Ce n’est pas du cinéma, la fraude au président a couté plus de 19 millions d’euros au groupe Pathé.

Dans notre post fraude au président, l’escroquerie qui a explosé ces dernières années, sort sur grand écran, nous annoncions la sortie du film « Je compte sur vous » dans les salles des Cinéma Pathé Gaumont. « Ironie du sort ? », c’est ce même groupe qui a été victime de cette fraude au faux président, qui lui a coûté plus de 19 millions d’euros.

Fraude au présidentLes escrocs, se faisant passer pour les dirigeants du groupe, se sont rapprochés de la directrice de Pathé Pays-Bas, Dertje Meijer, et de son directeur financier, Edwin Slutter.
Sous couvert d’une prétendue acquisition à Dubai, les fraudeurs ont réussi à obtenir l’exécutions de plusieurs virements.

Une fois la supercherie dévoilée, les deux dirigeants ont été aussitôt remercié. Contestant son licenciement le directeur financier  porté l’affaire devant la justice.

«Pathé semble avoir été la cible d’un groupe de fraudeurs professionnels qui, grâce à une communication raffinée, a réussi à gagner la confiance de certains collaborateurs » de la filiale du groupe aux Pays-Bas, a déclaré un tribunal d’Amsterdam.

Les dirigeants et les actionnaires du groupe reprochent aux deux personnes impliquées dans cette fraude au président d’avoir « négligé des signaux » qui auraient dû les alerter sur la tentative de fraude mentionne le tribunal.

La fraude aux moyens de paiement explose en France. Pas une semaine sans que le nom d’une entreprise ne fasse la une des journaux (Faux ordre de virement international, Fraude aux coordonnées bancaires, Fraude au président…)
Les sources diffèrent sur les montants, mais ce sont plusieurs centaines de millions qui seraient désormais ainsi détournées chaque année.

Mais comment se prémunir de cette fraude aux moyens de paiement qui touche l’ensemble des entreprises ? Télécharger gratuitement notre livre blanc. Nous vous proposons d’exposer les meilleures pratiques pour combattre la fraude aux moyens de paiements, que ce soit sur des problématiques liées aux systèmes d’information ou à l’organisation, pour des fraudes externes ou internes à l’entreprise.

SWIFT lance un nouveau service pour bloquer les paiements suspects

Contrôle des paiementsBrussels, 22 October 2018, SWIFT annonce aujourd’hui l’introduction de Payment Controls, une nouvelle solution intelligente en réseau destinée à lutter contre les paiements frauduleux et à renforcer la sécurité existante de ses clients.

La disponibilité commerciale de ce service marque une étape importante dans le programme de sécurité client (CSP) de SWIFT – une initiative communautaire lancée en 2016 qui a renforcé la sécurité et la confiance au sein de la communauté financière mondiale.

Payment Controls aide les équipes des opérations de paiement à réduire le risque de fraude en temps réel grâce à ses fonctionnalités uniques d’alerte et de génération de rapports. Le service peut être configuré pour signaler, suspendre, libérer ou rejeter les paiements à haut risque ou inhabituels en temps réel, en fonction des besoins de l’entreprise. Initialement destiné aux petites institutions financières, le service public est hébergé dans le nuage SWIFT pour permettre aux utilisateurs un accès immédiat, sans installation ni maintenance de matériel ou de logiciel.

Le contrôle des paiements est une garantie importante pour les entreprises à mesure que la fréquence et la rapidité des paiements augmentent. Ce service renforce l’innovation en matière de paiements mondiaux (gpi) de SWIFT – la nouvelle norme en matière de paiements mondiaux, qui a considérablement amélioré les paiements transfrontaliers depuis son lancement l’année dernière.

Dans le cadre de gpi, et pour renforcer davantage les défenses de ses clients, SWIFT introduira une nouvelle fonctionnalité «d’arrêt et de rappel» qui permettra aux banques d’arrêter et de rappeler immédiatement un paiement n’importe où dans la chaîne. La nouvelle fonctionnalité constituera un autre obstacle contre la fraude – atténuant la perturbation des activités et les pertes financières face aux menaces croissantes.

Source : SWIFT launches new service to block suspicious payments

Lire aussi : SWIFT gpi réduit les délais de paiement transfrontaliers en minutes, voire en secondes.

Fraude : baisse du montant annuel sur les moyens de paiement.

Le deuxième rapport annuel de l’Observatoire de la sécurité des moyens de paiement  rend compte de progrès significatifs en matière de lutte contre la fraude.

