Catégorie : fraude

Etat des lieux non exhaustif des fraudes COVID

fraude covid

On sait que les escrocs sont imaginatifs et pleins de ressources, mais ils sont généralement aussi les premiErs à tirer profit d’une actualité quelle qu’elle soit, surtout si elle est angoissante ou stressante. Le COVID ne fait pas exception à la règle : Avec la crise, le signalement des fraudes bat des records. Petit inventaire à la Prévert des principales escroqueries recensées : Fraudes aux aides publiques : De nombreuses fraudes aux aides publiques ont été détectées. A titre d’exemple : La giga escroquerie à 5,8 millions d’euros d’aides Covid de «PA7», l’influenceur français de Dubaï. Il est soupçonné d’avoir détourné, selon des estimations encore très partielles, au moins 5,8 millions d’euros d’aides d’État liées à la pandémie de Covid-19 grâce à un montage audacieux et sa petite notoriété sur Internet. L’argent public dérobé provenait du fonds de solidarité (FDS), le dispositif mis en place en urgence par l’État pour soutenir les entreprises dont le secteur d’activité a été est durement touché par la crise sanitaire. . Fraudes au Pass sanitaire Les fraudes au pass sanitaire contre le coronavirus se multiplient depuis plusieurs semaines. En témoigne l’exemple récent d’une fraude dans les Yvelines, avec plus de 100 personnes concernées par ce dispositif. Selon le journal Le Parisien, 111 personnes ont réussi à se procurer une attestation de vaccination et donc d’un QR code valide alors qu’elles ne se sont pas fait vacciner. Les faits sont rapportés aux policiers de Versailles, qui ouvrent une enquête dans la foulée. À partir de ces fausses attestations, il découvre alors que ces 111 personnes auraient été vaccinées par une médecin versaillaise. Mais, en la questionnant, les policiers apprennent qu’elle était en vacances au moment des faits et que les injections ont été effectuées dans un centre où elle n’a jamais travaillé. . Fraudes liées au télétravail Des faux recruteurs qui collectent des renseignements personnels pour une offre d’emploi pendant la pandémie. Si un recruteur vous demande des renseignements personnels, prenez la précaution d’effectuer les recherches nécessaires pour savoir si cette entreprise existe et si elle est légitime. Les fraudeurs qui se font passer pour votre employeur ou une connaissance, vous demandant de leur acheter des cartes-cadeaux. Soyez soupçonneux de cette pratique, même pendant une crise comme une pandémie. Des faux courriels visant les employés qui travaillent à domicile pendant la pandémie. Méfiez-vous de ce qui suit : Des messages semblant provenir de votre service des ressources humaines demandant des renseignements personnels ou de cliquer sur un lien Des messages semblant provenir de votre service informatique demandant des pièces d’identité, ou des courriels avec pièces jointes Des fausses demandes de réinitialisation du mot de passe d’un compte de courrier électronique Fraudes aux placements : Soyez prudent si on vous invite à investir dans des entreprises offrant des produits ou services susceptibles de prévenir, dépister ou soigner une infection au coronavirus (COVID-19). Des fraudeurs profitent de la situation actuelle pour attirer d’éventuels investisseurs et leur promettre des rendements très élevés. Les fraudes peuvent prendre différentes formes. À titre d’exemple, les fraudeurs peuvent diffuser de fausses rumeurs sur les médias sociaux dans l’espoir de faire gonfler artificiellement la valeur d’actions qu’ils détiennent et vous les revendre à profit. Vous vous rendrez compte plus tard que vous avez acheté à prix gonflés des actions qui en réalité ne valent presque rien. Généralement, les fraudeurs demandent d’investir rapidement pour profiter d’une occasion « sans précédent ». Rappelez-vous que les investissements à rendements élevés sans risques n’existent pas. Fraudes financières : Pendant les périodes de confinement, les collaborateurs de nombreuses entreprises ont été amenés à travailler en home office et les processus de travail habituels s’en sont trouvés affectés. Les procédures et workflows de validation établies par les entreprises n’étaient plus en vigueur ou de manière partielle seulement. Et le contrôle basé sur l’échange ou sur la vérification de pièces physiques ne fonctionnait plus. Cette crise a donc créé donc une multitude de risques qui ont du être identifiés et encadrés. Aujourd’hui encore, le télétravail, conséquence de la crise augmente les probabilités qu’une entreprise soit victime de fraudes de la part de ses employés, de tiers ou de partenaires commerciaux. Concrètement, le risque de criminalité économique et de « non-conformité » peut se produire dans toute entreprise sous de diverses formes, comme : Instructions données au service comptable ou financier d’initier un paiement sur un compte par des fraudeurs Manipulation de l’information financière pour dissimuler un surendettement Le travail décentralisé et l’affaiblissement du système de contrôle interne qui en découle, ainsi que les processus d’urgence liés à la crise, peuvent entraîner une augmentation des détournements de fonds (avec l’introduction de factures fictives ou de notes de frais excessives, par exemple) Et nous n’en avons certainement pas terminé avec les fraudes COVID, alors ouvrez l’œil et souvenez vous que l’urgence et les rendements exceptionnels font rarement bon ménage avec la sécurité de votre argent. Et qu’il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Fraude sur compte bancaire : le trouble jeu des banques

