Mata io est référencé à l’union des groupements d’achats publics (ugap) via le marché scc
Toutes les solutions MATA IO sont maintenant disponibles via l’UGAP, la seule centrale d’achat publique généraliste en France qui facilite la vie des acheteurs. Quels avantages pour les acheteurs publics ? L’UGAP est un établissement public à caractère industriel et commercial, qui au travers d’appels d’offres, sélectionne des solutions destinées aux acheteurs publics et en facilite l’accès. L’UGAP opère en achat pour revente et assure ainsi la relation commerciale tout au long du parcours d’achat, du devis à la facturation. Elle joue un rôle de grossiste qui permet de se passer de tout appel d’offres. Le référencement de MATA IO sur l’UGAP permet donc : D’oublier les contraintes et exigences de certains marchés publics en rendant accessibles les solutions MATA IO directement sur le portail de l’UGAP sans appel d’offres ; D’utiliser un outil de mise en œuvre des politiques publiques simple et sécurisé ; De bénéficier du label « Relations Fournisseurs et Achats Responsables » attribué par l’UGAP, car 83% des marchés comportent aujourd’hui une disposition RSE (Responsabilité sociétale des entreprises*). Quelles solutions MATA IO sont disponibles via l’UGAP ? La suite MATA IO offre des fonctionnalités de contrôle automatisé des paiements en particulier des coordonnées payées, avec des sécurités de blocage des ordres malveillants. Cette suite est aujourd’hui disponible pour toutes les typologies de clients UGAP : collectivités territoriales, administrations et les établissements publics de l’Etat, secteur social ou établissements publics de santé. Elle peut être proposée de manière modulaire pour compléter un existant : MATA IO Bank Suite. Ou de manière intégrée pour offrir un espace sécurisé unique de l’application métier jusqu’aux banques : MATA IO Secure e Link. Le référencement de MATA IO à L’UGAP permet d’accéder à toutes nos solutions à un tarif dédié aux acteurs des marchés publics & public-privé, tout en garantissant d’obtenir le niveau de service attendu, dans un cadre défini et sécurisé. Pourquoi l’UGAP a référencé la solution MATA IO? La Société MATA dispose d’un historique financier et administratif en adéquation avec les attentes de l’UGAP. Nous avons relevé quatre caractéristiques incontournables : MATA est éditeur de la solution MATA IO, La solution MATA IO est originale, Le catalogue produit est étoffé et dynamique, toujours en adéquation avec les réglementations, La société MATA est financièrement fiable, elle s’appuie sur un actionnariat stable et indépendant, et dispose notamment d’une cotation crédit Banque de France Excellente + 1. Visitez le site de l’UGAP : https://www.ugap.fr pour en savoir + ! *RSE c’est la contribution des entreprises aux enjeux du développement durable. En savoir plus sur source (https://www.economie.gouv.fr/entreprises/responsabilite-societale-entreprises-rse) *Cette solution logicielle MATA IO appartient à la bibliothèque d’éditeurs de SCC, titulaire d’un marché avec l’UGAP.
Fraude bancaire. Les escroqueries aux entreprises en plein boom
Fraude bancaire. Patrons usurpés, faux ordres… Les escroqueries aux entreprises en plein boom – Apparu dans l’Hexagone en 2010, le phénomène des faux ordres de virements connaît une recrudescence depuis l’apparition du Covid-19 et la généralisation du télétravail. Les escroqueries, de plusieurs millions d’euros, n’épargnent pas les entreprises bretonnes. Les chiffres font froid dans le dos. Tout comme la manière dont ils sont détournés. Apparues dans l’Hexagone en 2010, les escroqueries de type FOVI, pour faux ordres de virements internationaux, sont en pleine recrudescence depuis le début de la pandémie de Covid-19, en mars 2020. Deux ans après, alors que le télétravail n’est plus généralisé dans les entreprises, les arnaques se poursuivent. « Nous avons eu deux signalements ces dix derniers jours », confirme Nathalie Potin, du Medef 35. À l’image de ce patron qui préfère rester anonyme, plusieurs sociétés du bassin rennais ont fait les frais d’une arnaque bien rodée et redoutable. Apparue en 2010 dans l’Hexagone, la fraude dite « au président » continue de faire de nombreuses victimes dans les entreprises françaises. | INFOGRAPHIE OUEST-FRANCE « Il existe plusieurs types de modes opératoires » , explique le commandant de police Thierry Pezennec, chef du Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée (Sirasco) financier, rattaché à la sous-direction de la lutte contre la criminalité financière. Manipulation psychologique Le plus répandu, « dans deux-tiers des cas », se produit quand les escrocs se font passer pour un fournisseur qui prétend avoir changé d’IBAN (relevé bancaire). « Ils prétendent être dans l’attente du règlement de factures. » Autre scénario, celui dit de l’escroquerie « au faux président ». « Les personnes se font passer pour le PDG ou le gérant, et évoquent un projet de fusion/acquisition à l’étranger, par exemple, en