BlogActualitéFraude au virement : mécanisme, types et état des lieux en France (2023)

Fraude au virement : mécanisme, types et état des lieux en France (2023)

En France, une entreprise sur deux a subi au moins une tentative de fraude au virement en 2022. Cette forme de fraude électronique implique le détournement de fonds à l’aide de données bancaires volées ou falsifiées, et utilise des techniques comme le phishing, l’ingénierie sociale et le piratage informatique.

Dans cet article, nous explorons les différentes formes de fraude au virement, l’état des lieux en France, et comment Provigis peut aider les entreprises à se prémunir contre ces risques et à évoluer sereinement dans un contexte turbulent.

Fraude au virement : de quoi parle-t-on ?

La fraude au virement est une forme de fraude électronique qui implique le transfert non autorisé de fonds à partir d’un compte bancaire à l’aide de données de compte volées ou falsifiées. Cette forme de fraude est souvent réalisée à l’aide de logiciels malveillants et/ou de techniques plus ou moins développées comme le phishing, l’ingénierie sociale et le piratage informatique.

L’histoire de la fraude au virement remonte aux années 1970, lorsque les premiers systèmes de virement bancaire électronique ont été introduits. Les premières formes de fraude au virement étaient relativement simples, impliquant le plus souvent des transferts d’argent frauduleux entre des comptes bancaires, l’usurpation de l’identité du titulaire du compte bancaire ou encore la falsification des chèques. La complexité de la fraude au virement a logiquement évolué avec les avancées technologiques et la dématérialisation bancaire. On compte aujourd’hui une dizaine de types de fraudes au virement :

  1. La fraude par chèque contrefait : cette technique implique la falsification de chèques pour obtenir de l’argent. Les fraudeurs créent de faux chèques en utilisant des informations de compte bancaire volées ou en falsifiant des chèques existants. Ils peuvent ensuite déposer ces chèques contrefaits sur leur propre compte ou les encaisser auprès d’un tiers complice ;
  2. La fraude par virement bancaire implique l’utilisation de transferts électroniques non autorisés pour détourner des fonds. Les fraudeurs accèdent aux comptes bancaires légitimes et transfèrent de l’argent vers d’autres comptes, souvent à l’étranger, afin de masquer leur emplacement. Ils peuvent également créer de faux comptes bancaires pour recevoir les fonds détournés ;
  3. La fraude par phishing consiste à envoyer des emails frauduleux pour obtenir des informations de compte bancaire. Les fraudeurs envoient de faux courriels prétendant provenir d’institutions financières légitimes, invitant les destinataires à cliquer sur un lien et à entrer leurs informations de compte. Une fois qu’ils ont obtenu ces informations, les fraudeurs peuvent accéder aux comptes bancaires et effectuer des transferts non autorisés ;
  4. La fraude par usurpation d’identité : il s’agit de l’utilisation de données d’identification volées ou falsifiées pour ouvrir des comptes bancaires en ligne au nom de l’entreprise. Les fraudeurs utilisent ensuite ces comptes pour effectuer des transferts de fonds non autorisés ;
  5. La fraude par interception de courrier électronique consiste à modifier les informations de virement dans les courriers électroniques envoyés entre les parties impliquées dans la transaction. Les fraudeurs interceptent les courriers électroniques contenant des informations de compte bancaire et les modifient pour rediriger les fonds vers des comptes frauduleux ;
  6. La fraude par faux employé : cette technique consiste en la création d’une fausse entreprise et l’embauche d’employés fictifs pour recevoir des transferts de fonds non autorisés. Les fraudeurs peuvent également usurper l’identité d’employés légitimes pour obtenir des informations de compte bancaire ;
  7. La fraude par détournement de compte bancaire : il s’agit du détournement d’un compte bancaire en modifiant les informations de compte pour rediriger les fonds vers des comptes frauduleux ;
  8. La fraude par hacking de compte : utilisation de logiciels malveillants pour accéder aux informations de compte bancaire de l’entreprise.

L’état des lieux de la fraude au virement en france (2023)

En France, la fraude au virement touche une entreprise sur deux. C’est le constat alarmant de l’étude réalisée conjointement par Trustpair et SAPPire : 40 % des entreprises de 5 000 salariés et plus ont subi plusieurs tentatives de fraudes au virement en 2022, avec une moyenne de 2,4 tentatives. La taille de l’entreprise est en effet un facteur qui exacerbe le risque de fraude pour trois principales raisons :

  • Davantage de flux financiers ;
  • Des équipes « éclatées », à la fois dans les différents sites de l’entreprise mais aussi avec l’essor du télétravail ;
  • Davantage de partenaires et de tiers, et autant de failles « par rebond ».

Environ 50 % des entreprises sondées dans l’étude ont constaté une augmentation des tentatives de fraudes en 2022 par rapport en 2021, avec une typologie étonnamment diversifiée :

  • Fraude au faux client (39 %) ;
  • Fraude à la fausse facture (37 %) ;
  • Fraude au RIB (36 %) ;
  • Fraude au président (34 %) ;
  • Fraude au faux fournisseur (32 %) ;
  • Fraude interne (20 %) ;
  • Fraude au factor* (9 %) ;
  • Autres fraudes (3 %).

Ces tentatives de fraudes ont-elles abouti ? Oui dans 23 % des cas, avec une perte financière moyenne estimée à 50 000 € pour la moitié des entreprises concernées.

Fraude au factor : falsification de factures pour obtenir des fonds auprès d’une entreprise d’affacturage.

Fraude au virement : prise de conscience et mesures de protection

Globalement, les entreprises de moins de 5 000 salariés sont plus inquiètes face aux risques de fraude, principalement parce qu’elles sont moins bien équipées et moins matures sur le volet de la protection, notamment lorsqu’il s’agit de déployer des solutions technologiques innovantes. Plus globalement, les entreprises de toutes tailles s’accordent (57 %) sur l’augmentation du sentiment d’inquiétude face au risque de fraude au virement en 2023. Les sondés évoquent :

  • Le risque de cyberattaque (76 %) ;
  • Les failles de sécurité des moyens de communication (35 %) ;
  • La plus grande circulation des données entre les opérationnels et le département financier (34 %) ;
  • Le manque de collaboration entre les parties prenantes (18 %) ;
  • D’autres facteurs, essentiellement organisationnels et internes (1 %).

Malgré une certaine prise de conscience, près de deux entreprises sur cinq passent par des process manuels pour contrôler les RIB…  avec des résultats mitigés. Aussi, la majorité des entreprises (54 %) ne réalisent jamais un contrôle intégral de l’ensemble des tiers, se contentant de contrôles déclenchés par des événements spécifiques comme :

  • Un montant élevé (45 %) ;
  • Un tiers dans un pays à risque (33 %) ;
  • Des cas particuliers et/ou demandes ponctuelles (33 %) ;
  • Échantillonnage aléatoire (28 %).

Provigis vous accompagne dans la mise en place de votre dispositif anti-fraude

Face à l’augmentation des tentatives de fraude au virement et à la diversité des techniques employées par les fraudeurs, les entreprises doivent évoluer et s’adapter pour mieux se protéger. Dans ce contexte turbulent, il est crucial de mettre en place des dispositifs efficaces pour anticiper, détecter et prévenir les fraudes et, plus largement, pour gérer les risques liés aux tiers.

Les conséquences d’une fraude au virement réussie pour les entreprises vont bien au-delà de la simple perte financière : perte de confiance, atteintes à la réputation, complications juridiques, etc.

C’est dans cette perspective que Provigis intervient en tant que tiers de collecte probatoire (TCP). Nous accompagnons les entreprises dans la mise en place de leur dispositif anti-fraude aux virements et de gestion du risque tiers. Grâce à une expertise éprouvée et à une connaissance approfondie des risques, Provigis vous aide à renforcer la sécurité financière de votre entreprise, protéger les données sensibles et maîtriser les risques liés aux tiers pour vous concentrer sur votre cœur de métier pour évoluer sereinement.

Rémi Lentheric

Au cœur des enjeux métiers des Directions Achats, notamment par l’animation du Club des Acheteurs (réseau CNA), j’accompagne les grandes entreprises et les PME dans l’utilisation de Provigis depuis plus de 10 ans en garantissant leurs processus de conformité fournisseurs. Notre service numérique Provigis s’inscrit en effet pleinement dans les démarches de digitalisation des Achats Responsables pour la prévention des risques et la pérennité des relations clients-fournisseurs. Je me tiens en permanence à l’écoute des clients, du marché et des organismes de référence dans le cadre d’une veille continue sur un contexte règlementaire en pleine mouvance.

Profil linkedin
Ses autres articles
Temps de lecture
6 min
Nous suivre
L’actu de Provigis

Abonnez-vous à notre newsletter pour recevoir nos dernières actualités.

Découvrez des articles de blog

La manière la plus simple d'opérer vos diligences et contrôles de conformité