Finance & Comptabilité

Fraude et cybercriminalité : les arnaques qui frappent les entreprises

Carole Zheng

Fraudes aux notes de frais, arnaque au président, fraude au faux fournisseur, les collaborateurs malintentionnés et les escrocs ne manquent pas de stratagèmes pour mettre à mal les budgets des entreprises. Manque de vigilance du côté des entreprises ? Peut-être. Mais les entreprises sont surtout mal équipées ; elles manquent d’outils adaptés pour s’en prémunir. Quelles sont les fraudes les plus courantes en entreprises ? Que faire pour les éviter ?

Faisons le tour des arnaques qui frappent trop régulièrement les entreprises afin de mieux les identifier et de s’en tenir écarté.

 

Depuis l’affaire Enron - cas de fraude et de manipulation financière avéré découvert en 2001 impliquant des personnes haut placées ainsi que leurs comptables dans le but de faire gonfler la valeur boursière de l’entreprise, il faut dire que les technologies ont évolué poussant les frontières des procédés de fraude au-delà du simple jeu de falsification de données dans des tableaux Excel. Avec Internet, on ouvre les portes à des pirates en tout genre. La fraude interne et cybercriminelle est devenue un véritable fardeau pour les entreprises.

 

Selon une étude menée en France par Euler Hermes en 2018, 26% des entreprises interrogées ont subi au moins une fraude avérée en 2018, parmi elles, 13% ont subi un préjudice supérieur à 100 000 euros et 5% ont subi un préjudice cumulé supérieur à 500 000 euros. Finalement, c’est ¼ des entreprises qui sont victimes de fraudes avérées en France tous les ans. L’impact de ces fraudes sur la trésorerie des entreprises peut être conséquent, allant de la faillite à l’insolvabilité.

 

Il existe une typologie des fraudes, à commencer par la plus commune, l’usurpation d’identité. On en dénombre plusieurs variantes.

 

Fraude au président

 

“Je compte sur vous ! ”: la punchline du faux Président ! Un bureau reconstitué dans ses moindres détails, un vieux téléphone avec cadran, les drapeaux français et européen en arrière-plan et même le portrait de François Hollande accroché au mur, et puis, cerise sur le gâteau, Jean-Yves Le Drian - ministre des Affaires Étrangères sous François Hollande - lui-même qui apparaît et vient s’asseoir dans son imposant fauteuil.

 

Ces courts échanges audiovisuels, avec en réalité un homme portant un masque en silicone à l’effigie de Jean-Yves Le Drian, marquent le début de l’arnaque au faux Le Drian : demander de l’aide auprès de riches personnalités en prétextant que le gouvernement français doive répondre très rapidement à une demande de rançon impliquant des Français, situation alarmante qu’il ne faut pas ébruiter bien. “La France vous sera éternellement reconnaissante”. On dit souvent que Gilbert Chikli - homme à la tête de cette escroquerie - est le créateur de l’arnaque au faux Président qui a fait depuis 2010 près de 720 millions d’euros de préjudices selon les chiffres de la Police nationale en 2020.

 

Finalement, le modus operandi de la fraude au Président (citées par 29% des entreprises interrogées), perpétrée en interne ou par des pirates, consiste à utiliser l’identité d’une personne haut placée dans une grande entreprise et adresser par mail ou par téléphone une demande urgente de virement sur ordre d’exécution auprès d’un collaborateur de l’entreprise. C’est souvent sous la pression que le collaborateur finit par obtempérer.


Un petit message reçu en fin de semaine à 18 heures alors que vous êtes épuisé, vos doigts pianotent sur le clavier et en quelques clics le virement est fait :

 

"Bonjour Louis,
Pouvez-vous faire un virement de 45 000€ sur le RIB ci-joint en urgence. La négociation finale que je mène dépend de cet acompte qui nous sera facturé à la réception. Merci pour votre réactivité. A lundi. PR".

 

Pression, manipulation et connaissance implacable de l’entreprise, l’escroc est rompu à l’exercice et en vient à faire couler de nombreuses entreprises…L’étude lancée par Euler Hermes en 2017 montre que 80% des entreprises françaises ont reçu une tentative de fraude cette année là. Pour mieux comprendre comment des milliers d’entreprises finissent par en arriver là et surtout comment renforcer la sécurité au sein des services financiers, nous avons choisi de dédier le 3ème Podcast de Coffee on The Moon à la fraude au Président.

 

Dans cet épisode, Me Charles-Emmanuel Prieur, avocat-associé du Cabinet UGGC fait un état des lieux des méthodes utilisées et revient sur le cas d’entreprises piégées par la crédibilité des scénarios des arnaqueurs.

 

Cette fraude au président nous invite à réfléchir sur les procédures de sécurité mises en place dans les entreprises et fait écho à la prise de conscience des grands groupes pour faire face à ces situations.