demandant au comptable d’effectuer un virement », précise Thierry Pezennec. Un troisième scénario consiste à se faire passer pour un technicien de banque, pour obtenir les codes de la victime, ou l’inciter à virer des sommes sur un compte fourni par l’escroc. Dans tous les cas, les escroqueries sont mises en place grâce à des techniques de manipulation psychologique. « Par la persuasion et l’empathie, les escrocs arrivent à toucher les victimes. » Sur lesquelles ils sont très bien renseignés : avant même la mise en œuvre de l’escroquerie, les entreprises ciblées sont passées au crible dans les moindres détails par les malfaiteurs le plus souvent franco-israéliens. « Psychologiquement, c’est très difficile » « La phase d’observation peut durer plusieurs semaines à plusieurs mois : ils recueillent un maximum d’informations pour connaître le rôle de chacun dans la société. » Jusqu’à obtenir le précieux virement, de quelques dizaines à plusieurs centaines de milliers d’euros. « Les escrocs s’adaptent toujours au chiffre d’affaires et à la trésorerie de l’entreprise » , poursuit le commandant. Et tout va très vite. « Si on ne réagit pas dans les 24 heures, c’est fichu. » Envolé vers des pays qui ne coopèrent pas avec la France (au Moyen-Orient et en Asie, notamment), l’argent n’est que très rarement récupéré. « Outre le préjudice économique, les conséquences peuvent être dramatiques, insiste le policier. Psychologiquement, être victime de ce type d’arnaque est très difficile. » Culpabilité, honte… Un homme serait même allé jusqu’à se donner la mort. D’où la nécessité de mener des actions de sensibilisation et de prévention auprès des entreprises, de toutes tailles et de tous secteurs d’activité. « Malheureusement, nos adhérents ne se sentent pas trop concernés, ils pensent que ça arrive aux autres », regrette Nathalie Potin, du Medef 35. L’organisation a envoyé un mail à ses 3 500 adhérents, les invitant à la plus grande vigilance. Depuis 2010, 4 350 entreprises en France, victimes de fraudes type FOVI ont subi un préjudice d’1 milliard d’euros. Source : Ouest France
La fraude : un fléau aux mille visages
Fraud techniques are becoming more sophisticated and no company is immune. And for the dafs, it’s constant pressure. How to guard against it? Experts provide food for thought in a white paper entitled « Fraud: the scourge with a thousand faces ». Imagine a Daf who receives a very anxious phone call from the elderly mother of his CEO who has gone on vacation to the Maldives and who asks for money because she can no longer pay for the hotel and is about to be boarded by the police. The Daf then calls the hotel which confirms the version of the facts of the old lady. He then makes a transfer of 100,000 euros. And it was a scam! Everything was done for him to fall into the trap: same tone of voice, hotel line hacked and rerouted to the criminals,… », explains Eric Vernier, Managing Director of ISCID-CO, specialist in money laundering and tax havens and contributor to the white paper « Fraud: the scourge with a thousand faces – status reports and means of action » published by Deveryware, European expert in investigative technologies and digital services for global security, on the occasion of the presentation of the book. This story experienced by the expert within a French ETI illustrates the ingenuity of fraudsters. Fraud scenarios are multiple and increasingly sophisticated. « There are even $200 president fraud kits on the darknet, » he said. Fraud: Attacks that can last 2 years According to the latest Allianz Trade (ex-Euler Hermès) barometer on fraud, one in four French companies was the victim of fraud in 2021. “The attacks are persistent and deep. we were talking about mass attacks, now criminals do not hesitate to attack the same company for two years. And criminals do social engineering by accumulating as much information as possible via social networks (facebook, linkedin, . ..) in order to have a very detailed knowledge of the lives of business leaders who feel that their private life has been violated », underlines Eric Vernier. The absence email: a classic mistake If zero risk does not exist, there are solutions to protect against fraud. « Before, companies were not in the prevention but rather waiting for the fraud to be proven to remedy it. Not to mention that there is a kind of taboo around the subject », confirms Xavier Houillon, director fraud & financial crime within Deveryware. For this, companies must practice acculturation. » The human being is the best defense. We must train, raise awareness and inform employees , adds Eric Vernier. One of the first mistakes is the automatic email of absence. Knowing that the Daf is absent and / or on leave is all to the advantage of fraudsters. This can also go through the fact of establishing more empathy with its employees because everyone is corruptible or even giving profit-sharing to its employees as Société Générale was able to do to avoid betrayal . some