Plusieurs médias se sont récemment faits l’écho d’une arnaque au président subie par la filiale néerlandaise du groupe français de cinéma Pathé. Avec un préjudice de plus de 19 millions d’euros, cette escroquerie met en lumière des failles évidentes dans le processus de contrôle interne. Si les grandes entreprises ont été les premières victimes de ce type d’arnaque, les fraudeurs s’attaquent désormais aux PME. Sensibilisation des collaborateurs et rigueur du contrôle interne se révèlent alors les moyens les plus simples pour les contrer.
Arnaque au faux président : le mode opératoire
Une faille dans le processus de contrôle interne aura donc permis à un groupe de fraudeurs bien organisé de détourner, à l’insu des dirigeants néerlandais de Pathé, la somme de 19 millions d’euros en moins d’un mois. Sous prétexte d’une fausse acquisition à Dubaï, les usurpateurs, qui se faisaient passer pour des dirigeants du groupe en France, se sont fait octroyer cette « avance ».
Le mode opératoire : de faux emails, qui ressemblent cependant beaucoup aux emails de la filiale française. Il a suffi aux escrocs d’acheter un nom de domaine quasi identique, en ajoutant quelques lettres, par exemple « xxx@pathe-fr.fr », afin de ne pas éveiller les soupçons. Il est alors facile de croire que l’on parle à quelqu’un de la même entreprise, ce qui n’est pas le cas en réalité.
Cette technique d’arnaque au faux président est largement répandue, le procédé est quasiment toujours le même.
L’arnaque au faux fournisseur
L’arnaque au faux fournisseur constitue un autre cas d’escroquerie fréquent. Dans ce cas, le fraudeur identifie dans un premier temps un fournisseur important de l’entreprise. Dans un deuxième temps, il prend contact avec lui, prétextant être un partenaire de l’entreprise, et tente de se faire communiquer une balance client. Grâce à ce procédé, il pourra ensuite passer à la seconde étape en vous appelant pour changer ses coordonnées bancaires. Les informations qu’il aura obtenues auprès de votre fournisseur apporteront un lien de confiance.
Si le service comptable n’est pas vigilant, il procédera à l’enregistrement de nouvelles coordonnées, et le prochain virement automatique sera réalisé au profit des fraudeurs. Google et Facebook ont récemment fait les frais de cette arnaque, et y ont perdu beaucoup.
Face à ce type d’arnaque, il n’existe pas d’autres solutions que de renforcer le contrôle interne et de sensibiliser ses équipes.
Quelles sont les opérations de contrôle interne à mettre en place ?
Le renforcement des procédures de contrôle interne (double validation, appel de confiance, etc.) et la mise en place d’actions de prévention au sein de l’entreprise constituent donc les deux principaux leviers pour déjouer les arnaques.
Voici des exemples d’actions à mettre en place pour détecter d’éventuelles manœuvres frauduleuses :
> Le contre appel auprès d’un interlocuteur régulier du fournisseur.
> La demande de confirmation du fournisseur, sur son email habituel ou par courrier postal du changement, et la demande de double validation en interne, par exemple : « merci de nous confirmer par retour e-mail ou courrier le changement »
> Instaurer une double validation par une autre personne de l’équipe, ou par un responsable.
> Mettre en place un système d’alerte lorsqu’un RIB étranger est inséré, nécessitant dans ce cas aussi une double validation.
> Mettre en place une base de données avec les coordonnées de chaque fournisseur, accessible uniquement à un groupe restreint de personnes.
> Sensibiliser les collaborateurs en interne pour leur apprendre à être vigilant sur un changement d’interlocuteur ou dans la syntaxe des adresses emails
Les erreurs à ne pas commettre :
> Se fier au document envoyé par le fraudeur : de nos jours, il est très simple de produire des faux documents reflétant la réalité
> Effectuer la procédure de contre-vérification sur les coordonnées communiquées par le fraudeur
Les équipes d’auditeurs de TGS France vous accompagnent dans le diagnostic des risques et la conception de vos procédures de contrôle interne.
Nos articles liés
Le recrutement de travailleurs saisonniers étrangers facilité dans le secteur agricole
En France, le secteur agricole peine à recruter des travailleurs saisonniers. Afin de pallier cette pénurie de main d’œuvre, un arrêté interministériel du 1er mars a élargi la liste des métiers en demande, incluant maintenant les agriculteurs, éleveurs, maraîchers, horticulteurs, viticulteurs et arboriculteurs salariés sur tout le territoire français.
Loueurs en meublés de tourisme : une tolérance pour l'imposition des revenus 2023 au régime micro-BIC
La loi de finances 2024 a durci le régime micro-BIC des loueurs de meublés de tourisme en l’alignant sur celui du micro-foncier. Mais, une tolérance vient d’être accordée pour l’imposition des revenus de 2023, avec maintien de l’abattement de 50 %. Parallèlement, le gouvernement vient de lancer une réforme d’ampleur de la fiscalité des locations meublées de courte durée.
La RSE, au service de la stratégie globale de l’entreprise
Qu'elle soit impulsée par la loi, par les équipes, ou par l'environnement, une démarche RSE nécessite l'engagement du chef d'entreprise. Son rôle est primordial pour incarner et promouvoir cette vision afin d'assurer sa réussite.