Fraude sur compte bancaire : Des clients qui se font vider leur compte bancaire, ça n’arrive pas qu’aux autres. Le phénomène explose selon les autorités. Et les banques ne remboursent pas toujours leurs clients alors qu’elles sont, en principe, tenues de le faire. C’est un phénomène qui prend de l’ampleur. Selon Omar Merchi, adjoint au chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, la fraude bancaire a flambé de 42% sur les 4 premiers mois de l’année comparée à la même période de 2020. Interrogé par 60 millions de consommateurs, il constate que les pratiques des escrocs se raffinent. Dans le famille du hameçonnage bancaire (phishing), ils arrivent à imiter les messages de la banque afin de renvoyer les victimes vers un site frauduleux. « Les victimes ne se rendent pas compte qu’elles ont cédé leurs données personnelles en cliquant sur un lien malveillant et elles sont persuadées d’avoir utilisé leur service bancaire habituel », explique le commissaire de police. Seconde astuce : s’introduire sur l’ordinateur de la victime via une pièce jointe adressée dans un mail. « L’escroc peut récupérer identifiants bancaires, mots de passe, logins lorsqu’ils ont été mémorisés. Puis il revend ces données à une plateforme du dark Web. D’autres escrocs vont les acheter et les exploiter. Plusieurs semaines peuvent s’écouler entre la captation et la fraude perpétrée », détaille cet expert. Sandra a perdu toutes ses économies Résultat, de plus en plus de particuliers se font siphonner leur compte bancaire. A l’image de Sandra qui a perdu toutes ses économies, près de 4 300 euros, après avoir été contactée par un individu disant être un membre du service de lutte contre la fraude de sa banque : « Il détient mon nom, mon numéro de portable, de compte et le nom de mon conseiller, je n’ai aucune raison de me méfier. Il m’annonce qu’on est en train de vider mon compte, il me demande de faire immédiatement des manipulations pour tout stopper », explique-t-elle à 60 millions de consommateurs. Après avoir découvert le pot aux roses, elle contacte son conseiller qui lui promet un remboursement avant de se raviser le lendemain. Accusée de négligence, Sandra se voit proposer un crédit pour se remettre à flot ! En principe, les banques sont tenues de rembourser leurs clients en cas de fraude. « En cas d’opération de paiement non autorisée signalée par l’utilisateur (…), le prestataire de services de paie­ment du payeur rembourse immédiatement au payeur le mon­tant de l’opération non autorisée (…) », indique le Code monétaire et financier à l’article L. 133-18. Sauf qu’il existe une exception à cette règle : si le client a fait preuve de négligence. Les banques accusées Un paravent derrière lequel les banques s’abriterait trop souvent. A l’automne dernier, l’association UFC-Que Choisir estimait que 30% des victimes de fraudes n’étaient pas remboursées. Interrogée alors, la Fédération bancaire française (FBF) rejetait ces accusations en expliquant qu’une fois la fraude révélée par le client, « chaque banque s’organise ensuite pour apprécier la situation, selon les circonstances et le type de fraude, et assurer le traitement ». Une ligne de défense que la FBF maintient après l’enquête publiée cette semaine par 60 millions de consommateurs : « Les banques françaises remboursent plus de 85% des demandes adressées par les clients en cas d’opérations de paiement par carte contestées. Mais toutes les fraudes ne sont pas des fraudes bancaires. Ainsi, les remboursements ne sont pas automatiques car il convient de vérifier que la contestation n’a pas pour origine un litige commercial, que la fraude ne vient pas d’une négligence grave ou que la contestation n’est pas faite hors délais légaux par exemple », indique la FBF dans un courriel adressé à MoneyVox. « Ce qui fait tout de même 15% de fraudes à la carte à la charge des clients. Et surtout, aucun chiffre n’est donné sur les virements frauduleux non remboursés, qui semblent constituer un grand tabou », rétorque 60 millions de consommateurs. En effet, alors que dans le cadre de la fraude à la carte bancaire, « les contrats bancaires des sites marchands prévoient que les sommes ayant servi aux achats frauduleux sont débitées du compte du vendeur par sa banque », en revanche, il est impossible pour les banques de récupérer les sommes détournées en cas de virement frauduleux, « le bénéficiaire étant souvent un particulier, en France ou à l’étranger », souligne l’article de 60 millions de consommateurs. Si votre banque fait la sourde oreille en cas de fraude, n’hésitez pas à contacter la médiatrice de la FBF. Reste ensuite l’option judiciaire pour faire condamner l’établissement bancaire. La jurisprudence est très favorable aux consommateurs. Dans plusieurs arrêts, la Cour de cassation a confirmé que les clients ne sont pas responsables a priori du piratage de leur compte bancaire et que c’est à la banque de prouver que le client a été négligent. Et non l’inverse. Source : Moneyvox Et pour en savoir +