companies do not hesitate to give their employees bonuses in the event of a drop in fraud . A matter of governance If the white paper makes an alarming inventory, avenues for reflection are considered. The essentials of an effective fraud risk management system are, according to the white paper: a rigorous and visible governance process, a culture of transparency and intransigence against fraud, an in-depth periodic assessment of the risk of fraud, the design , the application and updating of processes and procedures for preventive and detective control of fraud, the rapid implementation of actions in response to allegations of fraud including, where applicable, against persons suspected of having contributed to it , a remediation plan and finally a business continuity plan. The fight against fraud requires better governance on the subject. This involves first defining and drafting clear procedures and emergency measures in the event of fraud, ensuring that the security policy is known and applied by all, raising employee awareness and finally secure its processes and transactions with appropriate technological tools. Similarly, trust does not exclude control. Thus, the separation of tasks and a double validation circuit in the financial, accounting, invoicing and cash flow chain is essential. Combine human and IT Finally, AI, Saas solutions, machine learning, data mining, … all these automation solutions are deciphered with regard to the risk of fraud. If they appear as gateways to fraudsters, used wisely they are also a way to fight effectively against. « Fraud still has a very bright future ahead of it, believes Eric Vernier. Criminals are a step ahead and do not hesitate to attack via connected objects, the cloud. Even biometrics can be duplicated. Imagine these apps that allow you to age yourself in a photo on your smartphone. Some of these apps are owned by Russians. What prevents them from reselling the data to the Chinese? Similarly, DNA tests which are multiplying, particularly in the USA to know its origins, what would happen if this DNA data were collected by mafias? » , concludes Eric Vernier. So many scenarios that send shivers down your spine. Source: DAF-MAG
Fraude aux virements : « il faut réagir au plus tôt »
Fraude aux virements – Alors que 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé, Guillaume Forbin et Marie Davy, avocats associés chez Altana, expliquent comment faire face à une fraude aux faux virements. Quelles sont les dernières évolutions de la fraude aux faux virements ? Guillaume Forbin et Marie Davy : 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé. Les fraudeurs n’hésitent pas aujourd’hui à s’en prendre à des entreprises plus petites et ils se montrent de plus en plus imaginatifs. Après la fraude au président – où le fraudeur se faisait passer pour un dirigeant de l’entreprise –, on a vu apparaître des fraudes très techniques. Les fraudeurs s’introduisent aujourd’hui dans les systèmes informatiques de l’entreprise et se font passer, par téléphone, pour un technicien de la banque. Ils récupèrent ainsi les codes de l’entreprise et se connectent directement sur l’interface de virement de l’entreprise ou font réaliser les virements par les responsables financiers de l’entreprise, au motif de « tests techniques ». Du côté de la banque, ces fausses demandes de virement, électroniques, sont beaucoup plus difficiles à déceler que les ordres de virement réalisés par fax ou mail. Comment y faire face ? G.F. et M.D. : Un audit informatique peut permettre de vérifier la protection des installations de l’entreprise et d’identifier les failles éventuelles. Mais, même avec toutes les protections informatiques possibles, le risque zéro n’existe pas, d’autant que la faille est souvent humaine. Il est donc essentiel de sensibiliser le personnel au sujet de ces fraudes et rationaliser les procédures de virement, notamment en imposant la double signature, car il est plus difficile de tromper deux personnes plutôt qu’une. Comment réagir si le virement a été effectué ? G.F. et M.D. : C’est avant tout une question de temps. Pour pouvoir récupérer les sommes transférées, il faut réagir extrêmement vite et contacter sa banque au plus tôt. Les banques ont en effet une faculté de « recall » qui leur permet pendant quelques heures de rappeler les fonds auprès de leur banque correspondante, une fois le virement envoyé dans le système. C’est pour éviter cela que les fraudeurs choisissent souvent la fin de semaine – jeudi ou vendredi – pour mener leurs opérations : ils peuvent ainsi espérer disposer de trois à quatre jours devant eux pour transférer les fonds vers d’autres comptes bancaires. De fait, l’actuelle course au virement « instantané » soulève des questions en terme de sécurité. Par ailleurs, l’entreprise doit saisir les autorités et porter plainte au plus tôt, au commissariat de police ou à la gendarmerie la plus proche. Des services spécialisés travaillent désormais sur ces sujets, en