 

Pour en savoir plus, écoutez notre Podcast III : "La fraude au Président" : 

 

Fraude au faux fournisseur ou fraude au RIB

 

“En raison d’un remaniement organisationnel interne, nous changeons de numéro de RIB.” : la phrase justificative des faux fournisseurs
Dans la fraude au faux fournisseur ou la fraude au faux RIB (47%), l’arnaqueur se fait passer pour un partenaire de l’entreprise et demande la modification des coordonnées bancaires pour recevoir les versements à la place du vrai fournisseur en invoquant souvent des raisons administratives « en raison d’un remaniement organisationnel interne … ».

 

La recette des fraudeurs consiste à obtenir des informations auprès des fournisseurs - dont ils vont usurper l’identité - en se faisant passer pour un collaborateur financier de l'entreprise cliente - qu’ils veulent escroquer - et leur demander des informations sur les factures en attente de paiement afin d’accroître au maximum la crédibilité des mails destinés à l’entreprise victime. Logo, facture, coordonnées, signature des dirigeants … Tout y est.

 

Dans ce cas-là, il est possible, dans les temps impartis (varient en fonction des banques), de faire appel au procédé de recall de virement. Cette procédure n’est possible que si la banque réceptrice appartient à l’espace SEPA, or, la plupart des fraudeurs font faire les virements sur des comptes offshore.

 

Fraude au faux client

 

Changement d’adresse de dernière minute, veuillez trouver ci-dessous le lieu de livraison ! Dans le cas de la fraude au faux-client (25%), le fraudeur se fait passer pour un véritable client ou prospect de l’entreprise qui a passé commande et détourne les marchandises reçues en prétextant une modification des coordonnées du lieu de la livraison.

 

Il existe un panel de fraudes utilisant toutes les personnes dans l’écosystème des entreprises : la fraude au faux banquier, la fraude au faux avocat, la fraude au faux transporteurs etc.

 

Il existe quelques réflexes préventives à adopter - la plupart du temps, les fraudes à l’usurpation d’identité sont déjouées grâce au bon sens humain : vérifier que ledit client existe vraiment, que son adresse physique et ses coordonnées sont valides ; toute modification du lieu de livraison, des messages trop beaux pour être vrais doivent agir comme un signal d’alarme. La meilleure solution consiste à mettre en place un règlement interne : un nombre limité de personnes a le droit de faire des virements, un plafonnage des montants des virements, système de confirmation auprès du collaborateur et/ou dirigeant concerné par l’ordre d’exécution avant tout versement, etc.

 

La cybercriminalité, comment se prémunir des dangers liés à l’accès démocratisé à Internet ?

 

En ce qui concerne la cybercriminalité qui concerne près de 50% des fraudes, les pirates ont un système très bien rôdé. Ci-dessous quelques techniques dont les entreprises ont malheureusement fait les frais.

 

Qu’est-ce que le phishing et comment le repérer ?

 

Communément appelée la technique de l'hameçonnage, elle consiste à obtenir des informations personnelles en faisant croire à la victime qu’elle s’adresse à une entité de confiance dans le but d’usurper l’identité du détenteur de ces renseignements.

 

Allant du simple mail personnalisé - par exemple, des faux jeux concours organisés pour l’anniversaire d’une compagnie aérienne évoqués dans un mail reçu le jour du véritable anniversaire de la compagnie - à la redirection vers un faux site aux allures ultra-réalistes, les pirates formés en science de l’ingénierie sociale jouent sur des procédés de personnalisation des supports d’arnaque. Dès l’identification d’un mail frauduleux, pensez à le marquer comme spam.

 

Qu’est-ce que le ransomware ou rançongiciel et comment s’en protéger ?

 

Les entreprises françaises sont les cibles privilégiées d’attaques informatiques, notamment en cette période de relance après le confinement. C’est le cas notamment de la MMA lundi 20 juillet qui a dû stopper tout son service informatique à des fins de conservations des données de ses clients ou encore le cas de Orange business services qui s’est fait volé 350 Mo de données début juillet.

 

Qu’est-ce qu'un ransomware ?

 

Le ransomware est un logiciel malveillant sous forme de virus qui prend en otage des données personnelle en échange d’une rançon. En effet, ce virus activé, toutes vos données sont bloquées, il vous sera demandé une clé de déchiffrement que vos pirates ne vous enverront qu’en échange d’une somme d’argent, souvent des bitcoin - une monnaie virtuelle. Selon une étude effectuée par FireEye, une entreprise de cybersécurité, 76% des ransomwares visant les entreprises se font en dehors des heures de travail, pendant la nuit ou le week-end.

 

Comment s’en protéger ?