La mission du commissaire aux comptes en matière de diagnostic de « cybersécurité »

Fraude aux notes de frais, dématérialisez!

Les entreprises sont de plus en plus exposées aux risques en matière de cybersécurité. Ceux-ci ont été accentués par la crise sanitaire et économique actuelle. Les commissaires aux comptes jouent un rôle essentiel d’alerte et de recommandations par un regard extérieur dans la prévention des attaques que leurs clients peuvent subir. LES PME DE PLUS EN PLUS CONFRONTÉES AUX RISQUES « CYBER » Cybersécurité : Les PME sont entrées dans l’ère de la numérisation de gré ou de force. Et cette numérisation est souvent source de gain de temps et réelles opportunités. Mais l’utilisation de ces nouveaux outils s’accompagne de nouveaux risques. Les médias nous informent régulièrement d’attaques informatiques touchant des hôpitaux, des ministères ou des grandes sociétés. Mais les PME sont également, de plus en plus souvent, directement ou indirectement, victimes de ces attaques. Ces attaques revêtent plusieurs formes : demandes de rançon, vol de données, atteinte à l’image, sabotage, fraude au président… Ces actes malveillants pénalisent lourdement les entreprises, quelle que soit leur taille. Et ils ont des conséquences de façon plus ou moins durables, voire définitives. Les PME sont conscientes des risques cyber, mais ne sont pas toujours prêtes à investir dans de réels systèmes de protection. Les règles de base sont difficilement transmises et appliquées. C’est à travers la manipulation des personnes que la plupart des piratages informatiques peuvent également débuter. La plus célèbre des techniques se nomme « la fraude au président » et consiste à manipuler les personnes habilitées à réaliser des transferts de fonds pour des raisons confidentielles. Il est donc important d’améliorer le niveau de sécurité et de sensibiliser les collaborateurs à ce qui se nomme « l’ingénierie sociale » ou « social engineering ». La sensibilisation de l’ensemble des collaborateurs permet à chacun de détecter les tentatives d’escroquerie menant souvent au chiffrement complet du système d’information. Se poser les « 12 questions cybersécurité pour les TPE/PME » figurant dans le guide élaboré par l’Agence nationale de la sécurité des systèmes d’information (Anssi), et pouvoir y répondre, sont une bonne prise de conscience pour un chef d’entreprise sur les protections à mettre en place dans sa société. Par exemple, en plus des questions « évidentes » a priori sur l’utilisation d’un antivirus et la régularité des sauvegardes : comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?  ; Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ? L’accompagnement des dirigeants de PME à la cybersécurité est en développement et devient une priorité pour les autorités. LE COMMISSAIRE AUX COMPTES VIGIE EN MATIÈRE DE CYBERSÉCURITÉ   En juin 2021, un rapport du Sénat relatif à la cybersécurité des entreprises confirme le rôle primordial d’alerte en matière de lutte contre la cybercriminalité des experts-comptables et des commissaires aux comptes. Pour les commissaires aux comptes, cette obligation professionnelle résulte de leurs normes d’exercice professionnel (NEP) : – La norme d’exercice professionnel (NEP) 240 demande aux commissaires aux comptes d’être acteurs dans la détection de fraude interne et externe (obligation de moyen), – La NEP 570 leur confie également un rôle d’alerte en cas de menace pour la continuité d’exploitation. – Dans la mission d’audit légal des petites entreprises (ALPE) en application de la NEP 911, le rapport sur les risques financiers, comptable et de gestion peut contenir une appréciation des risques de cybersécurité. La commissaire aux comptes prend connaissance des contrôles généraux informatiques mis en place par l’entité, notamment sur la stratégie et la planification des contrôles, la sécurité informatique déployée, l’exploitation du système d’information, la gestion des sauvegardes pour assurer le maintien permanent des activités. Pour cela, il peut se faire assister d’un expert en systèmes d’information si celui-ci est complexe. Le commissaire aux comptes va donc toujours chercher à vérifier si des moyens ont été mis en place par l’entité pour garantir la confidentialité, l’intégrité et la disponibilité des données. Cette démarche d’analyse est nécessaire pour conforter la fiabilité et l’intégrité des données financières utilisées dans l’établissement des comptes annuels. Les commissaires aux comptes sont de plus en plus, sensibilisés à la cybersécurité. Des outils spécifiques existent pour aider les commissaires aux comptes dans leurs travaux, notamment sur le contrôle interne. Il est utile de pouvoir évaluer le niveau d’exposition d’une entreprise aux différents risques : compromission des données, extorsion, fraude, interruption métier, compromission de services ou de produits. L’entreprise peut avoir une couverture plus ou moins importante sur ces risques, en fonction notamment de son activité. Suivant le risque, par exemple de modification de données ou de compromission de données, les conséquences financières doivent être évaluées. Et selon le montant (et la trésorerie de l’entreprise), ces conséquences peuvent être considérées comme critiques et conduire l’entreprise à sa disparition. Après ce diagnostic, le commissaire aux comptes émet des recommandations suite à ses travaux, sur par exemple : – La gestion des accès : politique de sécurité des mots de passe, compte utilisateur d’un salarié parti… – La gestion de certains contrats… Cet état des lieux permet souvent d’appuyer les demandes du responsable des systèmes d’information et de convaincre le chef d’entreprise de la nécessité de consacrer des moyens financiers, et humains, appropriés à la cybersécurité. De plus, au-delà des conséquences financières d’une attaque cyber, une récente étude américaine montre que ce type d’attaque a un impact sur l’image de l’entreprise auprès de tiers, clients et fournisseurs, mais également de ses banquiers et investisseurs. Le commissaire aux comptes, sans être un expert de l’informatique, est capable de mettre à profit sa méthodologie de travail afin d’aider le chef d’entreprise à limiter les impacts d’une potentielle cyberattaque et à anticiper les éventuels coûts induits par une attaque. Source : La Vie nouvelle Et pour en savoir +

