Les factures que vous émettez auprès de vos clients peuvent être une source de renseignements utilisée par les escrocs. Comment vous protéger ?

Il est souvent évoqué l'usurpation d'identité du chef d'entreprise ou du comptable qui donne l'ordre d'un virement dans l'urgence, mais vos clients eux aussi peuvent être victimes de fraudes.

Une étude révèle que 81% des entreprises ont fait l'objet d'une tentative de fraude au cours de l'année passée. Avec, à la clé, un risque financier pour 87% des entreprises interrogées, un risque sur les données commerciales et clients pour 49% d'entre elles, un risque d'interruption de l'activité pour près d'un tiers et un risque de réputation pour 31% des sondés.1

Au préalable, il est nécessaire que les escrocs collectent quelques informations afin d'avoir un discours cohérent avec les habitudes de l'entreprise comme par exemple les modalités de paiement (à la quinzaine, au mois et par virement), les points de contacts que vous utilisez avec vos clients, les factures honorées ou non, ou vos coordonnées bancaires ainsi que celles de vos clients.

Comment procèdent les fraudeurs ?

Les fraudeurs déploient de plus en plus d'énergie et inventent des possibilités d'intrusion perfectionnées afin de collecter vos données commerciales.

L'usurpation d'identité est toujours d'actualité et ne manque pas d'imagination concernant les corps de métier. Du banquier, au commissaire de police, en passant par l'inspecteur des impôts, pour vous mettre en confiance et vous inciter à procéder des actions, virer des fonds et livrer vos coordonnées bancaires.

Parfois la prise de contact semble en votre faveur, les escrocs vous demandent les factures non réglées car ils ne les ont pas reçues ou égarées. La livraison des factures donne accès à votre fonctionnement, celui de vos clients et de vos fournisseurs.

Comment réagir ?

S'il y a un changement de coordonnées bancaires d'un fournisseur :

  • contacter directement le fournisseur en question sans utiliser les coordonnées présentées dans l'e-mail ou le courrier papier de la demande,
  • ne pas répondre directement mais demander une confirmation,
  • mettre en place un système de double validation.

Si vous êtes en contact avec un nouvel interlocuteur :

  • noter ses coordonnées,
  • vérifier son identité,
  • rappeler l'interlocuteur en passant par le standard habituel,
  • vérifier le nom de domaine utilisé dans son adresse courriel (ce qui figure après @).

Si un virement vient d'être effectué :

  • alerter votre banque pour bloquer le paiement,
  • saisir les autorités en déposant une plainte au commissariat le plus proche,
  • prévenir votre fournisseur.

L'importance de protéger vos fichiers clients et vos factures prend tout son sens dans un contexte où les fraudeurs sont de plus en plus précis et en adéquation avec les moyens technologiques car le retour sur investissement est rentable pour eux.

(1) Sources :

Étude « Fraude et cybercriminalité » - Euler Hermes - DFCG 2017, réalisée auprès de 200 responsables d'entreprise, essentiellement financiers, en avril 2017.

« La fraude au faux fournisseur » les Échos ENTREPRENEURS, 15/12/2017.