Trustpair

La solution pour déjouer les fraudes au virementTrustpair permet de réaliser un contrôle automatique des tiers et la sécurisation des paiements.

En 2022, 50% des entreprises ont subi au moins une tentative de fraude (étude Fraude 2023 – SAP Opinion Way)  et la crise sanitaire ne fait qu’accentuer le niveau d’insécurité. Face à cette situation, de plus en plus d’entreprises cherchent à mettre en œuvre des solutions et des processus visant à limiter ou supprimer ce risque.

La solution Trustpair répond totalement à cette problématique en mettant à disposition un référentiel sûr permettant de contrôler le RIB d’un fournisseur avant son paiement.

Applium est revendeur et intégrateur de la solution Trustpair. Au travers du partenariat entre Applium et Trustpair, les clients SAP bénéficieront d’une interface entre la solution Trustpair et leurs environnements SAP ECC6 ou SAP S/HANA.

Sécurisez et Simplifiez le Contrôle des RIB de Vos Fournisseurs avec Trustpair vos RIB fournisseurs

Trustpair soutenu par SAP

En octobre 2020, l’accélérateur SAP.iO Foundry Paris a constitué sa 5ème promotion de start-ups, axée cette fois sur l’approvisionnement et les achats.

Huit éditeurs européens, parmi lesquels quatre français, Flowlity, Per Angusta, Trustpair et Winddle, font partie du programme d’accélération qui s’étale sur 10 semaines.

Les 4 premières promotions de SAP.iO Foundry Paris avaient été consacrées à de jeunes éditeurs engagés dans la chaîne logistique, la distribution de détail, les technologies vertes et la gestion des ressources humaines conjuguée au futur.

Les start-ups ont été sélectionnées pour « leurs approches novatrices autour de la gestion des approvisionnements, de l’expérience utilisateurs et de l’automatisation des process », explique SAP. Comme pour les précédentes promotions, il s’agit d’entreprises pilotées par des équipes déjà expérimentées, avec un modèle économique et un produit stable.

Plus d’informations sur Trustpair et le thème de la fraude au faux fournisseurs :

Connecteur SAP

Contrôlez vos tiers nativement dans SAP :
  • Bénéficiez de tous les bénéfices de la solution Trustpair au sein de votre ERP grâce au connecteur SAP.
  • Trusptair intègre le contrôle automatique des coordonnées bancaires au sein de l’ERP SAP.
  • Le connecteur SAP vous simplifie la tâche en remplissant intelligemment les champs vides, en enrichissant vos données fournisseurs et en restituant une évaluation binaire du risque au sein de votre ERP.
  • Vous identifiez si l’évaluation binaire du risque lié à votre tiers est favorable ou défavorable. Ainsi, sans faire appel à un outil ou un interlocuteur externe, vous prenez la décision de payer votre fournisseur en toute sécurité.

 

Soyez alerté des nouveaux tiers à risque dans SAP ECC6 ou SAP S/4HANA :
  • Le connecteur SAP vous apporte toute la valeur de l’audit continu de votre base tiers.
  • Au sein de votre ERP, vous aurez accès à une vue 360° de votre base tiers dans laquelle vous pourrez filtrer, classer et sélectionner vos tiers.
  • Egalement, vous aurez accès à une fiche tiers détaillée lisible et intuitive pour chacun d’entre eux.
  • Ce connecteur entre Trustpair et SAP permet également de vous alerter par email dès lors qu’un tiers est à risque dans votre base.

Fraude au faux fournisseur

Membre d’une Direction Financière, vous recevez un email d’un fournisseur. Il vous indique que ses coordonnées bancaires ont changé et vous prie de bien vouloir prendre en compte le changement pour le paiement des prochaines factures. C’est chose faite, et les paiements sont donc honorés sur ce nouveau compte. Seulement, le fournisseur vous contacte « à nouveau » et vous indique qu’il est toujours en attente du règlement des factures. La confusion s’installe tandis que le fournisseur vous indique que ses coordonnées bancaires n’ont pas changé… Vous réalisez alors que vous venez d’être victime d’une fraude au faux fournisseur.


C’est, aujourd’hui, le type de fraude le plus prégnant. Le baromètre Euler Hermès DFCG 2020 indique ainsi que la fraude au faux fournisseur est « citée par 48% des répondants », en tête du triste palmarès. Découvrez en quoi elle consiste, comment réagir en cas de fraude au fournisseur avérée et, surtout, quelles actions mettre en place pour vous en protéger.

Qu’entend-on par fraude au faux fournisseur ?

La fraude au faux fournisseur consiste pour un arnaqueur à usurper l’identité d’un fournisseur et à contacter une entreprise cliente en l’informant d’un changement de coordonnées bancaires. De cette manière, tout virement censé parvenir au véritable fournisseur arrive en réalité sur le compte bancaire du fraudeur.

La méthode est redoutable, car elle a recours à l’ingénierie sociale : le fraudeur collecte quantité de données afin d’usurper au mieux l’identité du fournisseur. L’arnaqueur peut alors manipuler la personne qu’il contacte, par exemple en créant une adresse email similaire à celle du fournisseur et en adoptant la même mise en forme de l’email et de la facture.

La fraude au faux fournisseur partage des similitudes avec la fraude au président, mais ne doit pas être confondue.

Fraude au faux fourniseur et fraude au président : quelles différences ? 

Ces deux types d’arnaque reposent sur l’usurpation d’identité et l’escroquerie financière, mais elles se distinguent sur leur mode opératoire. La fraude au président est la deuxième fraude la plus citée dans le baromètre Euler Hermès DFCG 2020, à hauteur de 38% des répondants.

La fraude au président (ou FOVI, Faux Ordres de Virement) consiste pour un fraudeur à usurper l’identité d’un dirigeant de l’entreprise. Il contacte alors une personne stratégique, à même de réaliser des virements, comme un comptable ou un membre de la Direction Financière. Il lui intime ensuite de réaliser un virement « urgent et confidentiel », pour une acquisition diverse. Pour parvenir à ses fins, le fraudeur use de manipulation :

  • Il se montre intimidant, en menaçant par exemple de licenciement ou de poursuites judiciaires la personne si elle dévoile la demande ou tarde à réaliser le virement ;
  • Il se montre flatteur, insistant sur vos compétences et enchaînant les éloges quant à votre rôle crucial dans l’entreprise.

Dans un cas comme dans l’autre, le but est d’amener la personne à baisser la garde et à exécuter le virement sans attendre. Cette fraude évolue au gré du contexte et des avancées technologiques, les arnaqueurs ayant par exemple de plus en plus recours aux deepfakes.

Fraude au faux fournisseur et fraude au FOVI se distinguent donc sur :

  • L’identité et l’autorité de la personne usurpée ;
  • La rapidité à laquelle les virements sont effectués.


Si vous détectez un cas de fraude avérée, il faut alors réagir sans plus attendre.

Fraude au fournisseur avérée : comment réagir ?

Vous devez suivre plusieurs étapes :

  1. Contactez immédiatement le fournisseur usurpé ; il est en effet fort probable que son identité ait été usurpée auprès d’autres entreprises.
  2. Saisir les autorités compétentes, afin de les alerter sur cette fraude au fournisseur avérée.
  3. Si le virement a été effectué, rapprochez-vous au plus vite de votre banque pour tenter de récupérer les fonds.

Cette procédure, appelée le « recall virement », est toutefois limitée aux ordres de virement SEPA en euros et se heurte aux différentes législations nationales. Il est dès lors préférable de mettre en place des mesures en amont afin de limiter le risque de fraude au faux fournisseur.  

Lutte contre la fraude au faux fournisseur : appliquer les gestes qui sauvent

Se poser les bonnes questions et analyser les signaux faibles
Toute demande de changement de coordonnées bancaires de la part de l’un de vos fournisseurs doit être considérée comme une potentielle fraude au virement bancaire. Si un fournisseur vous contacte dans ce sens, vous devez vous montrer d’emblée suspicieux et vous poser les bonnes questions :

  • L’adresse mail et les coordonnées du fournisseur correspondent-ils à ceux des précédents échanges ?
  • L’objet du mail et le nom de la pièce-jointe sont-ils habituels ?
  • La pagination de la facture est-elle similaire aux documents reçus précédemment ?
  • La mise en forme, le style et l’orthographe du mail correspondent-ils aux précédents échanges ?
  • Ce fournisseur a-t-il déjà récemment changé de coordonnées bancaires ?
  • Vous attendiez-vous à recevoir une facture de ce fournisseur ?
  • Les coordonnées bancaires sont-elles les mêmes ?

Cet ensemble de questions participe à un processus de prévention de la fraude au faux fournisseur à mettre en place dans l’entreprise.

Former et sensibiliser les équipes

Ce type de fraude a recours à la manipulation plutôt qu’aux cyberattaques : ce sont donc les collaborateurs qui sont visés directement. Il est dès lors nécessaire de sensibiliser vos équipes aux différents risques de fraude, en détaillant les scenarii, les modes opératoires et les réactions à adopter. A ce titre, la dernière Etude Fraude 2021 menée par Trustpair, Accenture et option Finance révèle que 66% des entreprises ont mis en place un programme de sensibilisation des équipes.

Identifier et cartographier les risques
En ce sens, une cartographie des risques est tout indiquée. Elle identifie les cibles les plus à risque, notamment les membres des Directions Financières, puisqu’ils ont la possibilité de réaliser des virements. Surtout, elle détaille les différents niveaux de menaces, à quels moments de la chaîne de paiement ils sont les plus susceptibles de se produire, et quelles sont les procédures à suivre.

Renforcer les processus de contrôles fournisseurs
A ce titre, il est nécessaire de systématiser le processus de double vérification des coordonnées bancaires pour sécuriser les paiements. Ces contrôles sont d’ailleurs devenus une nouvelle norme pour les entreprises, avec 82% des entreprises qui effectuent un contrôle systématique lors de la mise à jour d’un tiers, et 75% qui réalise un contrôle systématique lors de l’établissement de la relation d’affaires.  Pour toutes demandes de changement de RIB, il faut donc prendre l’habitude de contacter systématiquement le fournisseur.

Automatiser les contrôles pour une sécurité sans faille
En sus des procédures internes à l’entreprise, celle-ci a tout intérêt à s’équiper d’une solution anti fraude. Encore une fois, l’étude menée par Trustpair, Accenture et Option Finance révèle que seules 16% des entreprises disposent actuellement de ce genre de solution technologique. Cette dernière permet pourtant à l’entreprise de contrôler systématiquement et automatiquement l’identité et les coordonnées bancaires du fournisseur, et donc de faciliter et sécuriser ces processus.

Trustpair est conçu en ce sens. Ce logiciel SaaS anti fraude vérifie les données du référentiel fournisseur grâce à son accès bancaire français et international et vous alerte pour toutes anomalies et erreurs. Son contrôle automatique en temps réel s’applique à tout changement dans la base tiers, ce qui vous assure d’être protégé en permanence. Avec Trustpair, vous luttez ainsi contre la fraude au faux fournisseur.

Film de démonstration de Trutpair avec SAP :

Webinaire SAP avec nos experts

Vous cherchez une oreille attentive pour parler de vos préoccupations concernant SAP ?