Étiquette : fraude

La fraude au virement – Comment vérifier et valider un iban ?

La fraude au virement concerne toutes les entreprises aujourd’hui, quels que soient leur taille ou leur secteur d’activité. En outre, elle s’est industrialisée au fil des années pour devenir de plus en plus technologique. Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, même s’il existe quantité d’autre fraudes. Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient, mais il faut savoir que les victimes sont souvent touchées par rebond. En fait, on sait que lorsqu’une entreprise est victime d’une fraude au virement, la prochaine sera le plus souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, l’escroc est difficilement identifiable et les chances d’un remboursement du montant volé sont très faibles.   Lutter contre la fraude au virement : le contrôle de l’IBAN au cœur du débat ! Pour éviter la fraude au faux fournisseur, il convient de vérifier que le compte présenté est bien celui du fournisseur, et ce à chaque création, mais aussi modification de la fiche fournisseur. Et c’est bien toute la difficulté dans des organisations importantes et souvent décentralisées qui ont de gros volumes de tiers : comment savoir qu’il y a eu une modification dans ses bases et comment vérifier et valider cette modification d’IBAN ?   SEPA mail Diamond pour tester ses tiers français : Il existe aujourd’hui des bases de données bancaires ou autres qui permettent de vérifier les coordonnées bancaires données par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement. Parmi celles-ci, SEPAmail Diamond est un dispositif bancaire qui a pour objectif de déceler les erreurs de saisie et de lutter contre la fraude aux coordonnées bancaires. SEPAmail DIAMOND doit permettre notamment : de détecter une erreur de saisie, par vérification de conformité de la structure de l’IBAN de détecter si l’IBAN existe vraiment, s’il correspond à un compte ouvert de vérifier si l’IBAN correspond bien au titulaire présumé du compte   Ainsi, ce service proposé par les banques française permet de vérifier la conformité d’un IBAN avant une transaction financière en France, mais aussi aux Pays-Bas depuis quelques mois. En combinant leurs deux réseaux, SEPAmail.eu et SurePay permettent aux clients Français et Néerlandais de s’assurer de la fiabilité des IBAN avant de valider leurs paiements. C’est un premier pas important vers une coordination intra-Européenne dans la lutte contre la fraude à l’IBAN.   SIS ID pour tester ses tiers étrangers : Néanmoins pour les entreprises dont les tiers sont plutôt situés à l’international, ailleurs en Europe, aux USA ou en ASIE, la solution SEPAmail Diamond, qui est sûre et peu chère, n’est cependant pas adaptée car trop limitée. Pour ces sociétés ou groupes, il existe un autre dispositif, SIS ID, qui va leur rendre ce même service de vérification des IBAN, aussi bien en France qu’à l’étranger. Ce dispositif est construit sur 3 piliers : La mutualisation des données qui consiste à profiter des vérifications et validations faites par la communauté : ainsi, les connaissances de la plate-forme se multiplient, la rendant de plus en plus performante. Les bases de données partenaires, comme SEPAmail Diamond ou équivalent ailleurs dans le monde L’accréditation téléphonique.   Ce dispositif est forcément un peu plus cher que SEPAmail Diamond car il est plus complet.   Une solution de sécurité incontournable : En résumé, il existe aujourd’hui des dispositifs qui permettent de tester le compte d’un fournisseur, mais encore faut-il avoir détecté un changement dans ses bases. On n’interroge pas une modification non détectée. C’est l’objet de la solution MATA IO qui détecte en continu tous les ajouts et modifications de tiers, interroge de manière automatique les dispositifs SEPAmail Diamond ou SIS ID pour valider les nouvelles coordonnées bancaires et vérifie systématiquement tous les fichiers de règlement avant envoi en banque. Ainsi, la procédure est rendue incontournable et traçable du fait de l’historisation des contrôles opérés. Et finalement, c’est ainsi, en combinant la solution de sécurité coercitive MATA IO à une base de données que les entreprises pourront faire leurs paiements sereinement en ayant l’assurance que l’IBAN payé est bien celui du fournisseur. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.    