Ces progrès s’illustrent d’abord par une baisse significative à 744 millions d’euros en 2017 du montant annuel de la fraude sur les moyens de paiement émis en France, soit 54 millions d’euros de moins qu’en 2016.

Evolution du taux de fraude par moyens de paiements

Source : Observatoire de la sécurité des moyens de paiement.

Tous les moyens de paiement modernes, électroniques ou dématérialisés (reposant sur la carte, le virement ou le prélèvement), bénéficient de cette tendance baissière de la fraude, dans un contexte de croissance des flux de paiements.

  • État de la fraude sur le paiement et le retrait par carte : le montant total de la fraude sur les transactions de paiement et de retrait effectuées en France et à
    l’étranger avec des cartes françaises a de nouveau reculé en 2017 (9,6% par rapport à 2016). Il s’établit à 360,7 millions d’euros, et cela alors même que le montant total des transactions augmente sensiblement (5,8%), à 664,6 milliards d’euros.
  • État de la fraude sur le chèque : En 2017, le chèque est le seul moyen
    de paiement à connaître une hausse des montants fraudés, lesquels
    atteignent 296 millions d’euros, soit une progression annuelle de 9%.
    Dans un contexte de diminution des flux de paiement par chèque, le taux
    de fraude enregistre une hausse : il est à 0,029% en 2017, contre 0,025%
    en 2016.
  • État de la fraude sur le virement : En 2017, le montant total de la
    fraude sur les virements émis depuis un compte tenu en France
    s’élève à 78 millions d’euros, en baisse de 9%, dans un contexte
    de croissance modérée des flux de paiement associés. En conséquence, le taux de fraude en montant pour ce moyen de paiement s’établit à 0,0003 %, contre 0,0004 % en 2016.

Voir aussi : La fraude au faux fournisseur supplante la fraude au faux président.

La fraude au faux fournisseur supplante la fraude au faux président.

La fraude au faux fournisseur gagne la première place de l’enquête qui a été menée conjointement par Euler Hermes, le leader européen de l’assurance fraude, et la DFCG qui ont interrogé 300 directions financières sur leur exposition, leur ressenti et leurs mesures de prévention face aux différentes facettes de la fraude.

N°1 Fraude au faux fournisseurL’an passé l’enquête menée en avril 2017 auprès des DAF de 200 entreprises de toutes tailles et tous secteurs d’activités indiquait que la fraude au faux président était la plus citée (59%), suivi par la cyberattaque (57%).

Pour illustrer, la fraude au faux fournisseur ou fraude au changement de RIB reprenons le cas de ce grand groupe français fabricant de pneumatique, leader sur son marché.

Ce groupe a été sollicité par une personne se présentant comme le directeur financier d’un ses fournisseurs. Cette personne a alors demandé que les règlements destinés à sa société soient effectués dorénavant sur le compte d’une banque en République tchèque. Cet homme connaissait parfaitement la procédure à suivre et la personne à contacter au sein des services financiers pour pouvoir effectuer cette modification et ainsi dérober 1,6 millions d’euros.

Souvent l’escroc a même pris soins d’obtenir auparavant les véritables numéros et montants des factures du fournisseur, ce qui crédibilise sa demande de changement de coordonnées bancaires auprès de son interlocuteur.

Le temps, précieux allié de l’escroc, joue ici en sa faveur. Car il faut attendre que le fournisseur relance son client de ses factures impayées, pour que la supercherie soit découverte et il est alors bien tôt tard.

Mais alors, comment se protéger de cette fraude ? En lisant notre livre blanc « Fraude aux moyens de paiement : comment s’en prémunir ?

La fraude aux moyens de paiement explose en France. Pas une semaine sans que le nom d’une entreprise ne fasse la une des journaux. Faux ordre de virement international, fraude aux coordonnées bancaires, fraude au président, les sources
diffèrent sur les montants, mais ce sont plusieurs centaines de millions qui seraient désormais ainsi détournées chaque année. Mais comment s’en prémunir ?

Un guide pratique pour se protéger », publié en février 2016 mais qui deux ans après reste toujours d’actualité.

Ebics TS : Swift renforce depuis septembre 2017 ses règles en matière de mots de passe pour les tokens 3 Skey.