 

Là encore, il faut faire appel à votre bon sens pour ne pas ouvrir des mails piégés, des pièces jointes et donner des informations confidentielles concernant l’entreprise/vos propres données. Les entités telles que les banques ou encore les assurances ne vous demanderont jamais par mail de partager des informations personnelles ; en cas de doute, vous pouvez contacter votre conseiller.

 

Le SIM swapping : le piratage à la carte SIM

 

Le SIM swapping, qu’est-ce que c’est ? Vous avez sans doute reçu des notifications assez dérangeantes sur Twitter courant septembre 2019 si vous êtes abonné au compte de Jack Dorsey, le co-fondateur de la plateforme. Une succession assez brève de messages de haine et racistes a dû envahir votre fil d’actualité.

 

La cause : un piratage de numéro de portable. Ledit pirate s’empare de votre numéro et se fait passer pour vous auprès du service client de l’opérateur avec toutes les informations personnelles qu’il aura récoltées pour jouer la carte de la crédibilité. Prétextant la perte de votre carte SIM, il demande à ce que le numéro soit activé sur une nouvelle carte SIM.

 

Le tour est joué, il recevra tous les appels et messages à votre destination, il pourra pénétrer vos espaces personnels sur tout type de plateforme en contournant l’étape d’authentification via SMS. De facto, un moyen pour s’en prémunir serait de bannir ce type d’authentification et de favoriser l’identification via des clés physiques proposées par certaines entreprises comme Google ou encore l’envoi de codes via des applications.

 

Notes de frais frauduleuses : de quoi parle-t-on ?

 

Nombreux sont ceux qui tentent les fausses notes de frais au restaurant. On en dénombre plusieurs variantes :

  1. se faire inviter à un déjeuner professionnel et se procurer une copie de la note,
  2. aller déjeuner avec un ou plusieurs amis, payer sa part de l’addition et la faire passer pour un déjeuner professionnel en demandant respectivement un remboursement auprès de sa société – tout le monde est content !
  3. demander la falsification de la note de frais afin de faire apparaître plusieurs couverts sur la note tout en dépassant un certain montant à partir duquel le déjeuner est classifié comme « déjeuner professionnel » et est éligible au remboursement par la société.

 

Parmi les fraudes les plus répandues, on retrouve aussi ces fameux « cadeaux clients ». Que ce soit une bouteille de vin, une bouteille d’alcool, un flacon de parfum, un bouquet de fleurs ou encore une boîte de chocolats, qui pourraient véritablement correspondre à des dépenses destinées aux clients de l’entreprise, nombreux sont ceux qui dérogent à la règle et profitent du système pour s’octroyer des plaisirs ou encore faire plaisir à leurs proches.


On peut aisément compter parmi ceux qui se servent des faiblesses langagières des comptables - malheureusement pas assez polyglottes pour saisir toutes les informations qui leur sont présentées - pour faire passer des justificatifs de paiement en langue étrangère, en réalité des extras, comme des dépenses professionnelles advenues lors de voyages d’affaires.

 

On pourrait parler aussi de certains collaborateurs et dirigeants d’entreprises qui récupèrent d’anciennes factures - les leurs ou ramassées dans les stations-services par exemple - pour se faire rembourser par leur entreprise ! Il est important de rappeler que la fabrication de fausses factures est aussi une fraude récurrente dans les entreprises et qu’elle est sanctionnable jusqu’à 3 ans d’emprisonnement et 45 000 euros d’amende !

 

Fraude note de frais : quel impact pour l’entreprise ?

 

Selon une étude globale sur les notes de frais de déplacements professionnels réalisée par Captio - une société qui a développé un logiciel de gestion de frais liés aux voyages d’affaires - sur les quelques 2 millions de notes de frais recueillis et examinés auprès de 130 entreprises françaises, les coûts totaux liés à ces fraudes, toutes entreprises confondues, s’élevaient à 7 millions d’euros, soit en moyenne une dépense de 700 euros par an et par employé pour l’entreprise.

 

Cette même étude a montré que les TPE (15% de notes de frais frauduleuses) et les PME (10% de notes de frais frauduleuses) sont plus touchées que les grandes entreprises par cette pratique de fraudes internes. Selon Les Echos Business, près de 12% des notes de frais remboursées dans les entreprises seraient potentiellement frauduleuses (sur les 1 880 000 frais de déplacement traités, 225 600 seraient frauduleuses).

 

Les risques auxquels votre entreprise est confrontée en cas de fraude

 

Outre le fait que ces fraudes coûtent de l'argent à l'entreprise tout en enrichissant (injustement) les fraudeurs, d’autres risques et problèmes doivent être mentionnés. En effet, si les collaborateurs sont rendus coupables de fraude, ils peuvent être licenciés pour faute grave voire même conduits devant le Tribunal correctionnel si jamais vous décidez de porter plainte. Mais de votre côté, que risque votre entreprise ?