MATA fait sa rentrée des classes

Pour cette rentrée 2021, Mata anticipe les enjeux des entreprises avec ses solutions CLOUD comme fer de lance : – MATA I/O pour lutter contre la fraude – CLEEMY pour dématérialiser ses NOTES DE FRAIS – SAGE XRT ADVANCED pour optimiser sa trésorerie Quels sont les avantages du CLOUD ? L’avantage le plus évident est que votre entreprise n’a pas besoin d’acheter, de configurer, de maintenir et de réparer du matériel pour exécuter des charges de travail dans le cloud. Et, contrairement aux idées reçues, votre IT est bien plus sécurisé au sein d’une plateforme Cloud que chez vous ou sur la plupart des hébergements tiers. C’est d’ailleurs la raison pour laquelle MATA a choisi le cloud Azure de MICROSOFT qui a obtenu le plus grand nombre de certifications et d’approbations et qui est le seul à être validé par l’ensemble des CNIL Européennes. Grâce au cloud, votre entreprise paie, par abonnement, uniquement pour les ressources, infrastructures et services nécessaires. Vous n’avez plus à investir dans du matériel onéreux et de nouveaux logiciels et payez pour un service consommé en fonction de vos besoins. La répartition de votre investissement est faite dans le temps et vous garantit une bonne maîtrise de vos dépenses. MATA I/O pour lutter contre la fraude : Avec ces 18 mois de télétravail, les procédures de contrôle se sont dégradées dans le cadre du travail à distance pour le plus grand bonheur des escrocs. Le télétravail a mis en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on n’a pas accès aux pièces justificatives physiques. Mata a développé une solution de sécurité qui répond aux besoins du télétravail : La solution Mata I/O qui permet de s’affranchir de ces contrôles physiques. Elle consiste à rationaliser le contrôle de ses tiers et de ses règlements en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. Toutes les créations ou modifications de comptes bancaires font l’objet d’une vérification automatique auprès de dispositifs qui permettent de tester la validité d’un IBAN pour un tiers : SEPAMAIL Diamond pour contrôler un tiers français ou SIS ID, avec lequel nous avons signé un partenariat au printemps, pour tester et valider les tiers étrangers. Si vous voulez en savoir plus sur l’offre MATA I/O, nous pouvons organiser un webinar.   CLEEMY : la solution de dématérialisation des notes de frais. Les notes de frais mobilisent un temps de travail considérable, que ce soit pour le salarié qui réalise sa note de frais que pour le comptable qui la traite. En 2015, une étude menée par HRS et la fondation GBTA révélait ainsi qu’en moyenne, le traitement de chaque note de frais coûtait à l’entreprise 53 €, soit 20 minutes de travail. 19% de ces notes de frais contiendraient des erreurs et donc le retraitement de ces erreurs prendrait 18mn par note de frais. Multiplié par le nombre de notes de frais collectées chaque mois, cela représente un coût colossal pour l’entreprise. En moyenne, pour une TPE de 20 personnes, cela lui couterait près de 72 000€ par an de perte. La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Avec Cleemy, l’entreprise a des retours positifs rapides et conséquents : l’ensemble du processus de gestion des notes de frais gagne en efficacité. Si vous voulez en savoir plus sur l’offre Cleemy, nous pouvons organiser un webinar   Sage XRT Advanced (SXA), la nouvelle génération de plateforme collaborative de gestion de trésorerie de SAGE : Solution complète et flexible, bien adaptée aux contextes internationaux, SAGE XRT ADVANCED permet de maîtriser ses liquidités réelles et prévisionnelles sur l’ensemble du périmètre groupe, de piloter la trésorerie nette et de prendre les bonnes décisions. Une plateforme de travail collaborative et ouverte qui facilite les échanges avec les acteurs financiers de votre entreprise (trésorier, responsable financier et administratif, banques, etc.) et s’intègre parfaitement avec le logiciel ERP. Les échanges de données sont plus faciles grâce à l’interface de convertisseur configurable. SAGE XRT ADVANCED gère et contrôle les opérations de placements, de financement et d’investissement à court, moyen et long terme. Cette plateforme modulaire offre une couverture fonctionnelle complète : trésorerie d’exploitation, budgets, placements et dette, délégations bancaires, rapprochement comptable … La solution est full web, disponible en cloud ou en on premise : elle est simple et pratique à utiliser. Si vous voulez en savoir plus sur l’offre SXA, nous pouvons organiser un webinar  

