Alors que la branche cybersécurité du groupe Visa vient de publier une note concernant les fraudes et attaques bancaires aux États-Unis, 99 Advisory, acteur indépendant du conseil en stratégie, transformation, organisation, mise en conformité et contrôle, partage ses conseils pour anticiper et se prémunir des fraudes bancaires qui connaissent une hausse certaine en cette période de fêtes.
Les fêtes de fin d’année sont propices aux fraudes bancaires pour les particuliers mais aussi pour les entreprises. En France, 68 % d’entre elles ont déclaré avoir été victimes d’une fraude ces deux dernières années. Les faux virements notamment auraient engendré 650 millions d’euros de pertes cumulées.
Comment se préparer avant la crise ?
Mobiliser les équipes et services RH
- S’assurer que seules les personnes autorisées ont accès aux outils sensibles (principalement les paiements).
- Vérifier périodiquement la validité des profils (notamment au niveau des mutations ou des départs).
- Former les collaborateurs à réagir aux cas de fraude.
- Surveiller l’ingénierie sociale, c’est-à-dire la recherche de nom de collaborateurs, soit via les réseaux sociaux, soit via les mails d’absence. En effet, les fraudeurs utilisent la connaissance du contexte socio-professionnel pour mettre en confiance la personne à duper.
Se doter d’outils sécurisés
- Privilégier les moyens de paiement les plus sécurisés.
- Utiliser des outils de scoring client et de détection de fraude.
Vérifier régulièrement les processus
- Revoir les plans de contrôles périodiques.
- Actualiser régulièrement les procédures en cas de crise.
- Vérifier les types d’informations (mails, communications, etc.) qui sont émis ou récupérés par l’entreprise.
- Avec la direction générale, revoir les KYC (Know Your Customer) des clients les plus risqués.
Exploiter le RGPD
- S’appuyer sur les travaux RGPD pour assurer une base de données saine.
- Intégrer le data protection officer (DPO) dans les échanges dès le moindre doute.
Que faire en cas de fraude ?
Même si les bons gestes sont appliqués, il est parfois impossible d’éviter une fraude à la carte bancaire. Dans ce cas, il existe de bons réflexes à adopter pour endiguer la crise :
- en priorité, définir au plus vite l’ampleur de la crise par la réalisation de « due diligences » nécessaires sur les clients afin d’avoir en tête une idée précise de la situation de l'entreprise ;
- contacter les autorités légitimes (la DGCCRF en France, l’OLAF en Europe...) pour pour porter plainte et pour que le fraudeur puisse être identifié et stoppé ;
- enfin, définir un plan de communication pour informer que la crise est prise en charge et ainsi rassurer le marché.
« Les fêtes de fin d’année correspondent souvent à une période durant laquelle la vigilance des entreprises diminue. Bien qu’il s’agisse généralement de fraudes occasionnelles faites par des particuliers pour des montants de moins de 500 euros, on constate une sophistication de la fraude et une diversification des pratiques qu’il est urgent de maîtriser. Nous déployons ainsi des systèmes de sécurité plus performants qui requièrent une technicité plus importante pour être contournés » commente Hugues Morel, Président de 99 Advisory.