Blog Avizo Mots de passeLa gestion des mots de passe pour les tokens 3 Skey de Swift se voit renforcée depuis ce mois de septembre. Nul doute que le renforcement de cette sécurité, imposé aux entreprises utilisant les tokens 3 Skey pour la signature des paiements via le protocole Ebics TS, alourdisse le coût de gestion des trésoriers, comptables, informaticiens ayant la charge de l’administration des tokens … et des mots de passe oubliés !

Trois nouvelles règles en matière de mot de passe seront disponibles sur le portail 3SKey. Chaque règle spécifie un ensemble de conventions en matière de mot de passe telles que longueur minimum et validité maximum. Les administrateurs 3SKey seront en mesure de sélectionner la règle qui convient le mieux à leurs besoins et qui s’appliquera à tous les utilisateurs qu’ils gèrent.

Après que l’administrateur a sélectionné les nouvelles règles en matière de mot de passe, celles-ci sont appliquées à chaque utilisateur lors de sa prochaine activation, réinitialisation, régénération ou renouvellement. Grâce à l’écran de gestion des utilisateurs, les administrateurs 3SKey seront en mesure de vérifier les règles qui s’appliquent à chaque mot de passe actuel de leurs utilisateurs.

Si, d’ici à 2018, les administrateurs 3SKey n’ont pas sélectionné une nouvelle règle en matière de mot de passe pour leurs utilisateurs, SWIFT appliquera la règle la moins restrictive par défaut, supprimant la règle en cours. Dans ce cas également, les nouvelles règles ne s’appliqueront à chaque utilisateur que lors de sa prochaine activation, réinitialisation, régénération ou renouvellement.

Le tableau suivant fournit les paramètres détaillés de chaque règle en matière de mot de passe:

Blog Avizo Ebics TS Swift 3 SKey

En savoir plus : Règles en matière de mots de passe pour les tokens

 

SWIFT joue la transparence contre les cybermenaces.

Blog Avizo Logo Les Echos frSharon Wajsbrot

Le réseau d’échange d’informations interbancaire a demandé à ses clients d’évaluer leur résistance à une série de critères de cyberdéfense.

Pour le réseau d’échange d’informations financières SWIFT, qui rassemble plus de 11.000 établissements bancaires de 212 pays, la menace des cybercriminels est particulièrement difficile à contrer. De fait, celle-ci peut être importée dans le réseau par n’importe lequel de ses membres… Particulièrement sensibilisé depuis l’attaque de la banque centrale du Bangladesh , SWIFT a décidé de se protéger en jouant la transparence sur les comportements de ses clients.

Concrètement, le système international de messagerie bancaire va demander à l’ensemble de ses 11.000 membres de lui fournir une déclaration de conformité à 27 règles de cybersécurité. « Nous leur donnons six mois à partir du mois de juillet pour réaliser une autoévaluation sur 16 critères obligatoires et 11 critères facultatifs. Entre autres, les établissements devront justifier du niveau de ségrégation de leurs réseaux, de la sécurité de leurs « fire walls », de leurs systèmes d’antivirus, etc. », explique Alain Raes, directeur des régions Asie-Pacifique et Emea chez SWIFT.

En savoir plus SWIFT joue la transparence contre les cybermenaces

La fraude est partout…même chez moi !

Histoire courte d’un Papa « FraudKiller » et de Junior… par Consultant spécialisé dans la lutte contre la fraude.

« Et ce n’est même pas une mauvaise accroche, histoire de vous attirer dans ma modeste prose du jour…la triste réalité de ma vie d’avant hier soir lorsqu’ un gentil ado paniqué devant l’énormité de sa propre naïveté est passé aux aveux devant un papa « fraud killer » estomaqué, atterré…

En période de vacances scolaires, entre console et merveilles télévisées, Junior erre sur le net (avec contrôle parental dois-je préciser ?) et tombe sur un réseau social pour le moins étonnant: Instagram.

Ô Divine surprise ! Le youtubeur Cyprien (pour les djeunes et les moins djeuns qui connaissent) dispose non d’un seul compte mais d’une petite petite vingtaine…sauf que 19 d’entre eux sont de faux comptes, uniquement présents pour dévoyer la frénésie cyprienne…

Junior se dit que le compte « 6pri1.officelle » lui paraît fort intéressant: des photos, des jeux…

« Waouh! Cyprien a accepté ma demande d’ami sur Insta…truc de ouf ! » En effet.