La fraude aux notes de frais

contrôle anti fraude MATA

Gonfler une note de frais pour obtenir un remboursement plus élevé, passer des dépenses personnelles pour des dépenses professionnelles, augmenter le kilométrage parcouru, fournir une fausse facture… Selon les différentes sources, le volume de la fraude représenterait 700€/salarié par an ! Et chaque années, 15% des entreprises identifieraient des fraudes avérées et conséquentes. Optimiser la gestion des notes de frais : dématérialiser pour éviter la fraude Lutter contre la fraude nécessite d’établir une véritable politique de gestion des notes de frais au sein de l’entreprise et de fixer des règles simples, rendues possibles grâce à la digitalisation : Plafonds pour chaque collaborateur et type de dépenses, Moyens de paiement adaptés : cartes dédiées (carburant…) et connectées Dématérialisation des justificatifs grâce aux applications mobiles Optimisation des délais de traitement, suppression des saisies Automatisation des rapprochements Respect du fonctionnement de chaque département / groupe La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Le coût d’un traitement des notes de frais « à l’ancienne » Dans une entreprise, la gestion des notes de frais peut vite s’apparenter à un casse-tête. Chronophage et sans la moindre valeur ajoutée, le processus de traitement des dépenses représente un véritable manque à gagner. En effet, outre les 20 minutes passées par le salarié pour remplir les différents documents, on considère que l’intégralité du processus pour une note de frais représente un coût réel entre 25 et 50€. Un cout considérablement réduit à l’installation d’un outil de gestion et de contrôle qui permette de dématérialiser le processus de saisie et de traitement de la note de frais. L’investissement initial est amorti sans délai. Mieux contrôler les dépenses pour éviter la fraude Fixer des plafonds de montants Pour chaque type de dépense, vous pouvez fixer en amont des maximums à ne pas dépasser en spécifiant qu’au-delà de ces seuils, le collaborateur ne sera pas remboursé. Il est primordial de veiller à ce que les montants soient cohérents avec le type de dépense, vous pouvez néanmoins être sûr que cela limitera les abus. Fournir un moyen de paiement adapté Le moyen de paiement adapté dépend de vos activités et de vos salariés. Carte société, carte carburant, carte prépayée… dans tous les cas, les avantages sont réels pour les deux parties : Le salarié bénéficiera d’un différé de paiement qui lui permettra d’être remboursé des frais avancés avant que la dépense ne soit effective sur son compte, Le gain de temps est partagé, grâce à la dématérialisation des preuves de paiements, La transmission est instantanée, Pas de risque de perte de la note, Pas de risque de modification ou retouche de la note de frais et donc de fraude. Traquer les fausses notes de frais Tout ce qui est manuel est modifiable. Digitaliser vos notes de frais grâce à des justificatifs dématérialisés, un calcul TVA automatique et une intégration complète dans votre comptabilité permet de supprimer les notes de frais papier et de gagner en sécurité. Pour ceux qui ne peuvent digitaliser, contre les abus il faut une procédure stricte et simple Si vous tenez à conserver un fonctionnement par notes de frais, il vous faut une méthode de gestion stricte et un processus de rapprochement comptable efficace que MATA est en mesure de vous proposer. Toute note de frais qui n’entre pas dans le cadre du processus est invalidée et non traitée. Il faut un processus simple et transmettre un message tout aussi simple : suivre le processus permet de gagner du temps et d’être remboursé plus rapidement. Centraliser les justificatifs Récupérer les justificatifs valides est sans nul doute la partie la plus chronophage du processus de traitement des notes de frais. Pour gagner du temps et y voir plus clair, choisissez un seul mode de transmission des justificatifs et factures. Vous pouvez créer par exemple une adresse e-mail dédiée utilisée par les fournisseurs et par les employés. Ainsi, le service financier et le comptable disposeront, au même endroit, de tous les justificatifs nécessaires. L’utilisation de moyens de paiements dédiés, la transmission de justificatifs par voie digitale, les rapprochement automatisés et sécurisés dans le cloud, les applications de gestion en ligne, etc. Toutes ces nouveautés permettent de contourner les freins liés au traitement des notes de frais ET à éviter la fraude.

Fraude au président : Ils se font passer pour le président de l’entreprise et l’arnaquent de 15 millions d’euros

Liasse Fiscale 2020

FRAUDE AU PRESIDENT : Une entreprise marnaise a été victime d’une escroquerie de grande ampleur. Montant du préjudice : 14,7 millions d’euros. Du jamais-vu en France et en Europe. Une entreprise de Châlons-en-Champagne a été victime d’une escroquerie de près de 15 millions d’euros, un montant sans précédent, rapportent L’Union et France 3 Grand Est. En effet, la CDER a été victime d’une « arnaque au faux président », a révélé l’entreprise comptable lors de son assemblée générale, jeudi 18 février. Au total, c’est 14,7 millions d’euros qui ont disparu des caisses de la société. « Les escrocs utilisent de faux mails, ils font des enquêtes sur une entreprise, trouvent qui a la responsabilité de faire des virements avec un scénario identique : ils disent à la personne qu’ils veulent manipuler que l’entreprise est sur le point d’acheter une autre entreprise et que c’est confidentiel », explique la CDER à France 3. La CDER a déposé deux plaintes pour « escroquerie et usurpation d’identité ». Une instruction a été ouverte par la procureure de la République de Châlons-en-Champagne et confiée à la Juridiction interrégionale spécialisée (JIRS) de Lille. Par ailleurs, L’Union indique que l’entreprise a également décidé d’attaquer sa banque, le Crédit agricole, qu’elle accuse de « défaillances » et « absence de contrôles ». Selon les informations du quotidien régional, l’escroquerie aurait été orchestrée depuis Londres, où un individu aurait réussi à s’introduire dans l’ordinateur du président du CDER. Il se serait ensuite fait passer pour lui auprès de la comptable en télétravail. La direction de l’entreprise a tenu à rassurer ses adhérents en précisant que « les données personnelles n’ont pas été piratées » et que « les réserves accumulées depuis 65 ans permettent de faire face à cette escroquerie ». Le précédent record pour une FOVI (escroquerie au faux président ou faux ordre de virement) remonte à 2012. Le préjudice pour le cabinet comptable KPMG avait été de sept millions d’euros. Source : Capital

