Les arnaques aux faux fournisseurs
Les particuliers ne sont pas les seuls à subir des arnaques par le biais de leurs achats. Les entreprises sont, elles aussi, susceptibles d'en faire l'objet, et les sommes en jeu peuvent être considérables.
Je m'abonneSi "l'arnaque au président" reste la plus connue et la plus spectaculaire, d'autres arnaques, moins compliquées, ciblant l'organisation achats et la comptabilité fournisseurs, existent aussi. Quelles sont-elles et comment s'en prémunir ?
La "nigériane"
Le nom de ce type d'arnaques trouve son origine dans le fait qu'elles sont souvent organisées à partir de pays de la côte ouest de l'Afrique. Elles surviennent souvent dans un contexte international, mettant en relation des entités basées dans différents pays et permettent ainsi de mettre à profit une communication plus limitée entre les acteurs.
Dans les faits, la manipulation est simple : l'entreprise arnaquée est contactée par un interlocuteur qui semble être l'un de ses fournisseurs étrangers. Ce dernier, basé dans un pays d'Asie par exemple, explique que sa société a changé de banque pour des raisons de qualité de prestations ou de sécurité insuffisante. Les paiements sont donc maintenant à effectuer sur un nouveau compte, hébergé dans une banque allemande par exemple. Suite à cela, les paramètres du vrai fournisseur sont modifiés dans l'ERP de l'entreprise arnaquée par le propre personnel de celle-ci. Le prochain paiement dû au fournisseur est logiquement envoyé sur le compte des fraudeurs, qui ne manque pas d'être vidé dès la réception du transfert.
Les fraudeurs ont rarement le niveau d'information suffisant pour cibler un transfert spécifique, mais avec un peu de chance, le prochain paiement est conséquent et peut atteindre des centaines de milliers d'euros, voire beaucoup plus. La société Michelin en a fait les frais en 2014 à hauteur de 1,6 million d'euros. La même année, le cabinet KPMG s'est, lui, fait escroquer de 7,6 millions d'euros.
La fausse commande
Cette fois, c'est plutôt le côté vente de l'entreprise qui est victime de l'arnaque. Cette pratique consiste à se faire passer pour une société connue le plus souvent et ayant pignon sur rue. Le but est d'agir en son nom afin d'effectuer une demande d'ouverture de compte client pour, ensuite, émettre de faux bons de commande. La clé étant d'induire en erreur des entreprises peu familières des procédures d'achat en vigueur dans la société usurpée. Une fois le bon de commande traité par le fournisseur abusé, il suffit de récupérer la marchandise à une adresse neutre ou dans un dépôt pouvant faire figure de centre de stockage. Le temps que le fournisseur se retourne vers la société "acheteuse" pour retard de paiement en présentant un numéro de commande inexistant, le lieu de livraison a cessé d'être utilisé par les fraudeurs depuis bien longtemps.
Les marchandises ciblées sont, en général, des produits largement répandus et susceptibles d'être utilisés par n'importe quel type d'entreprise. La société Engie en a ainsi fait la mauvaise expérience concernant des tentatives de création de comptes fournisseur à son nom et de fausses commandes pour du matériel informatique et bureautique.
Lire la suite en page 2 : Quelles solutions ?
Quelles solutions ?
Si les escrocs parviennent à leurs fins, cela signifie qu'il existe des faiblesses dans le système et que ces arnaqueurs sont toujours assez inventifs pour les exploiter. Paradoxalement, les procédures bancaires sont plus strictes pour les particuliers que pour les entreprises, alors que les montants en jeu sont potentiellement bien plus importants. À titre d'exemple, un simple fax suffit parfois encore pour valider une transaction !
Les entreprises doivent donc mettre en place des procédures en interne et ne pas compter uniquement sur la vigilance des banques. Cela peut être des procédures simples, mais elles doivent être permanentes. On peut, par exemple, instaurer un système de double signature dès que le virement dépasse une certaine somme, voire installer un logiciel bloquant toute transaction sans contre-validation.
Instaurer une politique de méfiance peut suffire à contrer l'arnaque à la "nigériane" toute modification dans l'ERP à la demande du fournisseur ne doit pas être exécutée par la comptabilité fournisseurs sans que cette dernière ait demandé à l'acheteur en charge de ce fournisseur de vérifier en direct l'information auprès du concerné. En revanche, il est plus difficile pour une entreprise de protéger ses fournisseurs contre des fausses commandes envoyées en son nom. Une fois le sujet identifié, la meilleure arme s'avère la communication rapide auprès du marché, en publiant un appel général à la vigilance sur toute commande ou demande de création de compte fournisseur en provenance de cette entreprise ou de ses filiales.
Cela dit, même avec les bonnes procédures en place, les fraudeurs font toujours preuve d'une grande inventivité et restent aux aguets pour exploiter une faille potentielle. Les procédures instaurées ne doivent donc pas générer de sentiment de sécurité excessif et la méfiance restera toujours le premier instrument de défense à la disposition des sociétés.
Du même auteur:
Quelles sont les méthodes de calcul des gains achats ?
Les points clés d'un contract management efficace
Travailler avec un fournisseur unique: une situation à éviter ?
Qu'apporte réellement le digital aux achats ?