant de la signaler auprès des autorités du marché financier pour délit d’initié.
En effet, le fraudeur précise qu’il s’agissait d’un dossier hautement confidentiel et que l’employée n’avait donc aucunement le droit d’en parler à sa responsable.
Les propos du fraudeur sont relativement violents, et le ton monte très rapidement. L’objectif est évidemment de faire craquer la victime de la tentative de fraude. Ici, il s’agit d’une personne sensibilisée aux techniques de fraude et qui sait donc garder son sang-froid, malgré la véhémence du fraudeur. Cette technique peut néanmoins malheureusement avoir beaucoup d’effet sur une personne fragile, non sensibilisée à la fraude.
Quelles ont été les techniques de fraude utilisées ?
Décryptons les techniques du fraudeur lors de cette tentative :
- Dans un premier temps, le fraudeur se renseigne sur la société, tente de comprendre ses process et les liens de responsabilité qui existent. Il prend également le temps d’identifier qui peut être amené à effectuer des virements, en l’occurrence ici il s’agit de la comptable de l’entreprise visée. Parfois les fraudeurs se renseignent même afin de savoir si la personne est partie en vacances, si elle vient de perdre un proche, … tout pour agir au moment propice, au moment où la personne visée sera le plus vulnérable.
- La deuxième étape consiste à pirater la boîte mail de la responsable (Phishing) pour mettre en confiance la personne visée et qu’elle ne se doute pas que le mail peut provenir d’un fraudeur.
- En troisième lieu, le fraudeur contacte la personne par téléphone en se faisant passer pour le cabinet de conseil mentionné dans le mail. Ici le but est de mettre la personne dans la boucle d’un dossier "ultra confidentiel", dans l’objectif d’effectuer une transaction soi-disant très urgente. L’objectif est que la personne se sente isolée ou puisse avoir l’impression de se faire licencier si elle n’effectue pas le virement.
- Enfin, dernière étape, le fraudeur mise sur la violence et l’intimidation, en tentant d’effectuer une pression sur la personne visée et en lui demandant d’effectuer immédiatement le virement vers son compte. Pour arriver à ses fins, le fraudeur fait comprendre à la victime que l’opération est urgente et confidentielle et que si celle-ci appelle sa responsable pour avoir la validation pour effectuer le virement, il peut la signaler auprès d’autorités compétentes.
Les bonnes pratiques à retenir de cette tentative de fraude
Cette tentative de fraude que l’on peut qualifier de cas d’école nous permet de tirer des leçons qu’il est important de lister :
- Il est essentiel de toujours vérifier doublement par 2 canaux différents en appelant la personne concernée lorsque l’on reçoit un ordre de virement, y compris lorsque le message provient de l’adresse électronique de son supérieur hiérarchique.
- Les fraudeurs sont parfaitement au fait du fonctionnement de l’entreprise et savent très bien à qui s’adresser, et pour qui se faire passer pour obtenir ce qu’ils demandent.
- Lorsque l’on reçoit un appel d’un fraudeur, il est essentiel de ne pas se laisser manipuler par les tentatives de pression ou intimider par les menaces proférées. Les fraudeurs sont bien préparés à toutes les situations et réponses qu’on peut leur apporter et prêts à tout pour obtenir ce qu’ils recherchent.
Éviter la fraude dans le B2B, ce à quoi il faut faire attention
À présent, revenons sur les éléments qu'il faut retenir principalement pour éviter la fraude dans le B2B.
Les éléments clés à analyser
Dans le cadre de la lutte contre la fraude, plusieurs signaux peuvent nous alerter.
Différentes informations peuvent effectivement permettre d’identifier des comportements frauduleux, pour ce faire, il convient de se poser plusieurs questions quant au profil des tiers avec qui nous traitons :
- Identité de la société : Qui la dirige ? Est-ce qu’elle est domiciliée dans les mêmes locaux que beaucoup d’autres entreprises ?
- Performance de la société : Est-ce qu’elle sur-performe par rapport à son secteur d’activité ?
- Identité du dirigeant : Qui est le dirigeant, est-ce qu’il est en vie ? Où est-il domicilié ? Est-ce son identité a été usurpée ? Quel est son CV ?
- Performance du dirigeant : Est-ce qu’il gère d’autres sociétés ? Où sont-elles domiciliées et comment se comportent-elles ?
- Historique du dirigeant : Est-ce qu’il s’agit d’un "serial liquidateur" ? Peut-il exercer librement ?
- Mouvements anormalement nombreux : Est-ce qu’il y a eu beaucoup de déménagements, de changements de gouvernance ou d’activité ? À quelle fréquence ?
- Défauts de formalité : La société suit elle ses obligations réglementaires ?
Les réponses à toutes ces questions sont essentielles pour s’assurer de se prémunir contre les risques de fraude.
Les process à mettre en place pour la maîtrise du risque de fraude
Des process doivent être mis en place dans le cadre de la maîtrise du risque de fraude :
- Sensibiliser et former les collaborateurs
La première des étapes à suivre rigoureusement pour se prémunir des risques de fraude est la sensibilisation en interne, suivie de la formation. En effet, la plupart des tentatives de fraude peuvent être rapidement décelées dès lors que l’ensemble des équipes sont au fait des modes de fonctionnement des fraudeurs. Aussi, il convient de sensibiliser les équipes sur les éléments qui permettent de savoir si une société est fiable, ou si au contraire elle est frauduleuse.
- Adopter la vérification systématique
La vérification systématique ou contrôle à quatre yeux doit devenir un automatisme pour que chaque transaction soit doublement voire triplement vérifiée avant d’être déclenchée. Cela permet de réduire considérablement les erreurs en interne, de détecter d’éventuelles anomalies non perçues lors d’une première lecture et de renforcer plus globalement la sécurité. Dans ce processus, il est évidemment de mise de proscrire les approbations automatiques de virement.
- Se tourner vers la vérification automatique et les outils spécifiques
Mettre en place des processus de vérification multiples à effectuer par des membres d’une équipe peut s’avérer relativement chronophage. Les personnes habilitées à effectuer les contrôles doivent effectivement être mobilisées de nombreuses fois, notamment dans les sociétés à forte activité, ayant l’habitude de traiter régulièrement avec des partenaires commerciaux divers.
Se tourner vers des outils spécifiques qui permettent d’automatiser ces tâches grâce à des technologies concrètes se présente donc comme un véritable gain de temps. Par ailleurs, cela permet de s’assurer de pouvoir vérifier toutes les informations précédemment évoquées, sur une seule et même plateforme.
C’est notamment la valeur ajoutée de Vidocq, le produit Infolegale de lutte contre la fraude.
Des outils digitaux pour se protéger contre la fraude
L’automatisation des process de lutte contre la fraude en B2B est un véritable avantage pour toutes les entreprises. Infolegale propose pour cela son produit Vidocq, un indicateur de niveau de risque de fraude complet, qui permet d’analyser l’ensemble des points de vigilance.
En effet, comme précédemment évoqué, les fraudeurs utilisent de multiples méthodes, ce qui peut rendre complexe le fait de les déceler et de s’en prémunir complètement. Vidocq combine intelligence artificielle et analyse de data pour fournir un indicateur de risque de fraude fiable et proactif.
En prime, bénéficiez d’une sécurisation complète contre la fraude financière grâce à Sis ID inside Vidocq, un module qui vous permet de vérifier instantanément les IBAN des sociétés avec qui vous travaillez.
Commentaires