Wealth & Beyond
SÉCURITÉ NUMÉRIQUE

La fraude au fournisseur 

escroquerie
Fraude
fraude au fournisseur

Découvrez l’ensemble de nos conseils sur la fraude au fournisseur. 

Doigts qui tapent sur le clavier d'un ordinateur

Qu’est-ce qu’une fraude au fournisseur ? * 

Un fraudeur usurpe l’identité d’un fournisseur de l’entreprise, dans le but de faire modifier le RIB de règlement de factures, puis d’attendre le règlement de la prochaine facture ou d’en demander le versement (opération vers un IBAN frauduleux). Il s’agit d’une technique dite « d’ingénierie sociale ». 

* Ce type de fraude concerne la clientèle entreprise. 

Quel est le scénario type ? 

Le fraudeur a en amont récupéré un maximum d’informations sur un fournisseur de l’entreprise, dans le but de se faire passer pour lui, d’être crédible et d’éviter d’éveiller les soupçons. 

Il se crée une adresse e-mail qui ressemble à celle du véritable fournisseur, ou pirate la messagerie de celui-ci, et informe d’un changement de banque (par e-mail ou par téléphone). Il transmet un nouveau RIB sur lequel il demande un règlement des prochaines factures. 

Quel est l’objectif du fraudeur ? 

Son but est de voler un maximum d’argent. 

Quelles sont les bonnes pratiques ? 

  • Evitez de communiquer des informations sensibles et/ou confidentielles sur l’organisation de l’entreprise, notamment via les réseaux sociaux. 
  • Protégez bien votre SI (Système d’Informations) de tout piratage. 
  • Une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peuvent s’avérer utiles. Des procédures claires entre le dirigeant et les personnes en charge des virements de fonds doivent être définies. 
  • Consultez régulièrement nos conseils en matière de sécurité.
  • Utilisez votre bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à la sécurité de l’entreprise. 

Comment déjouer la fraude ? 

  • Soyez vigilant face à ce type de demande par mail (vérifiez bien l’expéditeur). 
  • Demandez toujours une confirmation de l’opération directement au contact habituel du fournisseur via un contre-appel, en utilisant les moyens de communication habituels (ligne directe habituelle) avant de réaliser l’opération. 
  • Ne restez pas seul face à vos doutes, demandez conseil avant de réaliser l’opération. 

Que faire si vous avez été victime ? 

1. Prévenez 

Prévenez-le dirigeant/la hiérarchie (via un autre canal). 

2. Alertez

Avertissez la banque que l’opération est potentiellement frauduleuse, demandez le blocage des virements. 

3. Déposez plainte

Déposez une plainte auprès de la police ou de la gendarmerie. 

Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile, et prennent en compte l’évolution des risques et des méthodes des fraudeurs. 

Votre interlocuteur privilégié reste à votre disposition pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches. 

Auteur Responsable de la sécurité des systèmes d'information
Mis à jour le 21/12/2023 Poursuivre la lecture
SÉCURITÉ NUMÉRIQUE