Escroquerie nouvelle tendance : la fraude au prélèvement

TRACFIN, l’unité de lutte contre la fraude, dévoilait dès 2017, les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA)   Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs La norme SEPA a permis d’instaurer, depuis 2014, un standard concernant les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué de s’engouffrer. En cas de mise en place d’un prélèvement, la banque n’a, en effet, plus à vérifier si le client a bien donné son autorisation. “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client”, explique Tracfin. Comme le craignait l’UFC Que Choisir au moment de la mise en place du dispositif, de nombreux escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre détournement original : certains escrocs jouent sur le remboursement automatique intervenant 8 semaines après l’émission du débit, en cas de contestation. Ils paient des fournisseurs via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Tracfin donne l’exemple d’une société spécialisée dans le dépannage à domicile, qui a réalisé un important chiffre d’affaires grâce à une excellente visibilité sur internet, obtenue à grand frais de référencement. La société a ensuite contesté l’ensemble des versements réalisés aux prestataires internet pour son référencement, afin de se les faire rembourser. Source : Article Capital.fr “Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs”   Comment se protéger de la fraude au prélèvement ? Il faut savoir que pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car, comme vu plus haut, la banque n’a aucun moyen de contrôler un mandat qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, il convient de : Paramétrer la liste blanche des prélèvements autorisés Récupérer le fichier des prélèvements annoncés par vos banques Rapprocher la liste des prélèvements autorisés avec les prélèvements annoncés Bloquer les prélèvements non autorisés avant débit de vos comptes MATA I/O Contrôle fonctionne de manière complètement automatique. Il contrôle les prélèvements qui ne figurent pas dans la liste blanche ou dont le montant dépasse le seuil autorisé, puis alerte vos collaborateurs pour éviter tout prélèvement non autorisé. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.    

Huit interpellations dans une « arnaque au président » pour 38 millions d’euros

Six suspects ont été arrêtés en France et deux autres en Israël dans cette escroquerie record commise en 2021 aux dépens d’un promoteur immobilier parisien. Ils sont soupçonnés d’avoir participé à une escroquerie commise en décembre 2021 pour un préjudice record de 38 millions d’euros. Huit hommes ont été interpellés entre juin 2022 et janvier 2023, a indiqué le parquet de Paris, confirmant ses sources proches de l’enquête. Six d’entre eux, impliqués dans le blanchiment de l’escroquerie, ont été interpellés en région parisienne en juin 2022 et janvier 2023. Les deux autres ont été arrêtés en Israël en juillet 2022, dans le cadre d’une enquête ouverte par la section financière de la Juridiction nationale de lutte contre la criminalité organisée (Junalco). Les personnes interpellées en France, dont deux l’ont été sur demande des autorités portugaises, ont été laissées libres sans poursuites à ce stade. Concernant les deux arrestations en Israël, aucune demande d’extradition n’a été formulée à ce stade, d’après une source proche du dossier. Au total, 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. 40 virements en quelques semaines Le mode opératoire de l’escroquerie, dite de « l’arnaque au président », consiste à usurper l’identité du dirigeant d’une entreprise pour convaincre un salarié de réaliser un faux ordre de virement. En décembre 2021, le comptable du promoteur immobilier Sefri-Cime, dont le siège est à Paris, reçoit l’appel d’un escroc se faisant passer pour un avocat. « Il prétexte une opération confidentielle de rachat de sociétés avec l’accord du président de la société », explique à l’AFP le commissaire Vincent Kozierow, chef de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne. Le comptable reçoit ensuite un courriel usurpant l’identité du PDG qui lui confirme que l’opération est réalisée à sa demande. Au total, plus de 40 virements vont être effectués en quelques semaines pour un montant total de 38 millions d’euros, un record en France. L’escroquerie finit par être découverte et l’entreprise dépose une plainte. Deux affaires similaires À la même période, en Haute-Marne, une entreprise de métallurgie est également victime d’une « arnaque au président » pour une perte de 300 000 euros. Les gendarmes de la section de recherches de Reims, en charge de ce dossier, et la PJ de Paris comprennent très vite, grâce aux exploitations des lignes téléphoniques, qu’ils ont affaire à la même équipe. Leurs deux affaires sont alors réunies sous l’autorité de la Junalco. Les enquêteurs, avec l’aide d’Europol, parviennent à remonter les fonds, qui ont transité sur différents comptes bancaires ouverts sous de fausses identités et au nom de sociétés fictives au Portugal, en Espagne, en Hongrie et en Croatie notamment.   Source : Le point

