A l’approche des congés d’été, nous observons toujours une recrudescence des tentatives de fraude auprès des entreprises, pouvant compromettre la sécurité des informations stratégiques et financières et occasionner des pertes importantes. Nos experts vous partagent "l’essentiel" pour sensibiliser vos équipes et vous prémunir contre les mécanismes de fraude les plus courants.

 

Les fraudes les plus courantes rencontrées par les entreprises

 

  • Fraude au Président : une personne mal intentionnée contacte votre service comptabilité en se faisant passer pour le Président ou un Administrateur. Elle se montre insistante pour déclencher un virement d’un montant élevé, en urgence.

 

  • Fraude au fournisseur : un contact se fait passer pour un fournisseur et demande de procéder à un changement de RIB.

 

  • Hameçonnage et harponnage : un lien ou une pièce jointe frauduleuse dans un e-mail imite celui d’une société. Ce « phishing » déclenche alors l’installation d’un logiciel espion via un fichier exécutable.

 

  • Ransomware : un type particulier de logiciel malveillant est installé - via un lien ou une pièce jointe - dans un mail . Ce logiciel chiffre les données auxquelles il accède pour les rendre illisibles et déclenche une demande de rançon pour les récupérer.

 

  • Fraude au faux technicien : un technicien chez l'un de vos prestataires fait l'objet d'une usurpation d'identité. Cela peut être le technicien informatique de votre banque qui souhaite effectuer un test sur vos coordonnées bancaires, ou encore celui de votre prestataire informatique pour payer un pseudo-dépannage informatique.

 

  • D'autres formes de fraudes sont également courantes, comme le vol de données, le déni de service, le "vishing", etc.
     

Les bonnes pratiques pour se prémunir contre les risques de pratiques frauduleuses

 

  1. Faire attention aux messages douteux 

    Objet plausible mais vague, expéditeur avec une adresse mail de faussaire (.com au lieu de .fr), lien cliquable, pièce jointe, fautes d’orthographes et syntaxe surprenante.

  2. Vérifier l'authenticité des demandes financières

    Cela en particulier lorsqu'il s'agit de paiements, de transferts ou de demandes de modification des coordonnées bancaires. En cas de doute, contactez directement la personne ou l'organisation concernée en utilisant des coordonnées déjà enregistrées et ne répondez jamais à des e-mails non sollicités demandant des informations sensibles.

  3. Sensibiliser ses collaborateurs  

    S'assurer que tous les collaborateurs de l'entreprise sont informés des risques de fraude et des bonnes pratiques de sécurité à adopter.

  4. Renforcer les procédures internes

    Mettre en place des contrôles internes solides pour réduire les risques de fraude comme des approbations multiples pour les transactions financières importantes et une séparation claire des tâches pour éviter les conflits d'intérêts.

  5. Surveiller ses comptes et ses transactions

    Une vérification détaillée et régulière de vos comptes bancaires et des transactions  permet de détecter rapidement toute activité suspecte. 

Télécharger la fiche de synthèse avec les informations essentielles ici .

Les experts RSM accompagnent les entreprises de tous les secteurs dans l'évaluation et la maîtrise des risques de fraude et d’escroquerie. Nous avons la capacité de vous proposer des solutions rapides et efficace en matière de prévention : diagnostic flash, formation des collaborateurs, sécurisation des processus.

Découvrez l'offre de services Risk Advisory.

Auteur

Thomas de Gigord
Thomas de Gigord
Directeur - Conseil

A lire également