Les chèques et les virements : d’autres études de cas de fraude
Nous avons abordé la fraude à plusieurs reprises, notamment en vous donnant des exemples concrets de la rapidité avec laquelle les fraudeurs peuvent vous dérober vos fonds. C’est un problème qui touche les entreprises de toutes les tailles, y compris les grandes entreprises.
La technologie est un catalyseur puissant, en particulier lorsqu’il est question de fraude par virement télégraphique. Mais, comme vous le verrez dans l’un des exemples ci-dessous, d’autres méthodes semblables comportent également beaucoup de risques. C’est pourquoi il est important de demeurer vigilant, d’améliorer les systèmes et de se conformer aux meilleures pratiques en tout temps.
Le chèque n’est pas à la poste
PROFIL DE L’ENTREPRISE
Une entreprise d’emboutissage de métal dont les revenus annuels dépassent 75 millions de dollars.
L’ÉVÉNEMENT
Lors de la vérification hebdomadaire de la concordance de son compte de chèques, la société a remarqué que trois chèques datés du 30 décembre 2016 compensés dans ce compte semblaient être frauduleux. Il s’est avéré que des voleurs s’étaient emparés de l’un des chèques envoyés par la poste, puis avaient vendu sur Craigslist les renseignements relatifs au compte. Les fraudeurs ont créé un stock de faux chèques et présenté ainsi plusieurs chèques à tirer sur le compte devenu vulnérable. Un mois plus tard, les fraudeurs ont tenté de procéder à de l’hameçonnage au moyen de demandes de virements d’urgence tirés du même compte.
LES RÉPERCUSSIONS
Plus de 2 000 $ à risque.
LES SIGNAUX AVERTISSEURS
Des trois chèques frauduleux qui ont été prélevés sur les comptes de l’entreprise, deux étaient d’un montant identique, ce qui a immédiatement éveillé des soupçons. Par ailleurs, la fraude augmente en décembre. Bien souvent, durant la période des Fêtes, de nombreux employés prennent des vacances. Les fraudeurs sont alors plus actifs, car ils espèrent que du personnel moins expérimenté sera affecté à la gestion des processus de paiement d’une entreprise.
LES LEÇONS TIRÉES
La société a fermé son ancien compte et en a ouvert un nouveau comportant le service de confirmation du bénéficiaire, qui compare, d’une part, la ligne du bénéficiaire sur l’image du chèque présenté et, d’autre part, les données sur le bénéficiaire dans le fichier d’émission de l’entreprise. D’autres mesures pourraient empêcher ce type de fraude, par exemple la concordance quotidienne des paiements par chèque, ce qui réduirait le nombre de chèques envoyés, et le recours accru aux paiements par transfert électronique de fonds.
L’attaque du clone
PROFIL DE L’ENTREPRISE
Une entreprise de soins de santé dont les revenus annuels dépassent 400 millions de dollars.
L’ÉVÉNEMENT
Les employés de la comptabilité ayant accès au portail bancaire en ligne de l’entreprise ont remarqué que le demandeur d’un virement télégraphique traité peu de temps auparavant était le chef de la direction de l’entreprise. Étant donné que le chef de la direction n’avait jamais fait une telle demande, le service a creusé cette question pour en arriver à établir que des fraudeurs avaient cloné le modèle de courriel du chef de la direction pour envoyer une demande de virement au chef des finances.
LES RÉPERCUSSIONS
Près de 50 000 $ à risque.
LES SIGNAUX AVERTISSEURS
Même s’il n’y avait rien d’inhabituel à la somme demandée dans le virement télégraphique, le chef de la direction n’avait jamais participé au processus de virement télégraphique auparavant, ce qui aurait dû être interprété comme un signal avertisseur. Toutefois, plusieurs changements dans le personnel de niveau C de l’entreprise ont pu contribuer au problème de communication.
LES LEÇONS TIRÉES
Si le chef des finances avait confirmé le virement télégraphique avec le chef de la direction, que ce soit par téléphone ou en personne, le virement n’aurait jamais été effectué. À la suite de cet événement, l’entreprise a revu ses processus internes et a, entre autres, mis en œuvre un meilleur protocole de communication interne avant l’approbation des demandes de virement.
Trop personnel
PROFIL DE L’ENTREPRISE
Une société de titres immobiliers dont les revenus annuels dépassent 10 millions de dollars.
L’ÉVÉNEMENT
Pendant qu’il était en vacances, l’avocat de l’entreprise a envoyé une demande de virement télégraphique visant la conclusion d’une opération de vente. N’ayant pas accès à son compte de courriel d’entreprise, l’avocat a envoyé la demande en utilisant son adresse de courriel personnelle.
Le lendemain, la personne ayant demandé les fonds a appelé l’entreprise pour l’informer qu’elle n’avait jamais reçu l’argent. Il a été déterminé que le compte de courriel de l’avocat avait été piraté par hameçonnage, ce qui avait permis aux fraudeurs d’intercepter les instructions de virement et de réacheminer les fonds vers une autre banque.
LES RÉPERCUSSIONS
Plus de 75 000 $ à risque.
LES SIGNAUX AVERTISSEURS
La demande a été envoyée à partir d’une adresse courriel personnelle plutôt que d’un compte de courriel d’entreprise officiel.
LES LEÇONS TIRÉES
Bien que la société ait une politique de double contrôle qui exige deux rappels pour confirmer une demande, ces protocoles n’ont pas été suivis dans ce cas. L’entreprise en est à ses premiers pas dans la mise à niveau de ses pratiques d’approbation des demandes de virement télégraphique lors de conclusions de vente, en particulier celles envoyées par courriel.
Lire la suite
Susan Witteveen
Première vice-présidente et chef, Solutions de trésorerie et de paiement
Susan Witteveen est une dirigeante accomplie au sein du secteur financier à l’échelle de l’Amérique du Nord, ayant occupé pe…(..)
Voir le profil complet >Nous avons abordé la fraude à plusieurs reprises, notamment en vous donnant des exemples concrets de la rapidité avec laquelle les fraudeurs peuvent vous dérober vos fonds. C’est un problème qui touche les entreprises de toutes les tailles, y compris les grandes entreprises.
La technologie est un catalyseur puissant, en particulier lorsqu’il est question de fraude par virement télégraphique. Mais, comme vous le verrez dans l’un des exemples ci-dessous, d’autres méthodes semblables comportent également beaucoup de risques. C’est pourquoi il est important de demeurer vigilant, d’améliorer les systèmes et de se conformer aux meilleures pratiques en tout temps.
Le chèque n’est pas à la poste
PROFIL DE L’ENTREPRISE
Une entreprise d’emboutissage de métal dont les revenus annuels dépassent 75 millions de dollars.
L’ÉVÉNEMENT
Lors de la vérification hebdomadaire de la concordance de son compte de chèques, la société a remarqué que trois chèques datés du 30 décembre 2016 compensés dans ce compte semblaient être frauduleux. Il s’est avéré que des voleurs s’étaient emparés de l’un des chèques envoyés par la poste, puis avaient vendu sur Craigslist les renseignements relatifs au compte. Les fraudeurs ont créé un stock de faux chèques et présenté ainsi plusieurs chèques à tirer sur le compte devenu vulnérable. Un mois plus tard, les fraudeurs ont tenté de procéder à de l’hameçonnage au moyen de demandes de virements d’urgence tirés du même compte.
LES RÉPERCUSSIONS
Plus de 2 000 $ à risque.
LES SIGNAUX AVERTISSEURS
Des trois chèques frauduleux qui ont été prélevés sur les comptes de l’entreprise, deux étaient d’un montant identique, ce qui a immédiatement éveillé des soupçons. Par ailleurs, la fraude augmente en décembre. Bien souvent, durant la période des Fêtes, de nombreux employés prennent des vacances. Les fraudeurs sont alors plus actifs, car ils espèrent que du personnel moins expérimenté sera affecté à la gestion des processus de paiement d’une entreprise.
LES LEÇONS TIRÉES
La société a fermé son ancien compte et en a ouvert un nouveau comportant le service de confirmation du bénéficiaire, qui compare, d’une part, la ligne du bénéficiaire sur l’image du chèque présenté et, d’autre part, les données sur le bénéficiaire dans le fichier d’émission de l’entreprise. D’autres mesures pourraient empêcher ce type de fraude, par exemple la concordance quotidienne des paiements par chèque, ce qui réduirait le nombre de chèques envoyés, et le recours accru aux paiements par transfert électronique de fonds.
L’attaque du clone
PROFIL DE L’ENTREPRISE
Une entreprise de soins de santé dont les revenus annuels dépassent 400 millions de dollars.
L’ÉVÉNEMENT
Les employés de la comptabilité ayant accès au portail bancaire en ligne de l’entreprise ont remarqué que le demandeur d’un virement télégraphique traité peu de temps auparavant était le chef de la direction de l’entreprise. Étant donné que le chef de la direction n’avait jamais fait une telle demande, le service a creusé cette question pour en arriver à établir que des fraudeurs avaient cloné le modèle de courriel du chef de la direction pour envoyer une demande de virement au chef des finances.
LES RÉPERCUSSIONS
Près de 50 000 $ à risque.
LES SIGNAUX AVERTISSEURS
Même s’il n’y avait rien d’inhabituel à la somme demandée dans le virement télégraphique, le chef de la direction n’avait jamais participé au processus de virement télégraphique auparavant, ce qui aurait dû être interprété comme un signal avertisseur. Toutefois, plusieurs changements dans le personnel de niveau C de l’entreprise ont pu contribuer au problème de communication.
LES LEÇONS TIRÉES
Si le chef des finances avait confirmé le virement télégraphique avec le chef de la direction, que ce soit par téléphone ou en personne, le virement n’aurait jamais été effectué. À la suite de cet événement, l’entreprise a revu ses processus internes et a, entre autres, mis en œuvre un meilleur protocole de communication interne avant l’approbation des demandes de virement.
Trop personnel
PROFIL DE L’ENTREPRISE
Une société de titres immobiliers dont les revenus annuels dépassent 10 millions de dollars.
L’ÉVÉNEMENT
Pendant qu’il était en vacances, l’avocat de l’entreprise a envoyé une demande de virement télégraphique visant la conclusion d’une opération de vente. N’ayant pas accès à son compte de courriel d’entreprise, l’avocat a envoyé la demande en utilisant son adresse de courriel personnelle.
Le lendemain, la personne ayant demandé les fonds a appelé l’entreprise pour l’informer qu’elle n’avait jamais reçu l’argent. Il a été déterminé que le compte de courriel de l’avocat avait été piraté par hameçonnage, ce qui avait permis aux fraudeurs d’intercepter les instructions de virement et de réacheminer les fonds vers une autre banque.
LES RÉPERCUSSIONS
Plus de 75 000 $ à risque.
LES SIGNAUX AVERTISSEURS
La demande a été envoyée à partir d’une adresse courriel personnelle plutôt que d’un compte de courriel d’entreprise officiel.
LES LEÇONS TIRÉES
Bien que la société ait une politique de double contrôle qui exige deux rappels pour confirmer une demande, ces protocoles n’ont pas été suivis dans ce cas. L’entreprise en est à ses premiers pas dans la mise à niveau de ses pratiques d’approbation des demandes de virement télégraphique lors de conclusions de vente, en particulier celles envoyées par courriel.
À lire ensuite
Trouver l’équilibre dans la gestion des liquidités
Susan Witteveen | 11 décembre 2020 Gestion Des Flux De Trésorerie, Gérer La Covid-19
Pour les chefs des finances et les trésoriers d’entreprise, les événements de 2020 ont fait ressortir la nécessit&e…
Continuer à lire>
Saisir une courte description ici
Dites-nous trois choses simples pour
personnaliser votre expérience.