La fraude en entreprise en quelques chiffres

En 2021, 1 entreprise française sur 4 a subi une fraude avérée. Les entreprises ne sont plus à l’abri de tentatives de fraude, voire de subir un préjudice. La crise Covid-19 a-t-elle accentué le risque de fraude pour les entreprises ?   Le Baromètre Fraude et Cybercriminalité 2021 de Euler Hermès dénotent les statistiques alarmistes suivantes : 2 entreprises sur 3 ont subi au moins une tentative de fraude dans l’année 1 entreprise sur 5 a subi plus de 5 attaques ; 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10 K€, et 14% ont subi un préjudice supérieur à 100 K€ ; Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail. Des tentatives de fraude en entreprise récurrentes 28% des entreprises déclarent avoir subi au moins une fraude avérée en 2021 : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Quant au coût de la fraude, cette dernière est en pleine croissance : 33% des entreprises victimes d’une fraude déclarent un préjudice supérieur à 10 K€. Plus inquiétant encore, 14% des entreprises déclarent un préjudice supérieur à 100 K€. La fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises. La crise Covid-19, catalyseur du risque de fraude et de cybercriminalité ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée. Mais les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ? Quel est le top 5 des tentatives de fraude en entreprise ? 3 entreprises sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Quelles sont ces tentatives ? La fraude au faux président (47%) : la fraude au président est la fraude la plus subie par les entreprises La fraude aux faux fournisseurs (46%) L’usurpation d’identité (38%) : l’usurpation d’identité reste une technique plébiscitée par les fraudeurs L’intrusion dans les systèmes d’information (32%) La fraude aux faux clients (25%) Plus de 6 entreprises sur 10 n’ont pas alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Mata est devenu tiers prestataire habilité Diamond

Sur proposition de la Société Générale qui a soumis notre candidature, SEPAmail.eu nous a attribué le statut de TIERS PRESTATAIRE HABILITÉ DIAMOND afin de pouvoir demander par nous-même des ICQX. Concrètement, nos clients n’auront plus à signer de contrat avec une banque pour adhérer au dispositif SEPAmail Diamond ce qui va grandement faciliter leur mise en route, notamment de ceux qui ne sont pas clients des banques adhérentes. Pour mémoire, le service SEPAmail Diamond permet d’acheminer des demandes de vérification d’IBAN pour un tiers société ou particulier. Lors de chaque création ou modification de tiers, notre solution antifraude MATA IO va générer une requête sous forme d’API pour permettre une validation automatique du tiers après réception du retour instantané de SEPAmail Diamond. Ce nouveau mode opératoire va permettre aux clients de contractualiser avec un seul acteur, à savoir MATA qui opère pour le compte de la SG, sans pour autant leur imposer d’ouvrir un compte à la banque. Nous sommes convaincus que cette solution est extrêmement facilitante et qu’elle va rendre le service de vérification des IBAN accessible au plus grand nombre. Venez découvrir les bénéfices du service SEPAmail Diamond dans le cadre d’un webinar. Alors, contactez- nous au 0 806 110 020 !  

Perspectives Mata 2022 : Sis ID, offre full web et EBICS 3.0… entre autres !

