Qu'est-ce que la fraude à la facture ?
La fraude à la facture est une escroquerie d'ingénierie sociale qui vise les entreprises. Elle consiste à usurper l'identité d'un fournisseur (habituellement par courrier électronique) afin de modifier le numéro de compte associé à une facture.
Comment ça marche ?
Une fois qu'il a les informations nécessaires en sa possession, le cybercriminel contacte l'entreprise (habituellement par courrier électronique) en se faisant passer pour le fournisseur pour lui demander une nouvelle procédure de paiement, après avoir fourni un nouveau numéro de compte bancaire frauduleux.
Si la victime tombe dans le piège, elle enverra désormais les paiements au compte bancaire contrôlé par le cybercriminel. La fraude ne peut normalement être découverte que lorsque le fournisseur légitime réclame le non-paiement des factures.
Que pouvez-vous faire pour empêcher la fraude à la facture dans les entreprises ?
- Lorsque vous recevez une demande de modification du numéro de compte bancaire d'un fournisseur, contactez-le par téléphone. Il faut appeler le téléphone de contact habituel du fournisseur, jamais celui mentionné dans la signature des courriels.
- Examinez attentivement chaque facture et comparez-la avec les précédentes que vous savez authentiques. Les détails du compte bancaire, le libellé utilisé et le logo de la société peuvent vous donner des indices sur la véracité du document.
- Ne donnez pas de crédibilité aux certificats de propriété sans avoir vérifié au préalable leur légitimité auprès la personne qui vous les a délivrés.
- Envisagez la possibilité de limiter ou restreindre les informations sur les clients ou les fournisseurs sur le site Web de l'entreprise et les réseaux sociaux. Faire connaître vos relations commerciales peut être bénéfique pour votre entreprise, mais cela facilitera également la tâche des cybercriminels.
- Si vous avez été victime de l'escroquerie et avez effectué des transactions sur le numéro de compte frauduleux, vous devez en informer immédiatement votre agence bancaire et déposer une plainte auprès de la police. Les fournisseurs doivent également être contactés pour être prévenus de l'escroquerie. La rapidité des réactions déterminera l'ampleur des dommages.
- Ne supprimez jamais les courriels, les enregistrements téléphoniques ou les documents fournis par les cybercriminels. Ce sont des preuves qui peuvent être nécessaires pour une enquête de police.
La fraude à la facture est une escroquerie qui peut affecter n'importe quelle entreprise. La sensibilisation des employés à la sécurité est essentielle pour réduire les risques.