Sécuriser les chaines de paiement, un défi croissant pour les entreprises
Sécuriser les chaines de paiement – La gestion du risque cyber devient pour les entreprises une thématique centrale. Réputation de l’entreprise, atteinte aux données personnelles… Le préjudice causé peut-être conséquent, notamment lorsque la chaîne de paiement est atteinte. Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), les cyberattaques ont été multipliées par quatre en 2020. Un risque accru qui a conduit les entreprises à s’intéresser de plus près à la façon de s’en prémunir. La plateforme d’assistance et de prévention du risque numérique, Cybermalveillance.gouv.fr, a ainsi vu sa fréquentation augmenter de 155% en 2020, avec plus de 1 232 545 visiteurs. 54% des entreprises ont subi une attaque en 2021 L’épidémie de Coronavirus, qui a conduit à la généralisation du télétravail et à l’utilisation d’outils digitaux à distance reposant sur le cloud, a amené les entreprises à prendre toujours plus au sérieux les cyberattaques et cyberfraudes. Pour Pacôme Lesage, Directeur France et Europe du Sud de Sage : « Accompagner le plus grand nombre d’entreprises dans leur usage du Cloud, signifie aussi rassurer chacun sur la gouvernance des données et la cybersécurité, qui sont des sujets sur lesquels aucun compromis n’est possible ». L’accompagnement en matière de cybersécurité est d’autant plus nécessaire que l’explosion des attaques cyber de 2020 s’est poursuivie durant l’année 2021, touchant six entreprises sur dix dans leur business, selon le baromètre de la cybersécurité des entreprises publié par le CESIN et OpinionWay. Alors que la plupart des grandes entreprises ont intégré assez tôt des processus et du personnel pour prévenir la menace, les PME et ETI ont pris en considération la menace plus tardivement, ce qui leur coûte aujourd’hui puisqu’elles sont devenues la principale cible des pirates informatiques. Pour 33% des entreprises, le préjudice financier s’élève à plus de 10 000 € Dans son baromètre fraude et cybercriminalité 2021, Euler Hermes rapporte que deux entreprises sur trois ont subi au moins une tentative de fraude dans l’année et qu’une entreprise sur cinq a quant à elle subi plus de cinq attaques. Pour 33% de ces entreprises, le préjudice financier s’élevait à plus de 10 000 €. Parmi les différentes menaces auxquelles elles peuvent être confrontées, l’atteinte à la chaîne de paiement peut fortement impacter leur business et leur fonctionnement. La fraude au virement ou à la facturation démarre souvent par une demande de modification des coordonnées bancaires d’un bénéficiaire. Dans ce cadre, l’attaquant se fera passer pour un fournisseur ou un client connu de l’entreprise. Parce qu’elles sont dématérialisées, les données bancaires circulent à l’échelle mondiale très rapidement, ce qui rend l’identification du fraudeur impossible. Autre levier, l’arnaque au président par un piratage d’’email. Les cibles principales de ce type d’attaques sont des entreprises avec une activité internationale. Le but pour le pirate informatique est ici de compromettre des comptes de messageries reconnus ou authentifiés par l’entreprise. Une fois l’adresse mail en sa possession, l’attaque consiste à envoyer un ou plusieurs e-mail factices destinés au service de la comptabilité pour procéder à un paiement. Savoir anticiper les crises en sécurisant les chaines de paiement Être en mesure d’anticiper les cyberattaques est un des prérequis pour maîtriser pleinement sa stratégie de cybersécurité. Le rôle des salariés et collaborateurs est déterminant. Pour Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, « le plus fondamental, c’est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise ». L’humain reste la première faille quand il est question de cybersécurité : cliquer sur le mauvais lien, répondre au mauvais mail, ne pas détecter une cyberattaque ou menace… Tous ces faux-pas peuvent être évités si une sensibilisation est menée au préalable. D’après Régis Dubrulle, délégué régional de l’Anssi, la prévention passe par « la paranoïa positive qui incite chacun à faire attention ». Une fois ce travail de sensibilisation effectué, il est important de développer de bons réflexes. Dans le cas précis de la fraude au paiement, il est nécessaire de contrôler la validité des données communiquées (numéro de compte, adresse, identité etc) pour limiter tous détournements frauduleux. Des mécanismes d’alerte peuvent également être mis en place pour cibler des actions ou mouvements suspects (montant d’un transfert irrégulier, motif inhabituel…). Enfin, toutes les demandes urgentes doivent être traitées avec précaution car la plupart des cyberfraudes jouent sur le caractère urgent de la demande pour raccourcir le temps de réaction de la victime. Pour contrer cette technique très appréciée des cyber hackers, les procédures de validation doivent être respectées et/ou revues. Source : Ekonomico
Sepa, Iban, Bic : Où Trouver Les Bonnes Informations ?