mata 2022

Perspectives Mata 2022 : en cette fin 2021, il est temps de faire un point sur les projets développés au cours de l’année et d’en établir les perspectives prometteuses. Ces derniers mois ont été le terreau de belles pousses : MATA IO et Sis ID ont noué un partenariat solide en associant leur savoir-faire contre la fraude aux paiements, MATA IO a développé son offre full web ainsi que sa capacité SAAS, sans oublier l’implémentation du nouveau standard EBICS 3.0 dans toute la ligne de services, pour une convergence européenne vers des échanges toujours plus sécurisés. Le partenariat avec Sis ID, une synergie contre la fraude Jusqu’ici l’offre de vérification des IBAN proposée était Sepamail Diamond dédiée à la France. Il est maintenant possible grâce aux dernières évolutions d’interroger également les tiers étrangers. Depuis cette année, MATA IO permet de savoir si un compte bancaire est bien celui d’une société étrangère en interrogeant Sis ID et de complètement robotiser ce service qui jusqu’alors nécessitait une intervention humaine. Comment recherche-t-on l’information ? MATA IO via Sis ID peut s’appuyer sur un outil qui permet de vérifier la que des coordonnées bancaires appartiennent bien à une entreprise. Grâce à un réseau de plus de 15 000 entreprises, Sis ID permet le contrôle de centaines de milliers de coordonnées bancaires chaque mois via sa plateforme SaaS dans plus de 30 pays. Rappelons que BNP Paribas est actionnaire de Sis ID, un élément que l’on peut considérer comme un facilitateur pour la recherche de données et la validation des « couples compte bancaire / société » à l’échelle européenne et internationale. Les trois piliers de la solution : Le premier pilier est la base collaborative de l’outil, avec la mise en commun de l’historique de règlement. Un historique qui s’appuie sur des sociétés d’envergure internationale qui traitent des centaines de milliers de flux de paiements et permettent ainsi de consolider et authentifier un volume de « couples – compte bancaire / société » sans précédent. Le second pilier s’appuie sur le travail réalisé dans chaque pays, avec les institutions, les administrations, les banques, toutes les organisations gouvernementales, afin de se connecter à des sources fiables et ainsi consolider le plus possible de « couples compte bancaire / société ». Le troisième pilier du service, en cas de « couple compte bancaire / société » non vérifié, est le référencement volontaire du tiers. Sis ID sollicite la société afin qu’elle certifie ses coordonnées bancaires par internet, une démarche systématiquement validée par un appel téléphonique de contrôle. L’offre full web de MATA IO version 2022 Avant 2021, l’offre MATA IO était proposée sur une version client / serveur traditionnelle. Nous avons souhaité vous proposer une application full web pour deux raisons : Faciliter l’installation, que ce soit en local chez nos clients ou chez MATA IO en mode SaaS Faciliter la mobilité et le télétravail via une connexion par URL sécurisée Véritable solution d’avenir, l’ensemble de modules MATA IO est donc maintenant proposé en version full web. Un succès total puisque le volume d’affaires réalisé en mode SaaS a été multiplié par 10 ces derniers mois, le Covid19 a accéléré l’acceptation de ce type de solutions dans toutes les branches d’activités. MATA IO a d’ailleurs monté en charge ses infrastructures pour accueillir tous les projets et prévoir sereinement 2022. L’authentification SSO (Single Sign On) Actuellement, en mode SaaS, MATA IO propose l’authentification SSO via l’annuaire AZURE Active Directory. Une fonction qui répond en tous points aux besoins de sécurité tout en proposant une connexion simplifiée à sa ligne de services. Les clients MATA IO peuvent ainsi accéder à leurs données et leurs applications en toute transparence, sans contrainte d’un nouveau « couple nom utilisateur / mot de passe ». L’authentification SSO répond aux contraintes réglementaires de sécurité et offre plus de souplesse d’utilisation en mobilité ou en télétravail. Le protocole EBICS 3.0 Implémenté dans l’offre MATA IO Secure e-Link, le protocole EBICS 3.0 simplifie l’existant. Il permet notamment de faire converger les anciens protocoles encore maintenus en France et en Allemagne : EBICS 2.4 et EBICS 2.5. Cette simplification était attendue, aujourd’hui il vous est possible d’y adhérer de manière volontaire, sachant qu’à terme elle sera obligatoire. Elle permet à ce jour de couvrir la France, l’Allemagne, et la Suisse. L’adhésion de ces trois pays en entraine d’autres dans son sillage : EBICS 3.0 devrait être implémenté également au Portugal et en Autriche très prochainement, pour – on l’espère – continuer sa conquête de l’Europe et harmoniser efficacement le niveau de sécurisation des flux. Mata IO permet de se préparer en douceur à l’implémentation de ce nouveau protocole commun à plusieurs pays qui allège considérablement les process. Et pour 2022 ? MATA IO se projette sur encore plus de connectivité. L’objectif est d’élargir son offre d’API afin de permettre à tous les clients d’appuyer leurs systèmes sur les solutions MATA IO. Des développements sont en cours en continu pour que n’importe quel outil métier puisse utiliser les services MATA IO sans subir de changement. La connectivité passe aussi par la mobilité, ici c’est d’expérience utilisateur dont on parle, un autre axe de développement stratégique chez MATA IO qui met toujours les utilisateurs finaux au cœur de ses solutions. Cette année le défi réside dans la diffusion d’une application mobile, ergonomique et user friendly. Un beau défi, à découvrir bientôt ! Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Etat des lieux non exhaustif des fraudes COVID