étroite collaboration avec leurs homologues à l’étranger. Dans certains pays, notamment en Asie du Sud Est, les forces de polices ont les moyens de bloquer les comptes bancaires concernés. Enfin, on peut aussi intervenir à l’étranger sur le plan judiciaire. Que peut-on espérer récupérer ? G.F. et M.D. : Il ne faut pas se leurrer : les escrocs agissent très vite et on ne dispose que de quelques dizaines d’heures avant que les sommes ne soient envoyées vers une myriade de comptes. En pratique, les virements sont souvent étalés dans la durée et seul le dernier virement pourra être rappelé. Ainsi, on peut récupérer de 50 % à 90 % des fonds si l’on intervient très rapidement, mais en moyenne, si des sommes peuvent être appréhendées, elles représentent plutôt 10 à 15 % des sommes transférées. De fait, les résultats varient beaucoup d’un pays à l’autre, et l’on pourra parfois mettre en cause la responsabilité bancaire. Il n’y a pas de solution miracle, mais l’expérience permet de connaître les meilleurs ressorts, combinant droit pénal et droit commercial, pour s’en sortir au mieux dans chaque pays et selon le type de fraude. Source : Business Les Echos
Sécuriser les chaines de paiement, un défi croissant pour les entreprises
Sécuriser les chaines de paiement – La gestion du risque cyber devient pour les entreprises une thématique centrale. Réputation de l’entreprise, atteinte aux données personnelles… Le préjudice causé peut-être conséquent, notamment lorsque la chaîne de paiement est atteinte. Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), les cyberattaques ont été multipliées par quatre en 2020. Un risque accru qui a conduit les entreprises à s’intéresser de plus près à la façon de s’en prémunir. La plateforme d’assistance et de prévention du risque numérique, Cybermalveillance.gouv.fr, a ainsi vu sa fréquentation augmenter de 155% en 2020, avec plus de 1 232 545 visiteurs. 54% des entreprises ont subi une attaque en 2021 L’épidémie de Coronavirus, qui a conduit à la généralisation du télétravail et à l’utilisation d’outils digitaux à distance reposant sur le cloud, a amené les entreprises à prendre toujours plus au sérieux les cyberattaques et cyberfraudes. Pour Pacôme Lesage, Directeur France et Europe du Sud de Sage : « Accompagner le plus grand nombre d’entreprises dans leur usage du Cloud, signifie aussi rassurer chacun sur la gouvernance des données et la cybersécurité, qui sont des sujets sur lesquels aucun compromis n’est possible ». L’accompagnement en matière de cybersécurité est d’autant plus nécessaire que l’explosion des attaques cyber de 2020 s’est poursuivie durant l’année 2021, touchant six entreprises sur dix dans leur business, selon le baromètre de la cybersécurité des entreprises publié par le CESIN et OpinionWay. Alors que la plupart des grandes entreprises ont intégré assez tôt des processus et du personnel pour prévenir la menace, les PME et ETI ont pris en considération la menace plus tardivement, ce qui leur coûte aujourd’hui puisqu’elles sont devenues la principale cible des pirates informatiques. Pour 33% des entreprises, le préjudice financier s’élève à plus de 10 000 € Dans son baromètre fraude et cybercriminalité 2021, Euler Hermes rapporte que deux entreprises sur trois ont subi au moins une tentative de fraude dans l’année et qu’une entreprise sur cinq a quant à elle subi plus de cinq attaques. Pour 33% de ces entreprises, le préjudice financier s’élevait à plus de 10 000 €. Parmi les différentes menaces auxquelles elles peuvent être confrontées, l’atteinte à la chaîne de paiement peut fortement impacter leur business et leur fonctionnement. La fraude au virement ou à la facturation démarre souvent par une demande de modification des coordonnées bancaires d’un bénéficiaire. Dans ce cadre, l’attaquant se fera passer pour un fournisseur ou un client connu de l’entreprise. Parce qu’elles sont dématérialisées, les données bancaires circulent à l’échelle mondiale très rapidement, ce qui rend l’identification du fraudeur impossible. Autre levier, l’arnaque au président par un piratage d’’email. Les cibles principales de ce type d’attaques sont des entreprises avec une activité internationale. Le but pour le pirate informatique est ici de compromettre des comptes de messageries reconnus ou authentifiés par l’entreprise. Une fois l’adresse mail en sa possession, l’attaque consiste à envoyer un ou plusieurs e-mail factices destinés au service de la comptabilité pour procéder à un paiement. Savoir anticiper les crises en sécurisant les chaines de paiement Être en mesure d’anticiper les cyberattaques est un des prérequis pour maîtriser pleinement sa stratégie de cybersécurité. Le rôle des salariés et collaborateurs est déterminant. Pour Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, « le plus fondamental, c’est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise ». L’humain reste la première faille quand il est question de cybersécurité : cliquer sur le mauvais lien, répondre