TGS

Arnaque au président : comment le contrôle interne permet de contrer les fraudeurs

Le 19.12.2018 0 commentaires
arnaque-faux-president

Plusieurs médias se sont récemment faits l’écho d’une arnaque au président subie par la filiale néerlandaise du groupe français de cinéma Pathé. Avec un préjudice de plus de 19 millions d’euros, cette escroquerie met en lumière des failles évidentes dans le processus de contrôle interne. Si les grandes entreprises ont été les premières victimes de ce type d’arnaque, les fraudeurs s’attaquent désormais aux PME. Sensibilisation des collaborateurs et rigueur du contrôle interne se révèlent alors les moyens les plus simples pour les contrer.

 

Arnaque au faux président : le mode opératoire

Une faille dans le processus de contrôle interne aura donc permis à un groupe de fraudeurs bien organisé de détourner, à l’insu des dirigeants néerlandais de Pathé, la somme de 19 millions d’euros en moins d’un mois.  Sous prétexte d’une fausse acquisition à Dubaï, les usurpateurs, qui se faisaient passer pour des dirigeants du groupe en France, se sont fait octroyer cette « avance ».

Le mode opératoire : de faux emails, qui ressemblent cependant beaucoup aux emails de la filiale française. Il a suffi aux escrocs d’acheter un nom de domaine quasi identique, en ajoutant quelques lettres, par exemple « xxx@pathe-fr.fr », afin de ne pas éveiller les soupçons. Il est alors facile de croire que l’on parle à quelqu’un de la même entreprise, ce qui n’est pas le cas en réalité.

Cette technique d’arnaque au faux président est largement répandue, le procédé est quasiment toujours le même.

 

L’arnaque au faux fournisseur

L’arnaque au faux fournisseur constitue un autre cas d’escroquerie fréquent. Dans ce cas, le fraudeur identifie dans un premier temps un fournisseur important de l’entreprise. Dans un deuxième temps, il prend contact avec lui, prétextant être un partenaire de l’entreprise, et tente de se faire communiquer une balance client. Grâce à ce procédé, il pourra ensuite passer à la seconde étape en vous appelant pour changer ses coordonnées bancaires. Les informations qu’il aura obtenues auprès de votre fournisseur apporteront un lien de confiance.

Si le service comptable n’est pas vigilant, il procédera à l’enregistrement de nouvelles coordonnées, et le prochain virement automatique sera réalisé au profit des fraudeurs. Google et Facebook ont récemment fait les frais de cette arnaque, et y ont perdu beaucoup.

Face à ce type d’arnaque, il n’existe pas d’autres solutions que de renforcer le contrôle interne et de sensibiliser ses équipes.

 

Quelles sont les opérations de contrôle interne à mettre en place ?

Le renforcement des procédures de contrôle interne (double validation, appel de confiance, etc.) et la mise en place d’actions de prévention au sein de l’entreprise constituent donc les deux principaux leviers pour déjouer les arnaques.

Voici des exemples d’actions à mettre en place pour détecter d’éventuelles manœuvres frauduleuses :     

> Le contre appel auprès d’un interlocuteur régulier du fournisseur.
> La demande de confirmation du fournisseur, sur son email habituel ou par courrier postal du changement, et la demande de double validation en interne, par exemple : « merci de nous confirmer par retour e-mail ou courrier le changement »
> Instaurer une double validation par une autre personne de l’équipe, ou par un responsable.
> Mettre en place un système d’alerte lorsqu’un RIB étranger est inséré, nécessitant dans ce cas aussi une double validation.
> Mettre en place une base de données avec les coordonnées de chaque fournisseur, accessible uniquement à un groupe restreint de personnes.
> Sensibiliser les collaborateurs en interne pour leur apprendre à être vigilant sur un changement d’interlocuteur ou dans la syntaxe des adresses emails

Les erreurs à ne pas commettre :

> Se fier au document envoyé par le fraudeur : de nos jours, il est très simple de produire des faux documents reflétant la réalité
> Effectuer la procédure de contre-vérification sur les coordonnées communiquées par le fraudeur

Les équipes d’auditeurs de TGS France vous accompagnent dans le diagnostic des risques et la conception de vos procédures de contrôle interne.    

Articles similaires

communication-financiere
Le 12.09.2018
par  Romain BADE  - Commissaire aux comptes

Communication financière : quelles opportunités pour le DAF ?

Facteur d’engagement pour les salariés et de confiance pour les tiers, la communication financière n’en demeure pas moins un exercice délicat. Chef d’orchestre de l’information financière, le DAF se doit de l’anticiper au maximum, en impliquant les autres départements de l’entreprise dans sa démarche et en redonnant du...
Contactez-nous