Plusieurs médias se sont récemment faits l’écho d’une arnaque au président subie par la filiale néerlandaise du groupe français de cinéma Pathé. Avec un préjudice de plus de 19 millions d’euros, cette escroquerie met en lumière des failles évidentes dans le processus de contrôle interne. Si les grandes entreprises ont été les premières victimes de ce type d’arnaque, les fraudeurs s’attaquent désormais aux PME. Sensibilisation des collaborateurs et rigueur du contrôle interne se révèlent alors les moyens les plus simples pour les contrer.
Arnaque au faux président : le mode opératoire
Une faille dans le processus de contrôle interne aura donc permis à un groupe de fraudeurs bien organisé de détourner, à l’insu des dirigeants néerlandais de Pathé, la somme de 19 millions d’euros en moins d’un mois. Sous prétexte d’une fausse acquisition à Dubaï, les usurpateurs, qui se faisaient passer pour des dirigeants du groupe en France, se sont fait octroyer cette « avance ».
Le mode opératoire : de faux emails, qui ressemblent cependant beaucoup aux emails de la filiale française. Il a suffi aux escrocs d’acheter un nom de domaine quasi identique, en ajoutant quelques lettres, par exemple « xxx@pathe-fr.fr », afin de ne pas éveiller les soupçons. Il est alors facile de croire que l’on parle à quelqu’un de la même entreprise, ce qui n’est pas le cas en réalité.
Cette technique d’arnaque au faux président est largement répandue, le procédé est quasiment toujours le même.
L’arnaque au faux fournisseur
L’arnaque au faux fournisseur constitue un autre cas d’escroquerie fréquent. Dans ce cas, le fraudeur identifie dans un premier temps un fournisseur important de l’entreprise. Dans un deuxième temps, il prend contact avec lui, prétextant être un partenaire de l’entreprise, et tente de se faire communiquer une balance client. Grâce à ce procédé, il pourra ensuite passer à la seconde étape en vous appelant pour changer ses coordonnées bancaires. Les informations qu’il aura obtenues auprès de votre fournisseur apporteront un lien de confiance.
Si le service comptable n’est pas vigilant, il procédera à l’enregistrement de nouvelles coordonnées, et le prochain virement automatique sera réalisé au profit des fraudeurs. Google et Facebook ont récemment fait les frais de cette arnaque, et y ont perdu beaucoup.
Face à ce type d’arnaque, il n’existe pas d’autres solutions que de renforcer le contrôle interne et de sensibiliser ses équipes.
Quelles sont les opérations de contrôle interne à mettre en place ?
Le renforcement des procédures de contrôle interne (double validation, appel de confiance, etc.) et la mise en place d’actions de prévention au sein de l’entreprise constituent donc les deux principaux leviers pour déjouer les arnaques.
Voici des exemples d’actions à mettre en place pour détecter d’éventuelles manœuvres frauduleuses :
> Le contre appel auprès d’un interlocuteur régulier du fournisseur.
> La demande de confirmation du fournisseur, sur son email habituel ou par courrier postal du changement, et la demande de double validation en interne, par exemple : « merci de nous confirmer par retour e-mail ou courrier le changement »
> Instaurer une double validation par une autre personne de l’équipe, ou par un responsable.
> Mettre en place un système d’alerte lorsqu’un RIB étranger est inséré, nécessitant dans ce cas aussi une double validation.
> Mettre en place une base de données avec les coordonnées de chaque fournisseur, accessible uniquement à un groupe restreint de personnes.
> Sensibiliser les collaborateurs en interne pour leur apprendre à être vigilant sur un changement d’interlocuteur ou dans la syntaxe des adresses emails
Les erreurs à ne pas commettre :
> Se fier au document envoyé par le fraudeur : de nos jours, il est très simple de produire des faux documents reflétant la réalité
> Effectuer la procédure de contre-vérification sur les coordonnées communiquées par le fraudeur
Les équipes d’auditeurs de TGS France vous accompagnent dans le diagnostic des risques et la conception de vos procédures de contrôle interne.
Nos articles liés
La RSE : une opportunité face aux enjeux des entreprises ?
La Responsabilité Sociétale des Entreprises (RSE) permet de répondre d'une part à des problématiques de société en encourageant des collaborations novatrices, et d'autre part aux difficultés actuelles des entreprises en termes d'organisation, de recrutement ou de performance.
Exonération des indemnités kilométriques : conseils pratiques pour les employeurs !
Ces derniers temps, les redressements URSSAF concernant les frais professionnels sont en hausse. Il est donc crucial pour les employeurs de bien comprendre les règles entourant l'exonération des indemnités kilométriques. Voici un rappel des points clés à considérer pour garantir la conformité de vos pratiques.
Tout ce qu’il faut savoir sur la déclaration de revenus 2024
Depuis plusieurs années, la déclaration d’impôt sur les revenus est préremplie par l’Administration Fiscale. Vous devez néanmoins la vérifier, la compléter et la valider avant une certaine date butoir. Zoom sur les nouveautés et le calendrier 2024 de la campagne de déclaration des revenus.