  • Si les fraudes sont comptabilisées dans les comptes de l’entreprise cela peut-être sanctionnable dans le cadre d’un contrôle fiscal ou encore lors d’un contrôle organisé par l’URSSAF (Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales). En cas de contrôle, avérant une situation de fraudes, l’entreprise sera soumise aux cotisations sociales, salariales et patronales dans la mesure où la somme remboursée “en trop” est considérée par la loi comme un complément de salaire. L’entreprise peut ainsi se retrouver en situation de redressement URSSAF : remboursement des montants dus avec une majoration de 5% et perte du bénéfice des allègements de charges auxquels elle avait droit, et ce, sur 5 ans.
  • Les notes de frais frauduleuses peuvent aussi encombrer le processus déjà long de remboursement des dépenses professionnelles aux collaborateurs.
  • Dans une moindre mesure, puisque “le temps c’est de l’argent”, le temps investi par les fraudeurs dans l’élaboration de leur stratagème équivaut à une perte en termes de productivité.

 

Se préparer en amont pour réduire au maximum le risque de fraudes

 

On vous propose ici quelques solutions pour vous prémunir de ce type de comportement dans votre entreprise.

  • Gardez l’œil ouvert : incohérence sur la timeline (repas le week-end, …), valeurs impossibles (ayant largement dépassé le plafond autorisé, incohérentes au regard du motif présenté), … Les techniques précédemment citées constituent déjà une bonne base pour traquer la moindre piste de fraude laissée par les collaborateurs fraudeurs.
  • Définissez une politique des dépenses professionnelles : définissez ce qu’est la fraude interne et insistez sur le fait que toute personne dérogeant à ces règles est sanctionnable.
  • Mettez en place un système de cartes bancaires plafonnées comme celui proposé par Mooncard, en exigeant que ces dernières soient l’unique moyen de paiement de vos collaborateurs. Mooncard propose une carte de paiement complètement pilotable couplé à un logiciel qui permet d’automatiser les notes de frais allant de la dépense jusqu’au bureau des comptables avec un archivage à valeur probante. Les contrôles de l’URSSAF se dérouleront sans aucun problème ni stress.

 

Comment prévenir la fraude en entreprise ?
Mooncard : votre solution 2 en 1 face à la fraude aux notes de frais

 

La Mooncard propose une solution fiable et entièrement paramétrable, une alternative aux communes cartes bancaires d’entreprise pour vos collaborateurs et vous qui ne prennent souvent en compte que la partie en amont : dépenses dont les notes de frais doivent encore être effectuées manuellement par vos collaborateurs.

 

Mooncard c’est un savoureux cocktail composé d’une carte d’entreprise pour toutes vos dépenses professionnelles et d’une plateforme et application de gestion pour gérer ces dernières.

  • Munissez vos collaborateurs d’une Mooncard nominative et paramétrez-la en fonction de vos besoins. La carte vous sert de valeur sûre pour contrôler toute activité dite “suspecte” réduisant de fait les possibilités de fraude. Big Manager is watching you.
  • Fixez ainsi un plafond des dépenses si vous le souhaitez pour bloquer les cartes dès que le plafond est dépassé.
  • Fixez les jours d’utilisation de vos cartes d’entreprise pour éviter les cas de dépenses le week-end par exemple, comme évoqué précédemment.
  • Activez le mode d'approbation ou désapprobation des dépenses.
  • Consultez les dépenses de chacun de vos collaborateurs en temps réel : montant, type de dépense, date d’utilisation.
  • Recevez des notifications dès qu’un collaborateur dépasse le plafond de dépenses fixé ou quand les dépenses sont à contrôler.
  • Vous aurez ainsi une visibilité 360 de l’ensemble des dépenses de vos collaborateurs.
  • Dites adieu aux faux justificatifs et fausses notes de frais.

 

Avec Mooncard, vous jouez l'ultra-sécurité dans vos transactions et dans la gestion de vos dépenses d'entreprise grâce aux multiples paramètres disponibles pour vos cartes ainsi que nos partenaires de confiance : Allianz et Mondiale Assistance.

 
Êtes-vous exposé au risque de burn-out ?
Consultez l’édition 2023 de notre étude sur le bien-être au travail et découvrez si vous êtes exposé au même risque que 48 % des cadres interrogés.
Télécharger l'étude

Finance & Comptabilité

5 solutions pour financer sa croissance sans impacter son capital

07. septembre 2023

Finance & Comptabilité

Techniques de gestion de trésorerie pour les entrepreneurs débutants

12. juillet 2023

Finance & Comptabilité

Comment choisir son logiciel comptable ?

09. mai 2023

Besoin de plus d’informations ?

Notre équipe est disponible du lundi au vendredi de 9h à 19h pour vous présenter la solution Mooncard et concevoir avec vous un devis sur-mesure correspondant aux besoins de votre entreprise.

Demander une démo