Arnaque au président : comment le contrôle interne permet de contrer les fraudeurs

Partager sur :
Arnaque au président

Plusieurs médias se sont récemment faits l’écho d’une arnaque au président subie par la filiale néerlandaise du groupe français de cinéma Pathé. Avec un préjudice de plus de 19 millions d’euros, cette escroquerie met en lumière des failles évidentes dans le processus de contrôle interne. Si les grandes entreprises ont été les premières victimes de ce type d’arnaque, les fraudeurs s’attaquent désormais aux PME. Sensibilisation des collaborateurs et rigueur du contrôle interne se révèlent alors les moyens les plus simples pour les contrer.

Arnaque au faux président : le mode opératoire

Une faille dans le processus de contrôle interne aura donc permis à un groupe de fraudeurs bien organisé de détourner, à l’insu des dirigeants néerlandais de Pathé, la somme de 19 millions d’euros en moins d’un mois.  Sous prétexte d’une fausse acquisition à Dubaï, les usurpateurs, qui se faisaient passer pour des dirigeants du groupe en France, se sont fait octroyer cette « avance ».

Le mode opératoire : de faux emails, qui ressemblent cependant beaucoup aux emails de la filiale française. Il a suffi aux escrocs d’acheter un nom de domaine quasi identique, en ajoutant quelques lettres, par exemple « xxx@pathe-fr.fr », afin de ne pas éveiller les soupçons. Il est alors facile de croire que l’on parle à quelqu’un de la même entreprise, ce qui n’est pas le cas en réalité.

Cette technique d’arnaque au faux président est largement répandue, le procédé est quasiment toujours le même.

L’arnaque au faux fournisseur

L’arnaque au faux fournisseur constitue un autre cas d’escroquerie fréquent. Dans ce cas, le fraudeur identifie dans un premier temps un fournisseur important de l’entreprise. Dans un deuxième temps, il prend contact avec lui, prétextant être un partenaire de l’entreprise, et tente de se faire communiquer une balance client. Grâce à ce procédé, il pourra ensuite passer à la seconde étape en vous appelant pour changer ses coordonnées bancaires. Les informations qu’il aura obtenues auprès de votre fournisseur apporteront un lien de confiance.

Si le service comptable n’est pas vigilant, il procédera à l’enregistrement de nouvelles coordonnées, et le prochain virement automatique sera réalisé au profit des fraudeurs. Google et Facebook ont récemment fait les frais de cette arnaque, et y ont perdu beaucoup.

Face à ce type d’arnaque, il n’existe pas d’autres solutions que de renforcer le contrôle interne et de sensibiliser ses équipes.

Quelles sont les opérations de contrôle interne à mettre en place ?

Le renforcement des procédures de contrôle interne (double validation, appel de confiance, etc.) et la mise en place d’actions de prévention au sein de l’entreprise constituent donc les deux principaux leviers pour déjouer les arnaques.

Voici des exemples d’actions à mettre en place pour détecter d’éventuelles manœuvres frauduleuses :

> Le contre appel auprès d’un interlocuteur régulier du fournisseur.
> La demande de confirmation du fournisseur, sur son email habituel ou par courrier postal du changement, et la demande de double validation en interne, par exemple : « merci de nous confirmer par retour e-mail ou courrier le changement »
> Instaurer une double validation par une autre personne de l’équipe, ou par un responsable.
> Mettre en place un système d’alerte lorsqu’un RIB étranger est inséré, nécessitant dans ce cas aussi une double validation.
> Mettre en place une base de données avec les coordonnées de chaque fournisseur, accessible uniquement à un groupe restreint de personnes.
> Sensibiliser les collaborateurs en interne pour leur apprendre à être vigilant sur un changement d’interlocuteur ou dans la syntaxe des adresses emails

Les erreurs à ne pas commettre :

> Se fier au document envoyé par le fraudeur : de nos jours, il est très simple de produire des faux documents reflétant la réalité
> Effectuer la procédure de contre-vérification sur les coordonnées communiquées par le fraudeur

Les équipes d’auditeurs de TGS France vous accompagnent dans le diagnostic des risques et la conception de vos procédures de contrôle interne.

Découvrir l'accompagnement de TGS France

Contrôle interne

Découvrir notre offre

Nos articles liés

Gestion

Associations : que faire en cas d’absence de président ou de dirigeants bénévoles ?

Lorsqu’une association se retrouve sans président voire sans membres du bureau, la situation devient délicate car la pérennité de l’association peut être compromise. Néanmoins, cette situation n’est pas une fatalité, et plusieurs solutions s’offrent à l’association, soit pour assurer le renouvellement des membres du bureau, soit assurer la pérennité des activités de l’association sous une autre forme.

Crédit d'impôt industrie verte
Fiscalité
RSE

C3IV : un nouveau Crédit d'Impôt pour l'Investissement dans l'Industrie Verte

Le Crédit d'Impôt pour les Investissements dans l'Industrie Verte vient d'entrée en vigueur. Le C3IV a pour objectif d'encourager les entreprises à investir dans quatre secteurs stratégiques de la transition énergétique : les batteries, les panneaux solaires, les éoliennes et les pompes à chaleur.

RSE

Un avenir plus vert avec "Graines de Citoyens" !

Cliente et membre du Club TGS France, Marie Collette a créé "Graines de Citoyens" en février 2021, après 15 ans d'expérience dans le secteur du développement durable en entreprise et au sein d'associations. Sa principale vocation est de sensibiliser et impliquer les jeunes générations dans les enjeux du développement durable, sans les démoraliser.