Télétravail : comment éviter les arnaques ? – Cybercriminels

De nombreuses arnaques pullulent sur internet et d’autant plus depuis le premier confinement. La rédaction de RTL vous livre ses conseils pour faire face aux cybercriminels. Avec le recours important important au travail à domicile, les arnaques ont eu tendance à se multiplier ces derniers mois. Emmanuel Macron a exprimé sa volonté de rendre le télétravail « systématique », un moyen efficace de limiter la propagation du virus mais aussi de faciliter la tâche aux cybercriminels. Face à cette menace, la police nationale a livré une série de conseils. À commencer par vous méfier du « phishing« , ou hameçonnage en français. Cette technique consiste à vous envoyer un e-mail vous promettant que vous avez gagné un quelconque prix chez une enseigne que vous connaissez. Les fraudeurs vous demandent alors vos coordonnées bancaires afin que vous puissiez récupérer votre prétendu prix et le tour est joué. Afin d’éviter ces mails piégés, ne cliquez pas sur les pièces jointes ou les liens inscrits dans le courriel. Les faux ordres de virement (FOVI) sont également devenus plus fréquents depuis le premier confinement. Les cybercriminels vous incitent à effectuer un virement de fonds non planifié ou bien à usurper l’identité d’un autre salarié et de demander le changement des coordonnées bancaires où virer son salaire. Pour limiter ce risque, veillez alors à bien communiquer en interne avant de procéder à un virement imprévu. Le troisième conseil peut sembler banal mais il est primordial même en dehors du télétravail. Vous devez sécuriser vos mots de passe. Pour ce faire, l’Agence nationale de sécurité des systèmes d’information (ANSSI) préconise d’utiliser un mot de passe différent pour chaque service, qui n’a aucun lien avec vous et de le renouveler fréquemment. Enfin, pensez à appliquer les mises à jour sécurité sur votre ordinateur. Sans quoi vos logiciels et systèmes d’exploitation seront vulnérables et exposés à des risques de cyberattaque.   Source : RTL

Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques

Une baisse de vigilance dans les entreprises mais aussi le développement du travail à distance ont installé une situation propice à ce type d’escroquerie.  La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ». Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19. Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable. En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante. Un retour en force  DE LA FRAUDE AU PRESIDENT Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet. Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance. À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît : « Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. » L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet : « Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. » Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » : « On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes « en veille ». » En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ». Les fraudeurs profitent de la crise En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc. Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement. – Hexaforensics Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles. À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica. Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile. La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude.  ______ (*) Par Eric Vernier, Directeur de