fraude covid

On sait que les escrocs sont imaginatifs et pleins de ressources, mais ils sont généralement aussi les premiErs à tirer profit d’une actualité quelle qu’elle soit, surtout si elle est angoissante ou stressante. Le COVID ne fait pas exception à la règle : Avec la crise, le signalement des fraudes bat des records. Petit inventaire à la Prévert des principales escroqueries recensées : Fraudes aux aides publiques : De nombreuses fraudes aux aides publiques ont été détectées. A titre d’exemple : La giga escroquerie à 5,8 millions d’euros d’aides Covid de «PA7», l’influenceur français de Dubaï. Il est soupçonné d’avoir détourné, selon des estimations encore très partielles, au moins 5,8 millions d’euros d’aides d’État liées à la pandémie de Covid-19 grâce à un montage audacieux et sa petite notoriété sur Internet. L’argent public dérobé provenait du fonds de solidarité (FDS), le dispositif mis en place en urgence par l’État pour soutenir les entreprises dont le secteur d’activité a été est durement touché par la crise sanitaire. . Fraudes au Pass sanitaire Les fraudes au pass sanitaire contre le coronavirus se multiplient depuis plusieurs semaines. En témoigne l’exemple récent d’une fraude dans les Yvelines, avec plus de 100 personnes concernées par ce dispositif. Selon le journal Le Parisien, 111 personnes ont réussi à se procurer une attestation de vaccination et donc d’un QR code valide alors qu’elles ne se sont pas fait vacciner. Les faits sont rapportés aux policiers de Versailles, qui ouvrent une enquête dans la foulée. À partir de ces fausses attestations, il découvre alors que ces 111 personnes auraient été vaccinées par une médecin versaillaise. Mais, en la questionnant, les policiers apprennent qu’elle était en vacances au moment des faits et que les injections ont été effectuées dans un centre où elle n’a jamais travaillé. . Fraudes liées au télétravail Des faux recruteurs qui collectent des renseignements personnels pour une offre d’emploi pendant la pandémie. Si un recruteur vous demande des renseignements personnels, prenez la précaution d’effectuer les recherches nécessaires pour savoir si cette entreprise existe et si elle est légitime. Les fraudeurs qui se font passer pour votre employeur ou une connaissance, vous demandant de leur acheter des cartes-cadeaux. Soyez soupçonneux de cette pratique, même pendant une crise comme une pandémie. Des faux courriels visant les employés qui travaillent à domicile pendant la pandémie. Méfiez-vous de ce qui suit : Des messages semblant provenir de votre service des ressources humaines demandant des renseignements personnels ou de cliquer sur un lien Des messages semblant provenir de votre service informatique demandant des pièces d’identité, ou des courriels avec pièces jointes Des fausses demandes de réinitialisation du mot de passe d’un compte de courrier électronique Fraudes aux placements : Soyez prudent si on vous invite à investir dans des entreprises offrant des produits ou services susceptibles de prévenir, dépister ou soigner une infection au coronavirus (COVID-19). Des fraudeurs profitent de la situation actuelle pour attirer d’éventuels investisseurs et leur promettre des rendements très élevés. Les fraudes peuvent prendre différentes formes. À titre d’exemple, les fraudeurs peuvent diffuser de fausses rumeurs sur les médias sociaux dans l’espoir de faire gonfler artificiellement la valeur d’actions qu’ils détiennent et vous les revendre à profit. Vous vous rendrez compte plus tard que vous avez acheté à prix gonflés des actions qui en réalité ne valent presque rien. Généralement, les fraudeurs demandent d’investir rapidement pour profiter d’une occasion « sans précédent ». Rappelez-vous que les investissements à rendements élevés sans risques n’existent pas. Fraudes financières : Pendant les périodes de confinement, les collaborateurs de nombreuses entreprises ont été amenés à travailler en home office et les processus de travail habituels s’en sont trouvés affectés. Les procédures et workflows de validation établies par les entreprises n’étaient plus en vigueur ou de manière partielle seulement. Et le contrôle basé sur l’échange ou sur la vérification de pièces physiques ne fonctionnait plus. Cette crise a donc créé donc une multitude de risques qui ont du être identifiés et encadrés. Aujourd’hui encore, le télétravail, conséquence de la crise augmente les probabilités qu’une entreprise soit victime de fraudes de la part de ses employés, de tiers ou de partenaires commerciaux. Concrètement, le risque de criminalité économique et de « non-conformité » peut se produire dans toute entreprise sous de diverses formes, comme : Instructions données au service comptable ou financier d’initier un paiement sur un compte par des fraudeurs Manipulation de l’information financière pour dissimuler un surendettement Le travail décentralisé et l’affaiblissement du système de contrôle interne qui en découle, ainsi que les processus d’urgence liés à la crise, peuvent entraîner une augmentation des détournements de fonds (avec l’introduction de factures fictives ou de notes de frais excessives, par exemple) Et nous n’en avons certainement pas terminé avec les fraudes COVID, alors ouvrez l’œil et souvenez vous que l’urgence et les rendements exceptionnels font rarement bon ménage avec la sécurité de votre argent. Et qu’il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

