La fraude en entreprise en quelques chiffres

En 2021, 1 entreprise française sur 4 a subi une fraude avérée. Les entreprises ne sont plus à l’abri de tentatives de fraude, voire de subir un préjudice. La crise Covid-19 a-t-elle accentué le risque de fraude pour les entreprises ?   Le Baromètre Fraude et Cybercriminalité 2021 de Euler Hermès dénotent les statistiques alarmistes suivantes : 2 entreprises sur 3 ont subi au moins une tentative de fraude dans l’année 1 entreprise sur 5 a subi plus de 5 attaques ; 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10 K€, et 14% ont subi un préjudice supérieur à 100 K€ ; Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail. Des tentatives de fraude en entreprise récurrentes 28% des entreprises déclarent avoir subi au moins une fraude avérée en 2021 : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Quant au coût de la fraude, cette dernière est en pleine croissance : 33% des entreprises victimes d’une fraude déclarent un préjudice supérieur à 10 K€. Plus inquiétant encore, 14% des entreprises déclarent un préjudice supérieur à 100 K€. La fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises. La crise Covid-19, catalyseur du risque de fraude et de cybercriminalité ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée. Mais les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ? Quel est le top 5 des tentatives de fraude en entreprise ? 3 entreprises sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Quelles sont ces tentatives ? La fraude au faux président (47%) : la fraude au président est la fraude la plus subie par les entreprises La fraude aux faux fournisseurs (46%) L’usurpation d’identité (38%) : l’usurpation d’identité reste une technique plébiscitée par les fraudeurs L’intrusion dans les systèmes d’information (32%) La fraude aux faux clients (25%) Plus de 6 entreprises sur 10 n’ont pas alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Arnaque en ligne : Le faux RIB fait irruption dans les boîtes mail

arnaque en ligne : Une escroquerie, relayée par Le Maine libre, vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter.   Arnaque en ligne – Voilà longtemps que nous mettons en garde les usagers contre le piratage de boîte mail, propice aux techniques de phishing. Gare maintenant au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Comme l’a relaté Le Maine libre la semaine dernière, les victimes reçoivent un RIB illicite, mais accompagné d’une facture émanant bel et bien d’un professionnel qu’elles connaissent. FACTURE D’ORIGINE Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par un aigrefin, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de cet expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime. Monsieur L., arboriculteur à Château-du-Loir (72), en a fait les frais pour un montant de 3 300 €, destinés au départ à la réparation d’une machine de son exploitation : « Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”. À part cela, le texte du message reprenait les mêmes informations que celui d’origine, et la facture était la bonne. Seul le RIB était faux. » Il a bien sûr déposé plainte pour l’escroquerie dont il a été victime et a procédé à un rappel de fonds auprès de sa banque, dont il attend l’issue. Pire, monsieur L. a failli être victime de cette arnaque une seconde fois, en recevant un RIB falsifié censé provenir de son plombier. Heureusement, il a déjoué le piège à temps ! UN MODE OPÉRATOIRE MYSTÉRIEUX Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche (72), précise que l’un des points troublants de cette enquête réside dans la rapidité d’action des personnes malveillantes : une petite heure seulement s’est écoulée entre l’envoi du vrai courriel et la réception du message illicite. « À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques. » Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, avance quant à lui la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Et de rappeler que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels. COMMENT ÉVITER DE SE FAIRE PIÉGER avec une arnaque en ligne D’autres victimes s’étant manifestées récemment, soyez vigilant. Si l’envoi de RIB par courriel constitue un risque pour l’expéditeur, qui pourrait se faire voler de l’argent en cas de récupération de ses données, il représente ici un danger pour le destinataire. Les escrocs cherchant à récolter des sommes importantes, les professionnels sont davantage ciblés. Mais les particuliers ne sont pas à l’abri. Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception. Si vous vous faites piéger, les chances d’obtenir un remboursement sont minces. Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager. Quant au rappel de fonds, le temps de réaliser l’arnaque et d’effectuer les démarches auprès de votre établissement bancaire, il est souvent trop tard, les escrocs se sont généralement déjà envolés avec l’argent. Source : Que-Choisir  

La cybersécurité : le nouvel allié de la conformité

Dans un monde de plus en plus numérique, la cybersécurité se taille une place de choix au sein des préoccupations des sociétés et de leur top management. Son impact sur la conformité réglementaire touche autant les criminels en col blanc que les personnes qui déploient des programmes de conformité. Les nouvelles technologies comme levier de renouvellement des fraudes Les fraudeurs ont souvent une longueur d’avance sur nous et ont une imagination sans limite pour ce qui est de concevoir de nouvelles malversations. Les criminels en col blanc ne sont pas en reste et sont bien ancrés dans leur époque : les connaissances actuelles en cybersécurité sont d’autant de moyens facilitant et renouvelant des schémas de fraude existants. Malheureusement, les contrôles internes mis en oeuvre ne prennent pas toujours en compte les évolutions apportées par les nouvelles technologies. Ces dernières facilitent l’élaboration de schémas de fraude en garantissant l’anonymat des malfaiteurs et en leur permettant d’atteindre un périmètre de victimes plus important. A cela s’ajoute un facteur humain : le niveau des connaissances en cybersécurité des victimes n’est pas toujours suffisant, ce qui en fait un maillon faible. Le rôle de la cybersécurité en criminalité financière Concernant la criminalité financière, les faiblesses en cybersécurité permettent aux criminels en col blanc de décupler leurs gains. Un schéma classique réside dans la cyberattaque d’infrastructure technologique liée à des activités régulées, comme les systèmes de paiement ou les places virtuelles de marché financier, perturbant ainsi leur bon fonctionnement. Pour ce qui concerne les enjeux spécifiques à la conformité, les faiblesses de cybersécurité peuvent engendrer des manipulations de cours par l’interception de messages de traders, l’envoi de messages falsifiés à la place de ces traders, des modifications ou des ralentissements de livraison d’ordres boursiers, etc. On peut aussi être en présence de diffusion de fausses informations à travers le piratage d’un site web ou sur les réseaux sociaux, comme le cas de Vinci en 2016 où des pirates informatiques avaient envoyé un faux communiqué de presse faisant dévisser le cours de l’action. La cybercriminalité peut donc avoir un effet perturbateur sur les marchés financiers. L’Autorité des marchés financiers (AMF) a d’ailleurs publié un rapport sur le sujet en 2019 et en a fait une de ses priorités de supervision pour 2020, ce qui démontre l’importance que les régulateurs y apportent. La CNIL aussi, en tant que régulateur, porte un intérêt particulier à la cybersécurité en s’attachant à la protection des données à caractère personnel. L’intégration de la cybersécurité pour améliorer les programmes de conformité Un programme robuste de conformité et de lutte contre la criminalité financière passera également par la mise en oeuvre de contrôles internes relatifs à la cybersécurité. En revanche, comme tout dispositif de contrôle interne, il devra s’aligner avec les risques spécifiques de l’organisation et à ses activités afin de focaliser les efforts de sécurisation sur les données critiques, sensibles ou confidentielles. La formation et la sensibilisation aux enjeux de cybersécurité permettra de relever les connaissances minimales des collaborateurs et de renforcer l’environnement de contrôle global. La cybersécurité, un allié pour toutes les industries et tous les enjeux récents de conformité réglementaire En conclusion, la cybersécurité des systèmes d’information qui soutiennent les activités ayant un lien direct ou indirect sur les diverses exigences de conformité doit faire partie intégrante d’un programme de conformité robuste, et ce dans tous les types d’industries. En effet, en plus de la protection des données à caractère personnel, un autre exemple concret de lien entre la conformité et la cybersécurité réside au sein du pilier de procédure de contrôles comptables de l’article 17 de la loi Sapin 2 qui requière que la comptabilité ne soit pas utilisée pour masquer des faits de corruption. La sécurité des systèmes comptables fait partie intégrante d’un programme de cybersécurité. Sinon, il ne sera pas possible d’avoir l’assurance raisonnable que la comptabilité n’est pas utilisée pour masquer des faits de corruption. Notre monde est de plus en plus numérique, il est donc impératif d’en tenir compte dans nos programmes de conformité. Source: Daf-Mag.fr