Le virement SEPA ou SCT (Sepa Credit Transfer) est un format de virement utilisé pour les virements en EURO à l’intérieur de l’ Espace Unique de Paiements en Euros, ou zone SEPA (Single Euro Payment Area). Le virement SEPA est une opération de paiement en euros à l’intérieur de la zone SEPA. Retrouvez la liste des 34 pays de la zone SEPA https://www.ecb.europa.eu/paym/integration/retail/sepa/html/index.fr.html Bon à savoir : La zone SEPA n’est pas limitée à la zone EURO : exemples de pays SEPA non EURO : Danemark, Suède, Pologne, Hongrie, Roumanie, etc. La zone SEPA comprend des pays non membres de l’Union Européenne : exemples de pays SEPA hors UE : Suisse, Norvège, UK Mais seules les transactions en EURO peuvent être réalisées par virement SEPA L’IBAN (International Bank Account Number) est un identifiant de compte bancaire répondant à la norme internationale ISO 13616. Il permet d’identifier de manière unique le compte bancaire d’un client auprès d’une institution financière dans un pays donné. Il est constitué de 34 caractères alphanumériques maximum (27 en France), comprenant le code ISO du pays, l’identifiant de compte national et une clé de contrôle. Retrouvez la liste des formats IBAN par pays https://www.ecb.europa.eu/paym/integration/retail/sepa/iban/html/index.fr.html Bon à savoir : L’IBAN est obligatoire pour les virements SEPA L’IBAN est également utilisé dans certains pays hors zone SEPA : exemple Tunisie, Turquie. Le BBAN est la dernière partie de l’IBAN lorsqu’il est utilisé pour les transferts de fonds internationaux. Contrairement à l’IBAN, il n’est pas normalisé, chaque pays a son format BBAN spécifique. Le code BIC (Bank Identifier Code) est l’identifiant international de la banque, qui comporte de 8 à 11 caractères. Il peut aussi être appelé SWIFT (Society for worldwide Interbank Financial Telecommunication) du nom de l’organisme international gérant les BIC. Bon à savoir : Depuis le 01/01/2016, le BIC n’est plus obligatoire pour les virements SEPA. En revanche il est requis pour les virements internationaux (non SEPA).
Fraude à l’identité en ligne
La fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Depuis le début de la pandémie, les entreprises ont été contraintes de déplacer leurs opérations en ligne ; une réelle opportunité pour les pirates, escrocs et autres fraudeurs. On aurait pu penser qu’avec la réouverture du monde « physique », les choses allaient progressivement revenir à la normale. Pourtant, la fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Fraude à l’identité en ligne : Fuites de données 2021 s’est révélée une année très active en matière de fraude à l’identité. Déjà en 2020, les pertes liées à l’usurpation d’identité avaient augmenté de 42% pour atteindre 712 milliards de dollars, et depuis 2019, la fraude aux documents d’identité a augmenté de 44%. Cette tendance ne devrait pas changer en 2022 : les consommateurs ont pris l’habitude d’effectuer des transactions en ligne, et les fraudeurs vont donc les suivre sur le net. Ce phénomène est difficile à arrêter, car les données récupérées par les pirates informatiques au cours de leurs attaques leur permettent de commettre de nouveaux crimes. Les entreprises, leurs collaborateurs et les consommateurs continueront d’être ciblés de toutes parts : à travers des attaques de type hameçonnage ciblé, de compromission de messagerie d’entreprise ou de piratage de comptes. Compromission de réseaux La compromission de réseaux restera fortement d’actualité en 2022. Alors que les rançongiciels restent l’une des méthodes préférées des fraudeurs, on constate également une prévalence croissante de la récupération de données par des malwares sur mobiles et des attaques de type « homme du milieu » (ou Man-in-the-Middle attack – MITM). Cette technique permet aux hackers de recueillir sur les entreprises des renseignements qu’ils utiliseront pour mieux les attaquer. Il est donc important que les entreprises vérifient régulièrement leurs sites web pour s’assurer que des données sensibles qui pourraient être utilisées contre elles ne soient pas exposées. La fraude aux données synthétiques Les 12 derniers mois ont également vu une augmentation de la fraude dite « sophistiquée », comme les attaques de données synthétiques, qui impliquent la fusion d’informations réelles et fausses. Les fraudeurs commencent également à utiliser des « deepfakes », en générant grâce à l’intelligence artificielle de fausses vidéos dans lesquelles le visage ou la voix de la personne d’origine sont remplacés par ceux d’une autre personne ; on parle alors de fraude par vidéo synthétique ou voix synthétique. Ces fausses vidéos peuvent être utilisées pour contourner les systèmes de sécurité par reconnaissance vocale d’une banque, par exemple. La fraude aux cryptomonnaies : Les cryptomonnaies sont amenées à représenter une cible de plus en plus importante. Parmi les méthodes employées régulièrement, le « cryptojacking » consiste pour les fraudeurs à convaincre leurs victimes de cliquer sur un lien malveillant et d’utiliser leur terminal pour miner des crypto-monnaies pour leur compte. Le code de minage est ensuite chargé sur un ordinateur cible, qui peut ainsi voler des cryptomonnaies dans d’autres portefeuilles numériques, ou utiliser l’ordinateur détourné pour miner des cryptos de valeur. Les fraudeurs peuvent aussi cibler directement les personnes par des arnaques aux investissements en cryptomonnaies – une méthode de plus en plus efficace étant donné la popularité croissante d’un grand nombre de cryptos. Les escroqueries par ingénierie sociale ou coercition Les escroqueries par ingénierie sociale resteront l’une des méthodes préférées des fraudeurs, car elles demandent peu de sophistication technologique. Elles constituent souvent la deuxième vague d’une attaque, en utilisant les informations recueillies via un vol de données pour « prouver » leur légitimité. Ce type d’attaque est difficile à détecter car les fraudeurs n’ont pas besoin d’interagir directement avec l’entreprise qu’ils ciblent ; ils convainquent les victimes qu’elles le fassent elles-mêmes. Les outils de détection standard considèrent que les paiements sont légitimes puisqu’ils sont effectués depuis le terminal certifié de l’utilisateur et que les victimes passent toutes les étapes d’authentification. La lutte contre ce phénomène passe par l’éducation des consommateurs. La fraude à l’identité en ligne s’amplifie donc depuis plusieurs années et 2022 ne devrait pas déroger à cette tendance ; les entreprises doivent donc continuer à s’armer. La vérification d’identité en ligne biométrique, combinant vérification de l’authenticité des pièces d’identité et vérification de l’identité du détenteur grâce à des caractéristiques physiques (biométrie, visage, empreinte digitale…), peut constituer une solution pérenne. En effet, elle permet d’augmenter rapidement la sécurité tout en étant capable d’évoluer pour intégrer les nouvelles tendances technologiques en matière de fraude. Source : Zdnet
33 millions d’euros volés : nouveau record pour «l’arnaque au président» en france
Arnaque au président : Un faux PDG a envoyé de vrais ordres de virement à la responsable de la comptabilité d’un promoteur immobilier parisien. Le promoteur y a donné suite avant de se rendre compte de l’arnaque. Une plainte a été déposée. « Toute l’équipe de Sefri-Cime vous souhaite de passer d’agréables fêtes de fin d’années entourés de vos proches ! Qu’elles soient remplies de petits et de grands bonheurs », peut-on lire sur la page Facebook de ce promoteur immobilier parisien. Difficile d’imaginer que derrière les mots sympathiques et les photos de lots immobiliers aguicheurs, l’entreprise vient de se faire délester de 33 millions d’euros par des escrocs ayant utilisé « l’arnaque au président »… Les fraudeurs missionnent un faux avocat Le 2 décembre, relate Le Parisien, la responsable de la comptabilité de cet « acteur historique de l’immobilier résidentiel en France » reçoit un e-mail provenant d’un escroc. L’imposteur se fait passer pour le directeur général de Sefri-Cime et demande la plus grande confidentialité quant aux échanges, expliquant qu’il prépare l’entrée en Bourse de la société. Pour parfaire ce narratif, les malfrats missionnent un faux avocat, qui ordonne à la comptable de procéder à une quarantaine de virements en direction de comptes bancaires à l’étranger. Le 29 décembre, une autre comptable de la société reçoit un mail des escrocs. Elle flaire l’arnaque et alerte sa hiérarchie. La direction dépose une plainte au commissariat du XIVe arrondissement et demande à sa banque de bloquer les transactions en cours, ce qui aurait permis au promoteur de récupérer 3 millions d’euros. Mais le préjudice colossal s’élève à 33 600 000 euros pour Sefri-Cime, selon les informations du quotidien francilien. Une somme record pour ce type d’arnaque en France. Une arnaque qui continue de se développer Bien qu’existant depuis 2010, cette fraude continue de faire des victimes chaque année, et profite même de l’essor du télétravail pour se développer, comme l’explique le site techtalks. Selon le baromètre 2020 «Etude sur la fraude” du cabinet Euler Hermes, la fraude au président, en hausse notable, est devenue l’une des principales cyberattaques dans le monde (la troisième d’après le cabinet). Pour se prémunir de ces arnaques très lucratives pour la grande criminalité, l’Office central de répression de la grande délinquance financière conseillait en avril 2020 auprès de Franceinfo, de « ne pas céder à l’urgence même si les circonstances peuvent nous y pousser. Rester calme. Parler de la commande avec un autre collègue pour voir quel est son avis. Et dans le moindre doute, contacter sa banque pour essayer de rapatrier les fonds avant de venir éventuellement déposer plainte ». Source : L’Alsace
Signature ebics ts : les avantages d’une signature bancaire universelle
Pascal, Responsable commercial chez MATA, nous expose en quelques mots les avantages de l’harmonisation de la signature bancaire universelle avec Ebics TS. Pour lutter contre les fraudes, EBICS a évolué vers EBICS TS, le mode de communication sécurisé entre la banque et l’entreprise le plus efficace en France. EBICS est un protocole d’échanges Banque/Entreprises fonctionnant sous IP, et utilisant le réseau internet pour véhiculer les fichiers. Il permet d’échanger tous types de fichiers sans limite de volume. L’évolution d’EBICS T, EBICS TS, est apparu rapidement pour remplacer l’ancien protocole ETEBAC 5 en offrant la possibilité d’apposer une signature électronique à ses fichiers de règlements. Le token permet de sécuriser la signature En EBICS TS la signature est donc intégrée, elle se fait à partir d’un support physique externe qui contient un certificat numérique : le Token de signature. Il existe plusieurs autorités de certification à même de délivrer des tokens de signature : Swift 3SKey, Certeurope, Keyneticks, ClicNTrust… L’entreprise utilisatrice acquiert ces tokens, auprès d’une de ses banques. Les tokens de signature sont nominatifs, déclarés contractuellement à la banque et de ce fait, les règlements signés électroniquement sont non répudiables et exécutables de suite. Les tokens de signature sont utilisables pour l’ensemble des contrats EBICS T/S de l’entreprise avec ses différents partenaires bancaires. EBICS TS EST INFAILLIBLE ? EBICS est très fiable. Il est véhiculé par le protocole HTTPS, qui assure le chiffrement de la liaison. Mais il s’appuie également sur des certificats permettant l’authentification réciproque des parties, ainsi que le chiffrement des messages XML. Encore faut-il être certain du contenu des fichiers qui sont envoyés par EBICS. Il revient à l’entreprise de mettre en place tous les moyens de contrôle nécessaires pour s’assurer de la fiabilité des comptes payés, avec une offre comme Mata I/O Sécurité. La maîtrise du déploiement du protocole EBICS par MATA est complète, une expertise qui permet de garantir le niveau de sécurité attendu, mais aussi de sécuriser vos données en amont, c’est-à-dire avant la signature électronique & les transmissions des fichiers. MATA IO SECURE-E-LINK permet la vérification des IBAN notamment, évitant ainsi tout risque d’altération des fichiers AVANT l’entrée dans le logiciel de communication. Une solution complète dédiée aux entreprises ! Et si vous souhaitez en savoir plus sur nos outils contre la fraude en entreprise, découvrez notre solution Mata io ————————————————————–
Attaques par rançongiciel : que négocier avec son assureur ?
Face à la multiplication des attaques par rançongiciel, les entreprises doivent privilégier les contrats multirisques qui proposent des couvertures très larges des dommages et regarder de près la liste des exclusions prévues par leurs assurances. Les rançongiciels sont devenus la menace informatique la plus pesante pour les entreprises. La France serait le troisième pays le plus touché au monde, après l’Inde et l’Australie, par ce type d’attaques. Axa est la première compagnie d’assurance internationale à réagir face à la croissance de ce type de cybermenaces. Elle a annoncé début mai que ses polices d’assurances ne prendraient désormais plus en charges les frais engagés par les entreprises qui ont cédé aux ransomwares et qui ont payé la rançon. D’autres compagnies pourraient suivre le mouvement. Une réaction peu surprenante – les autorités ayant demandé à stopper cette pratique de paiement systématique des rançons- qui oblige les entreprises à vérifier leur politique d’assurance. Selon Marine Hardy, directrice des Pôles Innovations et Sécurité au sein du cabinet Itlaw, les entreprises doivent en premier lieu se renseigner sur la couverture de leur contrat d’assurance. » Certaines polices sont négociées au niveau du groupe et non par filiale, ou pour différents services. Il est donc intéressant d’avoir une cartographie et une analyse globale pour éviter de contracter une assurance que l’on a déjà et surtout de se rendre compte des termes exacts de la couverture et notamment de son étendue. Le marché cyber étant évolutif et inventif, il peut être judicieux de ne pas s’enfermer dans un contrat qui ne couvre que certaines fraudes afin de ne pas devoir négocier des extensions de garanties chaque année. Il est important de clarifier les définitions et les terminologies afin de bénéficier d’une couverture des risques exempte d’ambiguïté », explique-t-elle. Négocier les frais de procédure et les possibles sanctions administratives Les entreprises doivent ainsi privilégier les contrats qui proposent des couvertures très larges des dommages comme les pertes des données et l’ensemble des frais opérationnels, informatiques et juridiques liés à l’attaque (frais d’expertise, de gestion de l’incident et de la crise, frais de reconstitution des données, réparation du système d’information, frais liés à une enquête administrative). » Certains assureurs proposent également la prise en charge des frais de procédure, ce qu’il est intéressant d’anticiper car le volet pénal est une composante du risque cyber « , ajoute Marine Hardy. Il faut par ailleurs regarder de près la liste des exclusions prévues par les contrats d’assurance. Certains prévoient des clauses d’exclusion classiques -si la fraude est déjà connue des assurés par exemple-, qui engendrent la non prise en charge en cas du risque. » Certains assureurs ont adapté leurs exclusions de garantie aux spécificités du risque cyber et refusent depuis peu d’indemniser leurs clients qui n’ont pas oeuvré dans la prévention des sinistres informatiques. Ainsi, de nombreux contrats d’assurance imposent le suivi d’un panel de mesures à mettre en oeuvre tel que par exemple la mise en oeuvre de sauvegardes récurrentes permettant la reconstitution des données, des modalités de changements de mots de passe régulièrement, d’utiliser certains programmes sécurisés, de mener des actions de sensibilisation envers les salariés et les clients. Pour être couvertes, les directions financières et informatiques vont donc devoir prouver qu’elles ont mis en oeuvre ces mesures. Il faut donc identifier et lister avec son assureur les dispositifs à mettre en place afin de les insérer dans le contrat d’assurance, et ainsi s’assurer que telle action suffit à obtenir une indemnisation « , analyse l’avocate. Dernier point à négocier avec son assureur : la prise en compte dans sa police d’assurance des sanctions administratives financières par exemple de la CNIL. Toutefois, le sujet de la légalité de telle police d’assurance fait encore débat. » Quand on connaît une attaque cyber, il y a très souvent par la suite des contrôles et des sanctions financières de la part des autorités de contrôle qui infligent des amendes aux entreprises négligentes au regard de leurs obligations de protection des données « , constate Marine Hardy. Source : Daf-Mag Pour en savoir +, contactez-nous
LA FRAUDE UN ENJEU MAJEUR ! FRAUDE AUX RÈGLEMENTS : POURQUOI EST-IL IMPORTANT DE SE PROTÉGER ?
Sylvain, chef de produit chez MATA, nous expose le développement de la fraude en France et ses dangers. Il nous expose aussi tous les avantages des logiciels contre la fraude Fraude aux règlements : pourquoi est-il important de se protéger ? Selon Euler Hermes France, 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Le risque de fraude et de cybercriminalité pèse lourdement sur la trésorerie des entreprises ». Ces fraudes aux entreprise coûtent de plus en plus cher : 33% des victimes déclarent un préjudice supérieur à 10K€ (+3 points par rapport à l’année dernière ), 14% des entreprises interrogées déplorent un préjudice supérieur à 100K€ (+4 points). Comment les fraudeurs s’y prennent-ils ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail et près de 2 entreprises sur 3 (64%) ont constaté une accentuation du phénomène en 2020. Pour attaquer une entreprise, la technique plébiscitée par les fraudeurs reste, comme l’année dernière, l’usurpation d’identité. Mais changement important, c’est la fraude au faux-président qui devient, cette année, la plus subie par les entreprises (citée par 47% des répondants, +9 points). Elle est suivie par la fraude au faux fournisseur (46%, -2 points), les autres usurpations d’identité (banques, avocats, commissaires au compte, 38%, +7 points) et la fraude au faux client (25%, +1 point). Parmi les cyberattaques, qui sont toujours très complémentaires avec l’usurpation d’identité, l’intrusion dans les systèmes informatiques est la plus citée (32%, +3 points), devant les rançongiciels / cyber-extorsion (21%, +6 points) et le vol ou destruction de données (8%, +2 points). Soyez donc vigilants ! Et si vous souhaitez en savoir plus sur nos outils contre la fraude en entreprise, découvrez notre solution Mata io ————————————————————–
ING : UNE FRAUDE VIA APPLE PAY TRÈS SOPHISTIQUÉE
Votre banque vous appelle pour vous signaler une tentative de fraude via Apple Pay ? Attention ! C’est par ce stratagème que des clients d’ING se sont fait avoir ! Et cette fraude est particulièrement dangereuse puisque faire opposition sur la carte ne suffira pas… Une fraude via Apple Pay « J’ai été, comme de nombreux autres clients d’ING victime d’un phishing très élaboré reposant sur Apple Pay », nous alerte cette semaine un lecteur. En effet, le cas de ce client n’est pas isolé, comme en témoigne la discussion en cours sur le site communautaire d’ING. Un client explique avoir reçu un appel, fin juin, provenant d’un numéro identifié comme étant l’un de ceux utilisés habituellement par ING. La personne malveillante à l’autre bout du fil alerte ce client d’activités suspectes sur son compte courant… avec « tentatives de prélèvements d’argent par le système Apple Pay ». Le fraudeur se montre très persuasif malgré la méfiance du client, et il parvient à le convaincre de modifier ses identifiants ING en ligne, puis à activer Apple Pay via un code reçu sur le smartphone du client. « En rentrant du travail, je me rends compte que je me suis probablement fait avoir et je me connecte sur mon compte. Je constate alors plusieurs prélèvements d’un montant total de 1 343,60 euros », poursuit ce client. S’enclenche alors un cycle d’appels au service client, et des nouveaux prélèvements frauduleux malgré l’opposition immédiate faite par ce client sur sa carte bancaire. Contactée par MoneyVox, la banque confirme avoir été sollicitée « par quelques clients qui ont été victimes de fraudes » : « Ces fraudes commencent le plus souvent par du phishing : les fraudeurs ont récupéré des informations sur les clients sur internet ou en se faisant passer pour des tiers de confiance lors d’appels téléphoniques. Ils utilisent des sites qui proposent de choisir le numéro qui s’affiche quand on appelle, afin que ce soit le numéro d’ING qui apparaisse quand ils appellent. (…) Jamais un conseiller ING ne demandera ses codes personnels à un client, ni de faire un virement pour une quelconque raison. » ING ajoute une précision d’importance concernant l’opposition réalisée sur la carte bancaire du client : « Il faut rappeler qu’Apple Pay n’est pas lié à une carte bancaire en particulier, mais à un “token”, un identifiant unique. Ce token a visiblement été installé sur le téléphone des fraudeurs avec l’aide des informations que les clients leur ont communiquées, car le processus d’activation d’une carte dans Apple Pay est soumis à une double authentification. » Cette subtilité rend cette fraude encore plus piégeuse… La banque affirme lutter « avec la plus grande fermeté » contre toutes les arnaques dont sont victimes ses clients. La complexité de cette fraude et sa résolution hypothétique incitent toutefois plusieurs clients à porter plainte contre leur banque, comme ils l’affirment sur le site communautaire. Suite à cette fraude sophistiquée, se lance donc un feuilleton opposant banque et clients… Fraude : la délicate question de la négligence Qui est responsable ? Et in fine qui doit payer la facture de la fraude ? Ces mêmes questions se posent systématiquement à chaque affaire de phishing. Dans l’absolu, sans présager de l’issue du conflit opposant sur cette affaire ING à plusieurs clients victimes, il faut savoir que la réglementation limite fortement les risques pour les clients bancaires, face à la fraude. Lorsqu’une affaire est portée en justice, c’est à la banque de prouver que le client a été particulièrement négligent. Source : Moneyvox
FRAUDE SUR LE CHÈQUE : LA FRAUDE EXPLOSE, VOICI COMMENT VOUS PROTÉGER
La fraude sur le chèque explose : Le chèque est plus que jamais le moyen de paiement, hors espèces, le plus exposé aux escroqueries en France, devant la carte bancaire. Voici à quoi ressemble cette fraude, et comment s’en prémunir. Le constat est inquiétant. En 2020, selon l’Observatoire de la sécurité des moyens de paiement de la Banque de France, la fraude sur les chèques a explosé. L’an dernier, les montants détournés sont restés stables, autour de 538 millions d’euros, alors que le nombre de chèques signés a reculé de 26% ! Résultat : le chèque, qui ne représente plus que 5% des paiements, concentre 42% du montant total de la fraude, hors espèces. Il est, de très loin, le moyen de paiement le plus risqué, devant la carte bancaire. Son taux de fraude – c’est-à-dire le coût de la fraude rapporté au volume total des paiements par chèque – atteint désormais 0,088%. Ce qui signifie qu’un euro est capté par les fraudeurs tous les 1 140 euros payés. Surtout, le préjudice subi par les victimes est lourd : le montant moyen d’un chèque frauduleux a atteint l’an passé 2 438 euros. Pourquoi la fraude sur le chèque explose-t-elle ? Bien qu’en déclin, le chèque reste encore très largement utilisé en France, plus que dans aucun autre pays en Europe et sans doute dans le monde : nous en avons encore signé près de 1,2 milliard en 2020 – soit près de 2 par mois et par Français – pour un montant de 614 milliards d’euros. Simple d’usage, gratuit, universel, il reste notamment utilisé pour régler des montants élevés, qui dépassent votre plafond de carte bancaire. Pour les ménages modestes, il fait office de facilité de crédit à court-terme, permettant de payer en plusieurs fois certains montants élevés ou d’obtenir un délai d’encaissement. Le chèque paye toutefois ses insuffisances de sécurité. Il est en effet, de loin, le moyen de paiement le plus facile à détourner. Plus, notamment, que la carte bancaire, dont les progrès dans le domaine vont croissant grâce à l’usage de dispositifs d’authentification forte. Il constitue donc une aubaine pour les fraudeurs, qui se reportent de plus en plus sur lui. Quelle forme prend la fraude sur le chèque ? La forme de loin la plus fréquente (89% des cas de fraude en 2020) est l’utilisation de chèques perdus ou volés. Le fraudeur utilise alors le chéquier pour régler des achats, ou encaisser des chèques, sur un compte ouvert sous une fausse identité ou sur celui d’un tiers. Les fraudeurs utilisent parfois des « mules », des personnes recrutées sur les réseaux sociaux et chargées, contre la promesse d’une rémunération, d’encaisser les chèques frauduleux sur leurs propres comptes bancaires, puis de leur reverser les fonds. Une forme de complicité qui constitue un délit passible de poursuites judiciaires. Dans 8% des cas en 2020, la fraude est liée à la falsification ou au détournement d’un chèque régulièrement émis : le fraudeur modifie par exemple le montant ou le bénéficiaire d’un chèque valide. Enfin, la contrefaçon de chèques, c’est‐à‐dire l’encaissement de chèques fabriqués de toutes pièces par le fraudeur, représente 3% des cas. Comment sécuriser vos chèques ? Face à l’explosion de la fraude, la Banque de France travaille sur des pistes de renforcement de la sécurité du chèque. En attendant, il faut faire preuve de vigilance ! Voici quelques conseils pour protéger vos chèques. Attention aux envois de chéquier par courrier ! – Il arrive que les chéquiers soient volés avant même d’arriver entre vos mains. À la poste, par exemple, ou dans votre boîte à lettres. Si vous avez choisi de les recevoir par courrier – c’est nécessairement le cas si vous êtes clients d’une banque en ligne -, soyez vigilants. A partir du moment où votre banque vous avertit de l’envoi, surveillez votre boîte à lettres. Et si le chéquier n’arrive pas dans un délai raisonnable (2 ou 3 jours), n’hésitez pas à prévenir le service clients. Enfin, si vous n’avez pas confiance dans votre facteur, n’hésitez pas à opter pour un envoi en recommandé, généralement payant, mais rassurant. Emportez vos chéquiers lorsque vous partez en vacances – De moins en moins utilisé (et accepté) pour les paiements du quotidien, le chèque a peu d’intérêt lorsqu’on part en vacances. Attention toutefois à ne pas laisser vos chéquiers en évidence à votre domicile : cela pourrait vous coûter cher en cas de cambriolage. Mieux vaut malgré tout les emmener avec vous, ou leur trouver une excellente cachette. Lorsque vous émettez un chèque : attention à la manière de le remplir ! La meilleure façon d’éviter de voir un de vos chèques falsifié est d’être rigoureux au moment de le remplir : évitez les ratures ; inscrivez le nom du bénéficiaire et les montants en chiffres et en lettres sans laisser d’espace libre et tirez un trait sur l’espace restant non utilisé. ne laissez rien en blanc, pas même la date et le lieu ; ne faites pas déborder la signature sur la ligne de chiffres en bas du chèque ; et bien sûr, ne signez jamais un chèque en blanc ! Il arrive encore que certains commerces remplissent automatiquement les chèques : dans ce cas, vérifiez bien le montant et les autres mentions indiquées avant de le signer. Lorsque vous recevez un chèque, soyez vigilants ! Vérifiez bien que toutes les mentions obligatoires y figurent : la signature de l’émetteur du chèque ; le nom de la banque qui doit payer ; l’indication de la date et du lieu où le chèque est établi ; Idéalement, le chèque doit être également être exempt de ratures ou de surcharges, qui peuvent vous indiquer une origine frauduleuse. Enfin, si vous recevez un chèque de banque, une pratique encore courante pour les achats entre particuliers, n’hésitez pas à contacter la banque émettrice en recherchant par vous‐même ses coordonnées (sans vous fier aux mentions présentes sur le chèque) pour en confirmer la validité avant de finaliser la transaction. Source : Moneyvox
RAPPROCHEMENT BANCAIRE : DÉFINITION ET OBJECTIF
Le rapprochement bancaire consiste à comparer les enregistrements figurant sur le compte dédié d’une entreprise (compte 512) avec les opérations figurant sur un relevé bancaire. Qu’est-ce que le rapprochement bancaire ? Le rapprochement bancaire permet de s’assurer que les comptes bancaires tenus par une entreprise correspondent avec ses relevés bancaires à une date donnée. Afin d’établir la concordance de ces deux soldes, l’entreprise doit procéder au pointage croisé des documents. Les deux soldes doivent être identiques. Cette opération permet de connaître la situation de trésorerie d’une entreprise en vérifiant que chaque flux financier (dettes et créances) a été comptabilisé de part et d’autre. Comment établir un rapprochement bancaire ? Pour réaliser un rapprochement bancaire, chacune des opérations doit être pointée une à une, de date à date, en confrontant la ligne du relevé bancaire avec la ligne correspondante au compte 512. A noter : le compte 512 correspond à l’image de celui qu’une entreprise détient dans un établissement bancaire. Ce pointage inclut les bordereaux de remise des chèques, les effets de commerce et les espèces confiées à la banque. Quel est l’objectif du rapprochement bancaire ? L’objectif est de s’assurer de la concordance entre l’entreprise et le solde bancaire afin de pointer d’éventuelles divergences entre ces deux états. En pratique, les soldes des deux documents sont rarement concordants, car les opérations sont souvent enregistrées à des dates différentes dans le compte 512 et dans celui de la banque. Montant mal retranscrit ou incorrect, erreur de compte lors d’un virement, erreurs de saisies, entrées de créances non enregistrées, état de débits, etc. : chaque différence, chaque écart doivent s’expliquer et faire l’objet d’une correction. En résumé, l’objectif du rapprochement bancaire est notamment de vérifier : l’état réel de la trésorerie, de mettre à jour les écritures comptables, d’identifier des oublis ou erreurs éventuels, de repérer des factures manquantes ou les chèques non encaissés. Dans tous les cas de figure, la régularisation est obligatoire. Les sommes non encore débitées ou perçues par la banque devront être régularisées lors du prochain rapprochement bancaire. Comment trouver une erreur dans le rapprochement bancaire ? Le plus souvent, les comptables effectuent un rapprochement bancaire au moins une fois par an, parfois plus souvent, car les erreurs sont plus faciles à identifier sur une courte période (par exemple un trimestre). Pour y parvenir, ils dressent un tableau correspondant à l’enregistrement de la comptabilité, un second matérialisant le relevé bancaire, puis un dernier tableau justifiant les écarts entre les soldes. Dans le détail, il s’agit de tracer une première ligne sur laquelle est reporté le montant figurant sur le relevé bancaire ; puis, un tableau à 2 colonnes relevant les montants débiteurs et créditeurs enregistrés sur le compte 512, mais n’apparaissant pas sur le relevé bancaire ; un tableau à 2 colonnes relevant les montants débiteurs et créditeurs figurant sur le relevé bancaire, mais pas sur le compte 512 ; une ligne établissant le solde bancaire théorique en comptabilité. une ligne avec le montant figurant dans le compte 512 en comptabilité ; une dernière ligne déterminant les soldes de chaque compte après retraitement et une différence éventuelle entre les 2 lignes précédentes si la valeur des comptes n’est pas identique. Bon à savoir : parmi les erreurs de lettrage les plus plus courantes, figurent les inversions de chiffres, de colonnes d’affectation, le non-enregistrement de certains frais, etc. Si les différences ne s’expliquent pas, une régularisation s’impose par la saisie des écritures manquantes dans la comptabilité. A noter : dans la majorité des cas, ce tableau est établi automatiquement par les logiciels comptables lettrant automatiquement les sommes identiques. Il appartient ensuite au comptable de lettrer manuellement les sommes non concordantes. Source : Capital