MATA fait sa rentrée des classes

Pour cette rentrée 2021, Mata anticipe les enjeux des entreprises avec ses solutions CLOUD comme fer de lance : – MATA I/O pour lutter contre la fraude – CLEEMY pour dématérialiser ses NOTES DE FRAIS – SAGE XRT ADVANCED pour optimiser sa trésorerie Quels sont les avantages du CLOUD ? L’avantage le plus évident est que votre entreprise n’a pas besoin d’acheter, de configurer, de maintenir et de réparer du matériel pour exécuter des charges de travail dans le cloud. Et, contrairement aux idées reçues, votre IT est bien plus sécurisé au sein d’une plateforme Cloud que chez vous ou sur la plupart des hébergements tiers. C’est d’ailleurs la raison pour laquelle MATA a choisi le cloud Azure de MICROSOFT qui a obtenu le plus grand nombre de certifications et d’approbations et qui est le seul à être validé par l’ensemble des CNIL Européennes. Grâce au cloud, votre entreprise paie, par abonnement, uniquement pour les ressources, infrastructures et services nécessaires. Vous n’avez plus à investir dans du matériel onéreux et de nouveaux logiciels et payez pour un service consommé en fonction de vos besoins. La répartition de votre investissement est faite dans le temps et vous garantit une bonne maîtrise de vos dépenses. MATA I/O pour lutter contre la fraude : Avec ces 18 mois de télétravail, les procédures de contrôle se sont dégradées dans le cadre du travail à distance pour le plus grand bonheur des escrocs. Le télétravail a mis en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on n’a pas accès aux pièces justificatives physiques. Mata a développé une solution de sécurité qui répond aux besoins du télétravail : La solution Mata I/O qui permet de s’affranchir de ces contrôles physiques. Elle consiste à rationaliser le contrôle de ses tiers et de ses règlements en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. Toutes les créations ou modifications de comptes bancaires font l’objet d’une vérification automatique auprès de dispositifs qui permettent de tester la validité d’un IBAN pour un tiers : SEPAMAIL Diamond pour contrôler un tiers français ou SIS ID, avec lequel nous avons signé un partenariat au printemps, pour tester et valider les tiers étrangers. Si vous voulez en savoir plus sur l’offre MATA I/O, nous pouvons organiser un webinar.   CLEEMY : la solution de dématérialisation des notes de frais. Les notes de frais mobilisent un temps de travail considérable, que ce soit pour le salarié qui réalise sa note de frais que pour le comptable qui la traite. En 2015, une étude menée par HRS et la fondation GBTA révélait ainsi qu’en moyenne, le traitement de chaque note de frais coûtait à l’entreprise 53 €, soit 20 minutes de travail. 19% de ces notes de frais contiendraient des erreurs et donc le retraitement de ces erreurs prendrait 18mn par note de frais. Multiplié par le nombre de notes de frais collectées chaque mois, cela représente un coût colossal pour l’entreprise. En moyenne, pour une TPE de 20 personnes, cela lui couterait près de 72 000€ par an de perte. La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Avec Cleemy, l’entreprise a des retours positifs rapides et conséquents : l’ensemble du processus de gestion des notes de frais gagne en efficacité. Si vous voulez en savoir plus sur l’offre Cleemy, nous pouvons organiser un webinar   Sage XRT Advanced (SXA), la nouvelle génération de plateforme collaborative de gestion de trésorerie de SAGE : Solution complète et flexible, bien adaptée aux contextes internationaux, SAGE XRT ADVANCED permet de maîtriser ses liquidités réelles et prévisionnelles sur l’ensemble du périmètre groupe, de piloter la trésorerie nette et de prendre les bonnes décisions. Une plateforme de travail collaborative et ouverte qui facilite les échanges avec les acteurs financiers de votre entreprise (trésorier, responsable financier et administratif, banques, etc.) et s’intègre parfaitement avec le logiciel ERP. Les échanges de données sont plus faciles grâce à l’interface de convertisseur configurable. SAGE XRT ADVANCED gère et contrôle les opérations de placements, de financement et d’investissement à court, moyen et long terme. Cette plateforme modulaire offre une couverture fonctionnelle complète : trésorerie d’exploitation, budgets, placements et dette, délégations bancaires, rapprochement comptable … La solution est full web, disponible en cloud ou en on premise : elle est simple et pratique à utiliser. Si vous voulez en savoir plus sur l’offre SXA, nous pouvons organiser un webinar  