La suite ne se fait pas attendre: un gentil message au fiston, qui n’en croyant pas ses yeux, se voit être invité à participer à un jeu pour les fans du grand Cyprien. »

Lire la suite sur LinkedIn Pulse

La fraude aux numéro surtaxés

 

Nouvelle variante de la fraude au changement de coordonnées bancaires : l’usurpateur vous adresse un recommandé !

rBlog Avizo Lettre recommandéeFiable, rapide & simple à utiliser, envoyez une lettre recommandée en ligne pour notifier votre client de votre changement de domiciliation bancaire pour le règlement de ses factures.

C’est ce nouveau procédé que certains fraudeurs utilisent désormais pour prétexter un changement de coordonnées bancaires pour diverses raisons : délocalisation, problème de compte, etc. afin d’ordonner au client d’effectuer un virement à l’étranger.

Il est simple de de créer un faux compte en ligne pour adresser un document en recommandé. De plus le fraudeur souhaite crédibiliser sa demande par l’effet que procure une lettre recommandée.

Pour lutter contre la fraude au changement de coordonnées bancaires, prenez le temps d’effectuer des vérifications auprès de vos partenaires commerciaux. Un contre-appel systématique est nécessaire afin de vous assurer que la demande est légitime et que le numéro de compte fournis est exact.

En cas de fraude avérée prenez le temps aussi d’avertir La Poste qui précise dans ses conditions générales « La Poste se réserve la faculté de bloquer une commande, notamment en cas de suspicion de fraude ou de fraude avérée. (compromission des identifiants, ….). ».

93 % des entreprises interrogées ont été victimes d’au moins une tentative de fraude dans l’année écoulée

Blog Avizo Etude Fraude

des entreprises ont été victimes (d’au moins)
une tentative de fraude dans l’année écoulée

 

C’est le résultat de l’étude Fraude 2016 menée pour la seconde année par La DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, et Euler Hermes, leader mondial de l’assurance-crédit.

Dans le top 3 des tentatives de fraude, celle du « faux président » arrive en tête, 55% des entreprises déclarant en avoir été victimes. Suivent d’autres typologies de fraude s’appuyant sur l’usurpation d’identité : les « faux fournisseurs » (47%) ou encore les « faux banquiers, avocats, commissaires aux comptes… » (35%). Les cyber-fraudes telles que les intrusions dans les systèmes informatiques représentent également un risque de taille (32% des répondants). A noter, 18% des entreprises déclarent avoir été victimes de tentatives de fraudes internes.

En savoir plus, lire l’étude Fraude 2016 DFCG Euler Hermes

2016, année de la migration forcée d’Ebics T vers Ebics TS ?

En juillet 2015, le CFONB, le Comité Français d’Organisation et de Normalisation Bancaire a recommandé à toutes les banques françaises de ne plus accepter le fax comme moyen de confirmation des ordres transmis avec comme date butoir le 31 décembre 2016.

Blog Avizo secure Ebics TSPour rappel, EBICS TS (Transport et Signature) est un système d’échange de fichiers dans le sens Client/Banque qui, associé au certificat d’une autorité de certification offre une solution sécurisée.
Les principales autorités de certification à ce jour sont : SWIFT, KEYNECTIS, CERTEUROPE, CLICK AND TRUST… voir Liste des Certificats compatibles avec les exigences techniques EBICS TS

Grâce à ce service, vous automatisez vos procédures sur l’ensemble de la chaîne, Avec EBICS TS vous joignez une ou deux signatures électroniques en même temps que le fichier à exécuter.

Grâce à la signature électronique EBICS TS :

  • Vous contrôlez les habilitations des signataires,
  • vous définissez les pouvoirs des détenteurs de certificats : en simple ou double signature et/ou par groupe,
  • vous spécifiez les plafonds autorisés par compte et par service bancaire.

Vous disposez également d’un haut niveau de sécurité. Vous effectuez ainsi des échanges sur le réseau Internet en toute confiance :

  • L’authentification réciproque permet de contrôler l’identité de votre entreprise et de la banque avant même le transfert du fichier,
  • le chiffrement garantit l’intégrité et la confidentialité des fichiers transmis,
  • la signature électronique vaut ordre d’exécution auprès de la banque en assurant la non répudiation.

Vous évitez les risques de non-exécution d’un fichier de paiement pour un fax non reçu par le back office de votre ordre.

Blog avizo Goulot etranglementAlors anticiper des maintenant la migration de vos contrats Ebics T existants ! En effet à actuellement vous êtes de plus en plus nombreux à solliciter vos banques notamment, pour la mise en place de nouveaux contrats Ebics TS.

 

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.