Cinq éléments à vérifier pour identifier une tentative de fraude aux faux fournisseurs
Quand vous recevez un message, soyez vigilants à un certain nombre de d’aspects.
Les fautes d’orthographe et de grammaire
Si l’email contient beaucoup de fautes d’orthographe et de grammaire il est probable qu’il ne soit pas envoyé par un de vos fournisseurs.
Néanmoins, si les emails frauduleux sont de mieux en mieux rédigés et plus en plus crédibles, ils contiennent souvent des erreurs ou des incohérences qui doivent éveiller votre vigilance.
L’objet de la demande
Si la demande est inhabituelle, voire formulée par une personne que vous ne connaissez pas, cela doit immédiatement vous alerter ! Un changement de RIB ou d’IBAN n’est pas un acte courant et donc une demande de changement est potentiellement suspecte.
Les coordonnées de l’expéditeur
Un bon réflexe à avoir est de vérifier l’adresse de messagerie et le nom de l’expéditeur. Soyez attentif au moindre détail. Les escrocs sont adeptes du cybersquattage qui consiste à utiliser un nom de domaine très proche de l’original (par exemple, une lettre change).
Et même si l’adresse email est la bonne, en cas de doute, n’hésitez pas à contacter votre correspondant par téléphone pour vérifier la véracité de sa demande, et le cas échéant, contrôler avec lui que le RIB est bien le sien. Contactez le via son numéro habituel, et non celui qui est noté dans le courriel ou le courrier papier !
Les pièces jointes et les liens
Enfin, si le message vous paraît suspect, n’ouvrez pas la pièce jointe, ne cliquez pas sur les liens et supprimez l’email.
Les coordonnées du compte bancaire
Vérifiez le code pays de la banque figurant sur le RIB : pour une banque française, le code IBAN commence par FR. Un code IBAN commençant par d’autres initiales correspond à une banque étrangère. Soyez vigilant, les comptes bancaires utilisés par les arnaqueurs sont souvent situés à l’étranger.
Que faire en cas de tentative de fraude ?
- Avertissez le dirigeant de l’entreprise. Privilégiez un canal de communication distinct des outils numériques de l’entreprise qui peuvent être corrompus, comme le téléphone par exemple.
- Prévenez le fournisseur ou le partenaire dont émane le message frauduleux qu’il s’est fait usurper son identité. S’il s’est fait pirater son système informatique, il doit être mis au courant le plus rapidement possible pour pouvoir prendre les mesures qui s’imposent pour sécuriser ses outils.
- Signalez l’escroquerie auprès du site internet-signalement.gouv.fr, la plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements ou contactez Info Escroqueries au 0 805 805 817 (numéro vert – appel gratuit depuis la France) du lundi au vendredi de 9 h à 18 h 30. Si l’escroquerie que vous souhaitez signaler vous est parvenue par un spam (pourriel), rendez-vous sur signal-spam.fr.
- Portez plainte auprès du service de police ou de gendarmerie le plus proche, en apportant un maximum d’éléments.
Que faire si l’ordre de paiement au faux fournisseur a été passé ?
- Identifier immédiatement les virements exécutés, les mandats de paiement ou les demandes de paiement en instance ou à venir utilisant les coordonnées bancaires frauduleuses.
- Bloquer les coordonnées bancaires frauduleuses dans les applications métiers.
- Si le paiement n’est pas encore intervenu, suspendre le mandat de paiement / la demande de paiement concerné et / ou bloquer la mise en paiement pour analyser la situation ;
- Déposer une plainte auprès des services de police et de gendarmerie. Un dépôt de plainte rapide permet d’optimiser les chances de récupérer les fonds escroqués.
.