La fraude aux notes de frais

contrôle anti fraude MATA

Gonfler une note de frais pour obtenir un remboursement plus élevé, passer des dépenses personnelles pour des dépenses professionnelles, augmenter le kilométrage parcouru, fournir une fausse facture… Selon les différentes sources, le volume de la fraude représenterait 700€/salarié par an ! Et chaque années, 15% des entreprises identifieraient des fraudes avérées et conséquentes. Optimiser la gestion des notes de frais : dématérialiser pour éviter la fraude Lutter contre la fraude nécessite d’établir une véritable politique de gestion des notes de frais au sein de l’entreprise et de fixer des règles simples, rendues possibles grâce à la digitalisation : Plafonds pour chaque collaborateur et type de dépenses, Moyens de paiement adaptés : cartes dédiées (carburant…) et connectées Dématérialisation des justificatifs grâce aux applications mobiles Optimisation des délais de traitement, suppression des saisies Automatisation des rapprochements Respect du fonctionnement de chaque département / groupe La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Le coût d’un traitement des notes de frais « à l’ancienne » Dans une entreprise, la gestion des notes de frais peut vite s’apparenter à un casse-tête. Chronophage et sans la moindre valeur ajoutée, le processus de traitement des dépenses représente un véritable manque à gagner. En effet, outre les 20 minutes passées par le salarié pour remplir les différents documents, on considère que l’intégralité du processus pour une note de frais représente un coût réel entre 25 et 50€. Un cout considérablement réduit à l’installation d’un outil de gestion et de contrôle qui permette de dématérialiser le processus de saisie et de traitement de la note de frais. L’investissement initial est amorti sans délai. Mieux contrôler les dépenses pour éviter la fraude Fixer des plafonds de montants Pour chaque type de dépense, vous pouvez fixer en amont des maximums à ne pas dépasser en spécifiant qu’au-delà de ces seuils, le collaborateur ne sera pas remboursé. Il est primordial de veiller à ce que les montants soient cohérents avec le type de dépense, vous pouvez néanmoins être sûr que cela limitera les abus. Fournir un moyen de paiement adapté Le moyen de paiement adapté dépend de vos activités et de vos salariés. Carte société, carte carburant, carte prépayée… dans tous les cas, les avantages sont réels pour les deux parties : Le salarié bénéficiera d’un différé de paiement qui lui permettra d’être remboursé des frais avancés avant que la dépense ne soit effective sur son compte, Le gain de temps est partagé, grâce à la dématérialisation des preuves de paiements, La transmission est instantanée, Pas de risque de perte de la note, Pas de risque de modification ou retouche de la note de frais et donc de fraude. Traquer les fausses notes de frais Tout ce qui est manuel est modifiable. Digitaliser vos notes de frais grâce à des justificatifs dématérialisés, un calcul TVA automatique et une intégration complète dans votre comptabilité permet de supprimer les notes de frais papier et de gagner en sécurité. Pour ceux qui ne peuvent digitaliser, contre les abus il faut une procédure stricte et simple Si vous tenez à conserver un fonctionnement par notes de frais, il vous faut une méthode de gestion stricte et un processus de rapprochement comptable efficace que MATA est en mesure de vous proposer. Toute note de frais qui n’entre pas dans le cadre du processus est invalidée et non traitée. Il faut un processus simple et transmettre un message tout aussi simple : suivre le processus permet de gagner du temps et d’être remboursé plus rapidement. Centraliser les justificatifs Récupérer les justificatifs valides est sans nul doute la partie la plus chronophage du processus de traitement des notes de frais. Pour gagner du temps et y voir plus clair, choisissez un seul mode de transmission des justificatifs et factures. Vous pouvez créer par exemple une adresse e-mail dédiée utilisée par les fournisseurs et par les employés. Ainsi, le service financier et le comptable disposeront, au même endroit, de tous les justificatifs nécessaires. L’utilisation de moyens de paiements dédiés, la transmission de justificatifs par voie digitale, les rapprochement automatisés et sécurisés dans le cloud, les applications de gestion en ligne, etc. Toutes ces nouveautés permettent de contourner les freins liés au traitement des notes de frais ET à éviter la fraude.