Gagnez du temps en toute sécurité grâce à la signature électronique

Nous sommes nombreux à nous équiper d’objets connectés. À la maison comme en entreprise, la dématérialisation est devenue une nouvelle manière de vivre. De même, avec l’arrivée de la signature électronique, la gestion administrative devient plus facile et plus rapide. Si certains doutent encore de son efficacité et de sa sécurité, les plus grandes entreprises françaises l’ont déjà adoptée depuis longtemps. Découvrez 3 raisons de passer à la signature électronique dès maintenant. 1/ Plus d’efficacité avec la signature électronique Tous les jours, vous avez à gérer et trier un grand nombre de documents. Entre vos différentes factures, vos devis et tous les contrats, vous avez l’embarras du choix dans les documents qui peuvent faire l’objet d’une signature. La gestion de tous ces documents est fastidieuse et vous perdez beaucoup de temps et d’énergie à vous déplacer et envoyer des courriers qui comportent votre signature pour prouver leur validité. De plus, vous allez réaliser une réelle économie en envoyant vos documents par e-mail compte tenu du prix des envois postaux qui ne cesse d’augmenter. Alors, plutôt que de vous atteler à la signature répétitive de documents en version papier, vous pouvez passer à la signature électronique qui vous permettra en un clic de signer vos documents. En adoptant la dématérialisation, vous gagnez beaucoup de temps au quotidien pour pouvoir réaliser des tâches à valeur ajoutée. Finalement, vous vous évitez ainsi qu’à vos collaborateurs des déplacements inutles en agence ou dans vos locaux pour contractualiser vos transactions commerciales par exemple. Vous n’avez également plus besoin d’attendre plusieurs jours que certains collaborateurs se déplacent pour signer leurs documents, sans compter que vous évitez d’imprimer, trier et stocker les contrats, les devis et les factures. Vous économisez une place considérable dans l’archivage. Besoin de signer des documents bancaires ? C’est pareil ! Grâce à la signature électronique, vous pouvez échanger l’ensemble de vos documents avec votre établissement bancaire en quelques clics. La signature électronique permet un gain de temps mais également de productivité considérable. 2/ Transmettre une image pro et moderne de votre entreprise avec la signature électronique Dans le milieu professionnel, la signature électronique est devenue quasi indispensable. La majorité de nos échanges commerciaux se passent désormais en ligne. Et pour fluidifier les transactions, il est important d’adopter la signature digitale qui est révélatrice du dynamisme de votre entreprise. La signature numérique vous permet de gagner du temps lorsque vous éditez de nouveaux contrats. Elle facilite également la consultation de tout document sur n’importe quel appareil électronique. Quelques clics suffisent pour retrouver des documents alors que l’archivage papier donne davantage de contraintes pour rechercher un document qui date parfois des années précédentes. Ainsi vous transmettez une image professionnelle, moderne et efficace de votre entreprise. Vous concluez bien plus rapidement des transactions et évitez de perdre du temps avec des documents au format papier. L’expérience utilisateur de vos clients et vos fournisseurs est alors grandement améliorée lorsque vous utilisez la signature numérique. Les interactions sont fluides, rapides et peuvent se réaliser de n’importe quel lieu et à n’importe quel moment. Que vous soyez au bureau, à votre domicile ou en vacances, vous n’avez plus à attendre pour conclure un accord. Depuis votre mobile personnel, vous consultez et validez à tout moment un document, même sur le pas de la porte ! 3/ Dématérialisation et sécurité, c’est possible ! La signature électronique est légalement aussi bien encadrée que la signature manuscrite classique. Ainsi, vous pouvez signer tous vos documents en toute sécurité directement en ligne, depuis votre ordinateur ou votre mobile. Grâce à la signature numérique, vous signez puis vous authentifiez les signataires rapidement. Vos documents sont ainsi classés automatiquement, et le cryptage des données vous garantit la sécurité de vos transactions et engagements. La signature électronique est également appréciée car elle permet d’éviter les erreurs. Si vous contrôlez manuellement vos documents, il peut arriver d’oublier quelque chose, ou d’omettre un détail. Avec la dématérialisation de vos processus administratifs, vous n’avez plus à vous en soucier. C’est votre logiciel de signature électronique qui se charge de contrôler la conformité des pièces numériques ainsi que la protection et l’authenticité des différentes signatures électroniques. Source : Dynamique Mag

Fin du SMS pour sécuriser un achat en ligne : la grande majorité des Français n’est pas au courant

Le renforcement de l’authentification des internautes voulu par la Commission européenne pour améliorer la sécurité des paiements en ligne est peu connu des Français. Seulement 38% des Français déclarent avoir entendu parler de la fin de l’envoi par SMS d’un code à ressaisir sur la page d’achat et 30% de l’arrivée de la double authentification pour sécuriser leurs achats sur internet. C’est ce que montre l’étude du cabinet Enov, réalisée via internet du 14 au 21 octobre 2020, auprès d’un échantillon représentatif des acheteurs en ligne français, composé de 1 016 personnes, âgées de 18 à 70 ans et plus. Une très faible connaissance des nouveaux dispositifs de sécurité Un principe de double authentification a été mis en place, mais seulement 30% des personnes interrogées en ont entendu parler et seulement 1/3 de ces 30% eux déclare savoir sur quels critères elle repose. Cette notoriété est plus importante chez les jeunes et chez ceux qui déclarent avoir déjà subi une fraude en ligne. Pour leurs paiements, 38% des Français sont passés à l’authentification forte. Ils sont 24% à avoir utilisé leur application bancaire, 12% un double code et 7% à avoir utilisé un dispositif physique tel qu’un générateur de code, une clé USB ou un lecteur de QR Code à brancher sur l’ordinateur. Ils se montrent rassurés par ces changements. Le profil-type de l’utilisateur est un homme de moins de 35 ans, CSP+, ayant souvent déjà subi une fraude. 1 Français sur 5 déjà touché par une fraude en ligne A noter que la proposition d’être enregistré sur ses sites e-commerce préférés afin de ne plus avoir à ressaisir ses coordonnées bancaires ne suscite guère d’enthousiasme : 29% des acheteurs y sont favorables sans condition contre 50% qui y sont défavorables. Enfin, la proportion de personnes victimes d’une fraude sur internet paraît extrêmement élevée, puisqu’elle atteint 22% des répondants. Source : La Revue du digital

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved