LE SEUL PROTOCOLE SECURISE A 100%: L’EBICS TS
Le protocole EBICS, qu’on ne présente plus ou presque, est le protocole de communication bancaire standardisé et sécurisé qui garantit la confidentialité des données, permet l’identification des donneurs d’ordre et préserve l’intégrité des fichiers.
MÉFIEZ-VOUS DE CETTE NOUVELLE ARNAQUE QUI PREND DE L’AMPLEUR EN FRANCE : LE VIREMENT IMMEDIAT
Depuis plusieurs semaines, de nombreuses personnes témoignent avoir été victime d’une arnaque redoutable, celle du « virement immédiat ». Une escroquerie bien rodée qui peut vous mettre dans une situation très inconfortable. Depuis le début de la crise sanitaire, le nombre d’escroqueries en France explose. Arnaque au colis, phishing, fausses infirmières et même… l’étrange arnaque à la fiente. Cela fait quelques semaines qu’une nouvelle duperie prend de l’ampleur dans le pays. Une fraude redoutable et très efficace qui peut arriver à tout le monde. Voici comment y faire face. L’arnaque du « virement immédiat » L’un de ces témoignages a été partagé par Actu La Rochelle. Il s’agit du cas d’une étudiante victime de cette escroquerie. À cause de cela, la jeune femme a été à découvert de 42 000 euros au début du mois de novembre. Une situation tragique d’autant plus que le malfaiteur était l’un de ses proches. En effet, selon sa version, cet « ami » aurait déposé sur son compte bancaire deux chèques pour un montant total de 88 000 euros. Grâce à sa proximité avec l’étudiante, l’arnaqueur s’est emparé de ses données bancaires et a effectué un virement vers un compte tiers. Ainsi, il a pu récupérer de l’argent facilement alors que les chèques étaient probablement sans provision et pourraient avoir été volés. Est-ce la faute de la banque ? Que faire face à cela ? Cette arnaque est redoutable car elle abuse du traitement automatique de la banque, qui vérifie seulement s’il y a une signature au dos du chèque, sans se soucier de celle-ci. Ainsi, sur le chèque, vous pouvez faire n’importe quel gribouillage, cela sera suffisant. Un chèque volé ou sans provision, des coordonnées bancaires subtilisées, et le tour est joué. Que faire dans ce cas-là ? L’association Banques Infos Recours a aidé la jeune femme à s’en sortir. Tout d’abord, elle a accusé la banque de ne pas avoir bien fait son travail de vérification. Espérant ainsi que la banque dédommage la victime. Une plainte au pénal a même été posée. De votre côté, il n’y a malheureusement pas grand chose à faire. Gardez vos données bancaires aussi secrètes que possible. Et méfiez-vous car dans l’une des variantes de cette arnaque, l’escroc vous demande un « service » en encaissant un de ses chèques, vous promettant une petite somme en dédommagement. Refusez directement ! Et si jamais cela vous arrive, n’hésitez pas à rapidement contacter des associations qui défendent les clients vis-à-vis de leur banque comme Banques Infos Recours, que vous pouvez contacter directement sur leur site internet. Source : Gentside
COMMENT EXERCER UN CONTRÔLE DE TIERS CONFORME ET SUR?
Pour les entreprises françaises les enjeux sont forts pour mettre en place un contrôle de tiers conforme et sûr.
En un an, ce sont 312 poursuites & 253 condamnations qui ont été prononcées en France pour des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Le contrôle du tiers est une clé de sécurité pour tout transfert de fonds.
ARNAQUE AU FAUX RIB
L’escroquerie au « faux RIB » ou plus exactement au « changement de domiciliation bancaire » connaît un certain essor. Variante de l’escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser ! Elle ne nécessite aucune connaissance en informatique et peu de recherches d’informations par le biais de la relation sociale.
SEPTEMBRE, MOIS RECORD POUR LES RANSOMWARES
Avec 270 attaques de ransomwares, septembre a été le mois le plus actif pour les criminels. Covid-19 «aidant», le nombre d’attaques n’a cessé d’augmenter toute l’année. Sauf en juillet, probablement en raison des vacances. Au classement des ransomwares, Nefilim a détrôné les champions de l’année, avec un tiers des attaques déclenchées en septembre et identifiées par les experts. Pas vraiment étonnant puisque ce ransomware utilise une faille de Citrix Gateway… utilisé par beaucoup de ceux qui passent par un VPN pour travailler à distance. Selon Le Mag IT , Maze continue ses ravages et est toujours considéré comme un des malwares les plus dangereux, depuis sa découverte il y a un peu plus d’un an. Revil, le ransomware qui avait valu des problèmes à Cactus en mai, reste le numéro un de l’année, pour Keepnet . Quasiment la moitié des PME ont été victimes d’une attaque, toujours selon la même source , et ceux qui se sont fait piéger ont choisi de payer pour récupérer leurs données dans trois cas sur quatre. L’agence française de la sécurité des systèmes d’information profite d’ailleurs du Mois de la cybersécurité pour rappeler ses bonnes pratiques , considérant qu’avec le Covid-19, le nombre d’attaques a doublé cette année. La semaine dernière, un nouveau grand groupe, dont le holding est au Luxembourg, Luxottica, reconnaissait avoir été victime d’un ransomware, selon Le Monde informatique . Selon Microsoft, cité par Futura-Sciences , les pirates gagnent en efficacité et ont désormais besoin de moins de 45 minutes pour frapper: 13 milliards d’adresses électroniques ont été la cible de tentatives d’attaque cette année. Source : Paperjam
DETOURNEMENT DE FONDS, LES BONNES PRATIQUES
Un détournement de fonds, ça n’arrive pas qu’aux autres, la preuve en chiffres 55 % des entreprises françaises ont été victimes d’une fraude au cours des vingt-quatre derniers mois et 44 % craignent un acte de cybercriminalité*. Tous types d’organisations et de secteurs d’activités sont touchés par les trois domaines phares de la fraude financière : le détournement d’actifs pour 56%, la falsification d’états financiers et la corruption. Dans 70% des cas, le fraudeur est un homme âgé de 36 à 55 ans, occupant un poste de manager, le plus souvent dans le département finance ou les opérations. Plus de 60 % des fraudeurs exercent dans l’entreprise victime depuis longtemps (+ de 5 ans) et dans 54 % des cas, les fraudes sont commises par des collaborateurs ayant des fonctions d’encadrement ou de direction. Cerise sur le gâteau, le fraudeur est souvent récidiviste : dans 93 % des situations analysées, il a commis plusieurs infractions avant d’être découvert. Les organisations qui présentent le plus de risques de détournements de fonds ? Les entreprises à points de vente multiples présentes dans les secteurs d’activités de la grande distribution, la distribution, l’hôtellerie, la restauration, mais aussi les groupes opérant sur des marchés à forte implantation internationale. Détection, prévention et investigation contre la fraude La prévention passe par la surveillance régulière, par l’analyse des données comptables et financières de la société et de toutes celles qui constituent un groupe s’il y a lieu. Le but de ces investigations récurrentes est de mettre en évidence des transactions frauduleuses. L’installation d’outils et de logiciels dédiés est forcément une des clés de voute de la détection des tentatives de détournements. Ces analyses ne dispensent pas de mettre en place des process supplémentaires comme par exemple, la recherche d’informations publiques sur des sociétés ou des personnes et l’analyse des données électroniques (whistleblowing & data-mining). Gardons à l’esprit que 43 % des fraudes reportées ont été détectées grâce à l’analyse informatique. Autres idées anti-détournement de fonds : nommer un « fraud officer » créer un code éthique & cartographie des risques sensibilisation et formation des salariés Action de sensibilisation La communication est un élément clef dans la prévention contre les détournements de fonds. Sans craindre de donner des idées aux collaborateurs, les personnes en responsabilité doivent s’emparer de la question et sensibiliser tous les collaborateurs de l’organisation. Au sein de l’entreprise, les alliés de l’honnêteté sont plus nombreux que les fraudeurs. De plus dès lors qu’une fraude est signalée, l’entreprise se doit de réagir avec diligence, car, au-delà du préjudice financier direct, l’absence de réaction pourrait susciter l’incompréhension et un sentiment d’impunité.
ARNAQUES AUX COORDONNEES FOURNISSEURS: COMMENT LES EVITER?
Les arnaques financières, escroqueries et abus de confiance ont fait un bond de 24% en 5 ans selon le ministère de l’Intérieur. L’année dernière, 70% des entreprises avaient subi au moins une tentative de fraude. Les entreprises de toutes tailles sont menacées par les arnaques. Des escroqueries substantielles qui reposent souvent sur les coordonnées fournisseurs, l’indispensable RIB : facile à mettre en œuvre, c’est une pratique malheureusement lucrative et efficace car elle prend du temps à être détectée. Qu’est-ce qu’une arnaque aux coordonnées ? Cette arnaque passe par le changement des coordonnées de paiement d’un fournisseur au profit d’un tiers complice. Dès lors, les règlements vont partir vers le fournisseur habituel de l’entreprise mais ils arriveront – grâce au changement des coordonnées bancaires – sur un compte frauduleux, au profit d’un escroc. Comment fonctionne cette fraude ? La mise en œuvre est relativement simple : il suffit de créer de fausses adresses emails, de disposer d’un RIB et de connaissances basiques sur l’organisation sociale de l’entreprise. Aucune information confidentielle n’est vraiment nécessaire. Toutes les informations sur les relations commerciales entretenues par l’entreprise se trouvent aujourd’hui sur internet (fournisseurs, partenaires, adresse de domiciliation et même bailleur). Il en est de même pour trouver la personne qui gère en tant qu’administrateur le fichier des coordonnées bancaires fournisseurs de l’entreprise, elle s’est probablement identifiée sur les réseaux sociaux professionnels. Dès lors, l’arnaque se déroule. Dès que le vrai fournisseur émettra la prochaine facture, le règlement interviendra sur les nouvelles coordonnées bancaires. Il en est de même si l’escroc émet de fausses factures, c’est alors une fraude aux faux fournisseurs. La fraude au faux fournisseur La fraude est bien sûr basée sur une arnaque aux coordonnées bancaires. Ici, l’arnaque consiste à exploiter à deux reprises l’asymétrie d’informations existant entre le client et le fournisseur. Elle est doublement redoutable… Tout d’abord, l’imposteur se fait passer pour un responsable comptable ou financier de l’entreprise cliente auprès du fournisseur, il lui demande des informations sur les factures restant à régler. Il contacte ensuite l’entreprise cliente en adjoignant les factures correspondantes et les fausses coordonnées bancaires. Quelles solutions? Si les escrocs parviennent mettre en place ces arnaques, cela signifie qu’il existe des faiblesses dans les systèmes. Nos entreprises doivent mettre en place des procédures en interne, ne pas compter uniquement sur la vigilance des banques et déployer des outils simples et adaptés à leurs objectifs. Le succès réside dans l’implantation de solutions simples et permanentes. On peut, par exemple, instaurer un système de double signature dès que le virement dépasse une certaine somme, voire installer un logiciel bloquant toute transaction sur un tiers modifié sans la validation d’un responsable accrédité. Mata, spécialiste de la sécurité des paiements, vous accompagne dans l’identification de vos risques et la mise en place de solutions adaptées à votre organisation.
Fraude : le chèque est utilisé dans 46 % des opérations frauduleuses
Les vols par chèque bancaire ont progressé de 20 % l’an dernier pour atteindre 540 millions d’euros, soit davantage que les 470 millions issus de la fraude à la carte bancaire. Alors que le nombre de chèque émis chaque année continue de baisser, la fraude augmente, ce qui inquiète la Banque de France. L’usage du chèque continue de se réduire en France. Mais le nombre de chèques volés ou détournés augmente, si bien que ce moyen de paiement est désormais le moins sûr. « Le chèque est devenu en 2019 le moyen de paiement le plus fraudé, à la fois en valeur absolue et en taux de fraude », indique l’Observatoire de la sécurité des moyens de paiement qui a publié son rapport pour l’année 2019 ce mardi 22 septembre. Le chèque est désormais utilisé dans 46 % des opérations frauduleuses, quand la carte bancaire n’est présente que dans 40 % de ces opérations. Selon l’Observatoire de la sécurité des moyens de paiement, qui dépend de la Banque de France, c’est la première fois que les montants volés en utilisant des chèques sont plus importants que ceux détourné par la fraude à la carte bancaire (540 millions l’an dernier contre 470 millions d’euros pour la carte). Le montant volé a progressé l’an dernier de 20 % pour les chèques et de 7 % pour la carte bancaire. « Le montant moyen d’un chèque frauduleux progresse à 2 938 €, contre 2 700 en 2018 », note le rapport. Les cartes bancaires dix fois plus utilisées que le chèque En parallèle, le rapport relève que l’usage du chèque a continué à reculer en France en 2019, avec une baisse de 9 % du nombre émis. Il n’est plus utilisé que pour régler 6 % des transactions, très loin de la carte bancaire qui a assuré 55 % des paiements scripturaux (hors paiements en liquide). Les Français ont signé l’an dernier 1,6 milliard de chèques quand ils ont réglé plus de 14 milliards de fois des achats avec leur carte bancaire. « Au fur et à mesure que l’usage du chèque diminue, tout se passe comme s’il y avait moins de vigilance », a déploré le gouverneur de la Banque de France, François Villeroy de Galhau, en présentant ce rapport 2019. Il a aussi relevé que la fraude se reporte d’autant plus sur le chèque que les contrôles se renforcent sur les paiements par carte. Se disant attaché à ce que les Français conservent leur « liberté de choix » entre tous les moyens de paiement, il a annoncé le lancement d’une concertation pour adopter de nouvelles normes à l’horizon 2021. Les banques devront renforcer les contrôles avant d’honorer un chèque et modifier leur fabrication pour y intégrer des marqueurs de sécurité. Des « mules » pour encaisser les chèques Ces chèques sont alors utilisés pour régler un achat, ou pour être encaissés sur un compte bancaire. Un type de fraude se développe : il consiste à recruter des « mules » sur Internet, des personnes chargées d’encaisser un chèque sur leur compte, moyennant une commission. Ils font alors un virement à la personne qui leur a remis le chèque. Et souvent, ce chèque est ensuite rejeté par la banque, si bien que les« mules » sont en définitive les vraies victimes de la fraude. Un autre grand type de tricherie consiste à falsifier le montant ou le bénéficiaire d’un chèque régulièrement émis. Cela représente 27 % des montants détournés. Enfin, la contrefaçon de chèque, fabriqués à partir d’une feuille blanche, représente 14 % des montants volés. source : La Croix
Le juste prix de la sécurité
On connaît tous les chiffres de la fraude : 7 entreprises sur 10 qui ont fait l’objet d’une fraude, 1 sur 3 qui a fait l’objet d’une fraude avérée. On s’aperçoit que ces chiffres ne baissent pas alors même que nous sommes de mieux en mieux informés et beaucoup mieux préparés à la déjouer qu’il y a 5 ans par exemple. Faisons le tour de la question avec MATA I/O. Alors, il est vrai que cette année est un peu particulière et que le télétravail a sa part de responsabilité dans le sens où les procédures de contrôle se sont souvent dégradées dans le cadre du travail à distance. Mais, au final, le télétravail n’a fait que mettre en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on pas accès aux pièces justificatives physiques. Pour mémoire, la sécurisation de la chaine de règlements consiste à contrôler son tiers lors de sa création, à faire perdurer ce contrôle dans le temps pour le fiabiliser, mais aussi à vérifier les fichiers de paiement avant envoi en banque. Or, le plus souvent, ces contrôles existent dans les entreprises ou les groupes, mais ils ne sont pas toujours organisés de manière optimale pour cause de progiciels hétérogènes ou d’organisation très décentralisée. Notre solution consiste à rationnaliser ces organisations en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. La réponse pourra être modulée en fonction de votre organisation et de vos besoins : Un contrôle des tiers avant ou après saisie dans l’ERP + une vérification des IBAN pour sécuriser les virements émis, De la saisie intégrée dans notre solution de sécurité pour neutraliser les saisies anarchiques sur portail, Et même pour ceux qui le souhaitent, une solution complètement intégrée qui embarque la sécurité, la signature électronique et la communication bancaire pour complètement verrouiller la chaine de règlements. Les contrôles proposés sont ciblés par catégorie de tiers, avec interrogation de listes référentes sûres et ne portent que sur les tiers ou les règlements ayant fait l’objet d’une modification. Pourquoi réinterroger toute la base à chaque fois et surtout pourquoi supporter une facturation sur la totalité de ses tiers, alors même que les changements portent sur à peine 5 % des tiers en moyenne ? En procédant ainsi, par différence, nous avons construit une offre de sécurité exhaustive, mais extrêmement compétitive. Car, l’objectif, c’est de sécuriser ses flux, mais pas à n’importe quel prix : à quoi bon mettre en œuvre des solutions plus couteuses que la fraude elle-même finalement ? NOUS CONTACTER
THOUARS : 26 SALARIÉS LICENCIÉS SUITE À UNE FRAUDE AU PRÉSIDENT
Des anciens salariés de BRM Mobilier, demandent réparation, ce lundi, devant le Conseil des Prud’hommes. Ils dénoncent les conditions de leur licenciement qui remonte à 2016. L’entreprise de Bressuire avait fait faillite suite à une escroquerie d’1,6 millions d’euros. C’est un nouveau rebondissement dans le feuilleton BRM Mobilier, cette entreprise de Bressuire qui a fait faillite il y a cinq ans après une retentissante arnaque. Ce lundi, 26 des 44 salariés licenciés suite à la liquidation judiciaire de l’entreprise en 2016, demandent des dommages et intérêts devant le Conseil des Prud’hommes. En 2015, le patron de l’entreprise spécialisée dans la fabrication de meubles pour collectivités, s’était fait usurper son identité par une collaboratrice qui a réussi à détourner 1,6 millions d’euros. Le fabriquant de mobilier qui jouissait d’une notoriété de plus de 60 ans, avait été victime d’une « fraude au président », il s’agit d’une escroquerie qui consiste à exiger d’une entreprise un virement en se faisant passer pour l’un de ses dirigeants. Les salariés reprochent à la maison mère, le groupe Mecaseat, de ne pas avoir préserver les emplois. BRM Mobilier appartenait au groupe financier belge MecaSeat via la SPCM. « La loi n’a pas été respectée, il est fondamental que le droit puisse être appliqué dans son intégralité sans user de manoeuvres, il faut que tout le monde y compris les maisons mères, prennent leurs responsabilités face aux situations désastreuses que vivent les salariés » s’est insurgée ce matin, Sarah Djabri, l’avocate des salariés. Le jugement sera rendu le 15 décembre. Source : France3