L’arnaque au faux RIB

Arnaque au faux RIB

L’arnaque au faux RIB – mise en situation Une société asiatique se faisant passer pour un fournisseur contacte une entreprise et l’informe par courriel de son changement de domiciliation bancaire. Une facture et un relevé d’identité bancaire mentionnant les nouvelles coordonnées y sont joints. Confiante l’entreprise victime effectue immédiatement 2 virements pour un montant supérieur à 20000€. Les dirigeants ne s’aperçoivent de l’escroquerie que quelques temps après. Lors des vérifications, ils constatent que l’adresse mail utilisée diffère légèrement de celle habituellement employée par le fournisseur. L’arnaque au faux RIB, si simple et cruellement efficace L’escroquerie au « faux RIB » ou plus exactement au « changement de domiciliation bancaire » connaît un certain essor. Variante de l’escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser ! Elle ne nécessite aucune connaissance en informatique et peu de recherches d’informations par le biais de la relation sociale. Pour y parvenir, il suffit de créer de fausses adresses mail, de fausses factures à entête de fournisseurs réels et d’y joindre un RIB. Le tour est joué. Comment se protéger contre l’arnaque au faux RIB ? En amont il faut établir des procédures écrites strictes concernant les virements, mais il est aussi recommandé de contrôler et limiter la diffusion d’informations concernant l’entreprise. A ce titre, il est préférable d’éviter de diffuser l’organigramme précis et nominatif de la société pour ne pas faciliter le travail des escrocs. Les réseaux sociaux sont aussi à protéger en veillant à ne pas révéler avec précision les fonctions de dirigeants. Un exercice de finesse à un époque où la puissance de la relation client se construit aussi par ces canaux. De même, il ne faut pas communiquer d’informations sensibles (factures, baux, etc.) par téléphone, fax ou mail sans avoir formellement identifié le demandeur. Ensuite, la pédagogie est le levier à activer régulièrement : sensibiliser les salariés et ce quel que soit le niveau de responsabilité exercée. Il est possible d’envisager de les responsabiliser en adoptant une charte d’utilisation des moyens informatiques, d’internet et des réseaux sociaux. L’arnaque aux faux RIB, comment traiter la réception d’e-mails ? La discipline est une clé de sécurité non négligeable. Il faut donc s’y plier ! Il ne faut jamais se contenter des seules informations affichées. Ne pas répondre à un mail en utilisant la fonction « répondre » de la messagerie. La victime risquerait alors de ne pas s’apercevoir qu’elle a affaire à une fausse adresse. La vigilance soit être accrue en cas de demande de modification du RIB (domiciliation bancaire). Que faire en cas de constat d’arnaque au faux RIB ? Il est conseillé de contacter immédiatement par téléphone le véritable fournisseur en utilisant de préférence un téléphone portable, le serveur téléphonique pourrait être piraté par l’escroc en vue de rediriger les contres appels de sécurité. La mise en place d’une veille régulière permettra d’anticiper et de s’adapter aux nouvelles menaces. Tous nos conseils et nos solutions sont au BOUT DU FIL ! Découvrez aussi Mata Io

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved