La fraude au virement concerne toutes les entreprises aujourd’hui, quels que soient leur taille ou leur secteur d’activité. En outre, elle s’est industrialisée au fil des années pour devenir de plus en plus technologique.
Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, même s’il existe quantité d’autre fraudes.
Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient, mais il faut savoir que les victimes sont souvent touchées par rebond. En fait, on sait que lorsqu’une entreprise est victime d’une fraude au virement, la prochaine sera le plus souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, l’escroc est difficilement identifiable et les chances d’un remboursement du montant volé sont très faibles.
Lutter contre la fraude au virement : le contrôle de l’IBAN au cœur du débat !
Pour éviter la fraude au faux fournisseur, il convient de vérifier que le compte présenté est bien celui du fournisseur, et ce à chaque création, mais aussi modification de la fiche fournisseur. Et c’est bien toute la difficulté dans des organisations importantes et souvent décentralisées qui ont de gros volumes de tiers : comment savoir qu’il y a eu une modification dans ses bases et comment vérifier et valider cette modification d’IBAN ?
SEPA mail Diamond pour tester ses tiers français :
Il existe aujourd’hui des bases de données bancaires ou autres qui permettent de vérifier les coordonnées bancaires données par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement.
Parmi celles-ci, SEPAmail Diamond est un dispositif bancaire qui a pour objectif de déceler les erreurs de saisie et de lutter contre la fraude aux coordonnées bancaires.
SEPAmail DIAMOND doit permettre notamment :
- de détecter une erreur de saisie, par vérification de conformité de la structure de l’IBAN
- de détecter si l’IBAN existe vraiment, s’il correspond à un compte ouvert
- de vérifier si l’IBAN correspond bien au titulaire présumé du compte
Ainsi, ce service proposé par les banques française permet de vérifier la conformité d’un IBAN avant une transaction financière en France, mais aussi aux Pays-Bas depuis quelques mois. En combinant leurs deux réseaux, SEPAmail.eu et SurePay permettent aux clients Français et Néerlandais de s’assurer de la fiabilité des IBAN avant de valider leurs paiements. C’est un premier pas important vers une coordination intra-Européenne dans la lutte contre la fraude à l’IBAN.
SIS ID pour tester ses tiers étrangers :
Néanmoins pour les entreprises dont les tiers sont plutôt situés à l’international, ailleurs en Europe, aux USA ou en ASIE, la solution SEPAmail Diamond, qui est sûre et peu chère, n’est cependant pas adaptée car trop limitée.
Pour ces sociétés ou groupes, il existe un autre dispositif, SIS ID, qui va leur rendre ce même service de vérification des IBAN, aussi bien en France qu’à l’étranger.
Ce dispositif est construit sur 3 piliers :
- La mutualisation des données qui consiste à profiter des vérifications et validations faites par la communauté : ainsi, les connaissances de la plate-forme se multiplient, la rendant de plus en plus performante.
- Les bases de données partenaires, comme SEPAmail Diamond ou équivalent ailleurs dans le monde
- L’accréditation téléphonique.
Ce dispositif est forcément un peu plus cher que SEPAmail Diamond car il est plus complet.
Une solution de sécurité incontournable :
En résumé, il existe aujourd’hui des dispositifs qui permettent de tester le compte d’un fournisseur, mais encore faut-il avoir détecté un changement dans ses bases. On n’interroge pas une modification non détectée.
C’est l’objet de la solution MATA IO qui détecte en continu tous les ajouts et modifications de tiers, interroge de manière automatique les dispositifs SEPAmail Diamond ou SIS ID pour valider les nouvelles coordonnées bancaires et vérifie systématiquement tous les fichiers de règlement avant envoi en banque.
Ainsi, la procédure est rendue incontournable et traçable du fait de l’historisation des contrôles opérés.
Et finalement, c’est ainsi, en combinant la solution de sécurité coercitive MATA IO à une base de données que les entreprises pourront faire leurs paiements sereinement en ayant l’assurance que l’IBAN payé est bien celui du fournisseur.
Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