au mauvais mail, ne pas détecter une cyberattaque ou menace… Tous ces faux-pas peuvent être évités si une sensibilisation est menée au préalable. D’après Régis Dubrulle, délégué régional de l’Anssi, la prévention passe par « la paranoïa positive qui incite chacun à faire attention ». Une fois ce travail de sensibilisation effectué, il est important de développer de bons réflexes. Dans le cas précis de la fraude au paiement, il est nécessaire de contrôler la validité des données communiquées (numéro de compte, adresse, identité etc) pour limiter tous détournements frauduleux. Des mécanismes d’alerte peuvent également être mis en place pour cibler des actions ou mouvements suspects (montant d’un transfert irrégulier, motif inhabituel…). Enfin, toutes les demandes urgentes doivent être traitées avec précaution car la plupart des cyberfraudes jouent sur le caractère urgent de la demande pour raccourcir le temps de réaction de la victime. Pour contrer cette technique très appréciée des cyber hackers, les procédures de validation doivent être respectées et/ou revues. Source : Ekonomico
Fraude à l’identité en ligne
La fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Depuis le début de la pandémie, les entreprises ont été contraintes de déplacer leurs opérations en ligne ; une réelle opportunité pour les pirates, escrocs et autres fraudeurs. On aurait pu penser qu’avec la réouverture du monde « physique », les choses allaient progressivement revenir à la normale. Pourtant, la fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Fraude à l’identité en ligne : Fuites de données 2021 s’est révélée une année très active en matière de fraude à l’identité. Déjà en 2020, les pertes liées à l’usurpation d’identité avaient augmenté de 42% pour atteindre 712 milliards de dollars, et depuis 2019, la fraude aux documents d’identité a augmenté de 44%. Cette tendance ne devrait pas changer en 2022 : les consommateurs ont pris l’habitude d’effectuer des transactions en ligne, et les fraudeurs vont donc les suivre sur le net. Ce phénomène est difficile à arrêter, car les données récupérées par les pirates informatiques au cours de leurs attaques leur permettent de commettre de nouveaux crimes. Les entreprises, leurs collaborateurs et les consommateurs continueront d’être ciblés de toutes parts : à travers des attaques de type hameçonnage ciblé, de compromission de messagerie d’entreprise ou de piratage de comptes. Compromission de réseaux La compromission de réseaux restera fortement d’actualité en 2022. Alors que les rançongiciels restent l’une des méthodes préférées des fraudeurs, on constate également une prévalence croissante de la récupération de données par des malwares sur mobiles et des attaques de type « homme du milieu » (ou Man-in-the-Middle attack – MITM). Cette technique permet aux hackers de recueillir sur les entreprises des renseignements qu’ils utiliseront pour mieux les attaquer. Il est donc important que les entreprises vérifient régulièrement leurs sites web pour s’assurer que des données sensibles qui pourraient être utilisées contre elles ne soient pas exposées. La fraude aux données synthétiques Les 12 derniers mois ont également vu une augmentation de la fraude dite « sophistiquée », comme les attaques de données synthétiques, qui impliquent la fusion d’informations réelles et fausses. Les fraudeurs commencent également à utiliser des « deepfakes », en générant grâce à l’intelligence artificielle de fausses vidéos dans lesquelles le visage ou la voix de la personne d’origine sont remplacés par ceux d’une autre personne ; on parle alors de fraude par vidéo synthétique ou voix synthétique. Ces fausses vidéos peuvent être utilisées pour contourner les systèmes de sécurité par reconnaissance vocale d’une banque, par exemple. La fraude aux cryptomonnaies : Les cryptomonnaies sont amenées à représenter une cible de plus en plus importante. Parmi les méthodes employées régulièrement, le « cryptojacking » consiste pour les fraudeurs à convaincre leurs victimes de cliquer sur un lien malveillant et d’utiliser leur terminal pour miner des crypto-monnaies pour leur compte. Le code de minage est ensuite chargé sur un ordinateur cible, qui peut ainsi voler des cryptomonnaies dans d’autres portefeuilles numériques, ou utiliser l’ordinateur détourné pour miner des cryptos de valeur. Les fraudeurs peuvent aussi cibler directement les personnes par des arnaques aux investissements en cryptomonnaies – une méthode de plus en plus efficace étant donné la popularité croissante d’un grand nombre de cryptos. Les escroqueries par ingénierie sociale ou coercition Les escroqueries par ingénierie sociale resteront l’une des méthodes préférées des fraudeurs, car elles demandent peu de sophistication technologique. Elles constituent souvent la deuxième vague d’une attaque, en utilisant les informations recueillies via un vol de données pour « prouver » leur légitimité. Ce type d’attaque est difficile à détecter car les fraudeurs n’ont pas besoin d’interagir directement avec l’entreprise qu’ils ciblent ; ils convainquent les victimes qu’elles le fassent elles-mêmes. Les outils de détection standard considèrent que les paiements sont légitimes puisqu’ils sont effectués depuis le terminal certifié de l’utilisateur et que les victimes passent toutes les étapes d’authentification. La lutte contre ce phénomène passe par l’éducation des consommateurs. La fraude à l’identité en ligne s’amplifie donc depuis plusieurs années et 2022 ne devrait pas déroger à cette tendance ; les entreprises doivent donc continuer à s’armer. La vérification d’identité en ligne biométrique, combinant vérification de l’authenticité des pièces d’identité et vérification de l’identité du détenteur grâce à des caractéristiques physiques (biométrie, visage, empreinte digitale…), peut constituer une solution pérenne. En effet, elle permet d’augmenter rapidement la sécurité tout en étant capable d’évoluer pour intégrer les nouvelles tendances technologiques en matière de fraude. Source : Zdnet
33 millions d’euros volés : nouveau record pour «l’arnaque au président» en france
Arnaque au président : Un faux PDG a envoyé de vrais ordres de virement à la responsable de la comptabilité d’un promoteur immobilier parisien. Le promoteur y a donné suite avant de se rendre compte de l’arnaque. Une plainte a été déposée. « Toute l’équipe de Sefri-Cime vous souhaite de passer d’agréables fêtes de fin d’années entourés de vos proches ! Qu’elles soient remplies de petits et de grands bonheurs », peut-on lire sur la page Facebook de ce promoteur immobilier parisien. Difficile d’imaginer que derrière les mots sympathiques et les photos de lots immobiliers aguicheurs, l’entreprise vient de se faire délester de 33 millions d’euros par des escrocs ayant utilisé « l’arnaque au président »… Les fraudeurs missionnent un faux avocat Le 2 décembre, relate Le Parisien, la responsable de la comptabilité de cet « acteur historique de l’immobilier résidentiel en France » reçoit un e-mail provenant d’un escroc. L’imposteur se fait passer pour le directeur général de Sefri-Cime et demande la plus grande confidentialité quant aux échanges, expliquant qu’il prépare l’entrée en Bourse de la société. Pour parfaire ce narratif, les malfrats missionnent un faux avocat, qui ordonne à la comptable de procéder à une quarantaine de virements en direction de comptes bancaires à l’étranger. Le 29 décembre, une autre comptable de la société reçoit un mail des escrocs. Elle flaire l’arnaque et alerte sa hiérarchie. La direction dépose une plainte au commissariat du XIVe arrondissement et demande à sa banque de bloquer les transactions en cours, ce qui aurait permis au promoteur de récupérer 3 millions d’euros. Mais le préjudice colossal s’élève à 33 600 000 euros pour Sefri-Cime, selon les informations du quotidien francilien. Une somme record pour ce type d’arnaque en France. Une arnaque qui continue de se développer Bien qu’existant depuis 2010, cette fraude continue de faire des victimes chaque année, et profite même de l’essor du télétravail pour se développer, comme l’explique le site techtalks. Selon le baromètre 2020 «Etude sur la fraude” du cabinet Euler Hermes, la fraude au président, en hausse notable, est devenue l’une des principales cyberattaques dans le monde (la troisième d’après le cabinet). Pour se prémunir de ces arnaques très lucratives pour la grande criminalité, l’Office central de répression de la grande délinquance financière conseillait en avril 2020 auprès de Franceinfo, de « ne pas céder à l’urgence même si les circonstances peuvent nous y pousser. Rester calme. Parler de la commande avec un autre collègue pour voir quel est son avis. Et dans le moindre doute, contacter sa banque pour essayer de rapatrier les fonds avant de venir éventuellement déposer plainte ». Source : L’Alsace
Mata io aux journées de l’afte les 16 et 17 novembre 2021
MATA et ses partenaires vous accueilleront avec plaisir lors des Journées du Trésorier qui auront lieu les 16 et 17 novembre prochains au Palais BRONGNIART à Paris. A cette occasion, venez jouer avec nous à la Fraudster Party et gagnez le prix du meilleur détective ! Intrigue : Le célèbre fraudeur Frank Fraudster planifie l’élaboration d’une fraude à l’encontre d’une grande entreprise américaine. Pour accomplir son noir dessein, il va suivre des étapes précises : Déterminer sa cible : que veut obtenir Frank ? Quelle entreprise peut-il escroquer pour arriver à ses fins ? Obtenir des renseignements : Frank cartographie la société ciblée. Organisation technique : Création de la fausse identité, de la fausse société et ouverture d’un compte en banque. Mise en œuvre de la fraude : Frank entre en contact avec ses cibles. Après la fraude : que devient l’argent ? Suivez le parcours de Frank Fraudster et attrapez le si vous pouvez ! Si vous souhaitez vous inscrire au salon
LA FRAUDE UN ENJEU MAJEUR ! FRAUDE AUX RÈGLEMENTS : POURQUOI EST-IL IMPORTANT DE SE PROTÉGER ?
Sylvain, chef de produit chez MATA, nous expose le développement de la fraude en France et ses dangers. Il nous expose aussi tous les avantages des logiciels contre la fraude Fraude aux règlements : pourquoi est-il important de se protéger ? Selon Euler Hermes France, 28% des entreprises interrogées déclarent avoir subi au moins une fraude avérée cette année : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Le risque de fraude et de cybercriminalité pèse lourdement sur la trésorerie des entreprises ». Ces fraudes aux entreprise coûtent de plus en plus cher : 33% des victimes déclarent un préjudice supérieur à 10K€ (+3 points par rapport à l’année dernière ), 14% des entreprises interrogées déplorent un préjudice supérieur à 100K€ (+4 points). Comment les fraudeurs s’y prennent-ils ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail et près de 2 entreprises sur 3 (64%) ont constaté une accentuation du phénomène en 2020. Pour attaquer une entreprise, la technique plébiscitée par les fraudeurs reste, comme l’année dernière, l’usurpation d’identité. Mais changement important, c’est la fraude au faux-président qui devient, cette année, la plus subie par les entreprises (citée par 47% des répondants, +9 points). Elle est suivie par la fraude au faux fournisseur (46%, -2 points), les autres usurpations d’identité (banques, avocats, commissaires au compte, 38%, +7 points) et la fraude au faux client (25%, +1 point). Parmi les cyberattaques, qui sont toujours très complémentaires avec l’usurpation d’identité, l’intrusion dans les systèmes informatiques est la plus citée (32%, +3 points), devant les rançongiciels / cyber-extorsion (21%, +6 points) et le vol ou destruction de données (8%, +2 points). Soyez donc vigilants ! Et si vous souhaitez en savoir plus sur nos outils contre la fraude en entreprise, découvrez notre solution Mata io ————————————————————–
FRAUDE SUR LE CHÈQUE : LA FRAUDE EXPLOSE, VOICI COMMENT VOUS PROTÉGER
La fraude sur le chèque explose : Le chèque est plus que jamais le moyen de paiement, hors espèces, le plus exposé aux escroqueries en France, devant la carte bancaire. Voici à quoi ressemble cette fraude, et comment s’en prémunir. Le constat est inquiétant. En 2020, selon l’Observatoire de la sécurité des moyens de paiement de la Banque de France, la fraude sur les chèques a explosé. L’an dernier, les montants détournés sont restés stables, autour de 538 millions d’euros, alors que le nombre de chèques signés a reculé de 26% ! Résultat : le chèque, qui ne représente plus que 5% des paiements, concentre 42% du montant total de la fraude, hors espèces. Il est, de très loin, le moyen de paiement le plus risqué, devant la carte bancaire. Son taux de fraude – c’est-à-dire le coût de la fraude rapporté au volume total des paiements par chèque – atteint désormais 0,088%. Ce qui signifie qu’un euro est capté par les fraudeurs tous les 1 140 euros payés. Surtout, le préjudice subi par les victimes est lourd : le montant moyen d’un chèque frauduleux a atteint l’an passé 2 438 euros. Pourquoi la fraude sur le chèque explose-t-elle ? Bien qu’en déclin, le chèque reste encore très largement utilisé en France, plus que dans aucun autre pays en Europe et sans doute dans le monde : nous en avons encore signé près de 1,2 milliard en 2020 – soit près de 2 par mois et par Français – pour un montant de 614 milliards d’euros. Simple d’usage, gratuit, universel, il reste notamment utilisé pour régler des montants élevés, qui dépassent votre plafond de carte bancaire. Pour les ménages modestes, il fait office de facilité de crédit à court-terme, permettant de payer en plusieurs fois certains montants élevés ou d’obtenir un délai d’encaissement. Le chèque paye toutefois ses insuffisances de sécurité. Il est en effet, de loin, le moyen de paiement le plus facile à détourner. Plus, notamment, que la carte bancaire, dont les progrès dans le domaine vont croissant grâce à l’usage de dispositifs d’authentification forte. Il constitue donc une aubaine pour les fraudeurs, qui se reportent de plus en plus sur lui. Quelle forme prend la fraude sur le chèque ? La forme de loin la plus fréquente (89% des cas de fraude en 2020) est l’utilisation de chèques perdus ou volés. Le fraudeur utilise alors le chéquier pour régler des achats, ou encaisser des chèques, sur un compte ouvert sous une fausse identité ou sur celui d’un tiers. Les fraudeurs utilisent parfois des « mules », des personnes recrutées sur les réseaux sociaux et chargées, contre la promesse d’une rémunération, d’encaisser les chèques frauduleux sur leurs propres comptes bancaires, puis de leur reverser les fonds. Une forme de complicité qui constitue un délit passible de poursuites judiciaires. Dans 8% des cas en 2020, la fraude est liée à la falsification ou au détournement d’un chèque régulièrement émis : le fraudeur modifie par exemple le montant ou le bénéficiaire d’un chèque valide. Enfin, la contrefaçon de chèques, c’est‐à‐dire l’encaissement de chèques fabriqués de toutes pièces par le fraudeur, représente 3% des cas. Comment sécuriser vos chèques ? Face à l’explosion de la fraude, la Banque de France travaille sur des pistes de renforcement de la sécurité du chèque. En attendant, il faut faire preuve de vigilance ! Voici quelques conseils pour protéger vos chèques. Attention aux envois de chéquier par courrier ! – Il arrive que les chéquiers soient volés avant même d’arriver entre vos mains. À la poste, par exemple, ou dans votre boîte à lettres. Si vous avez choisi de les recevoir par courrier – c’est nécessairement le cas si vous êtes clients d’une banque en ligne -, soyez vigilants. A partir du moment où votre banque vous avertit de l’envoi, surveillez votre boîte à lettres. Et si le chéquier n’arrive pas dans un délai raisonnable (2 ou 3 jours), n’hésitez pas à prévenir le service clients. Enfin, si vous n’avez pas confiance dans votre facteur, n’hésitez pas à opter pour un envoi en recommandé, généralement payant, mais rassurant. Emportez vos chéquiers lorsque vous partez en vacances – De moins en moins utilisé (et accepté) pour les paiements du quotidien, le chèque a peu d’intérêt lorsqu’on part en vacances. Attention toutefois à ne pas laisser vos chéquiers en évidence à votre domicile : cela pourrait vous coûter cher en cas de cambriolage. Mieux vaut malgré tout les emmener avec vous, ou leur trouver une excellente cachette. Lorsque vous émettez un chèque : attention à la manière de le remplir ! La meilleure façon d’éviter de voir un de vos chèques falsifié est d’être rigoureux au moment de le remplir : évitez les ratures ; inscrivez le nom du bénéficiaire et les montants en chiffres et en lettres sans laisser d’espace libre et tirez un trait sur l’espace restant non utilisé. ne laissez rien en blanc, pas même la date et le lieu ; ne faites pas déborder la signature sur la ligne de chiffres en bas du chèque ; et bien sûr, ne signez jamais un chèque en blanc ! Il arrive encore que certains commerces remplissent automatiquement les chèques : dans ce cas, vérifiez bien le montant et les autres mentions indiquées avant de le signer. Lorsque vous recevez un chèque, soyez vigilants ! Vérifiez bien que toutes les mentions obligatoires y figurent : la signature de l’émetteur du chèque ; le nom de la banque qui doit payer ; l’indication de la date et du lieu où le chèque est établi ; Idéalement, le chèque doit être également être exempt de ratures ou de surcharges, qui peuvent vous indiquer une origine frauduleuse. Enfin, si vous recevez un chèque de banque, une pratique encore courante pour les achats entre particuliers, n’hésitez pas à contacter la banque émettrice en recherchant par vous‐même ses coordonnées (sans vous fier aux mentions présentes sur le chèque) pour en confirmer la validité avant de finaliser la transaction. Source : Moneyvox