À l’heure où les entreprises perdent le lien avec leurs fournisseurs, les fraudeurs en profitent pour subtiliser l’identité des prestataires et détourner les versements sur des comptes bancaires domiciliés dans le monde entier, où les contrôles sont difficiles voire inexistants. En 2023, les pertes européennes imputées à ces arnaques se sont élevées à 2,2 milliards d’euros (1,7 en 2022), et à une prévision de perte mondiale allant jusqu’à 6,8 milliards de dollars en 2027. Ces fraudes représentent 5% de pertes du chiffre d’affaires des entreprises au niveau mondial. De quoi mobiliser les entreprises et les banques. Mais quelles sont les mesures mises en place pour lutter contre ces arnaques ?
Un terreau idéal pour la fraude
Dans notre XXIe siècle digitalisé et mondialisé, toutes les organisations travaillent avec des fournisseurs étrangers. Profitant de la disparition de la relation de proximité, les fraudeurs subtilisent l’identité de ces fournisseurs et se font payer sur des comptes bancaires domiciliés dans des pays étrangers. Selon le baromètre Fraude et Cybercriminalité 2022, 45 % des entreprises ont été victimes de fraude aux faux fournisseurs en 2022.
Pour lutter contre cette pratique, plusieurs banques françaises ont, dès 2017, mis en place un dispositif de vérification d’identité des comptes bancaires. Baptisé CoP ou VoP (Confirmation/Verification of Payee), il permet de vérifier l’appartenance du compte bancaire via l’application SEPAmail DIAMOND.
Suite à cette première européenne, d’autres pays (Royaume-Uni, Pays-Bas, Italie, Espagne et Portugal) ont suivi, en élaborant leurs propres systèmes de vérification. Les fraudeurs, loin d’être découragés, ont contourné les systèmes de vérification en utilisant des domiciliations bancaires dans des pays inéligibles à ces systèmes ou en ouvrant des comptes dans des néobanques, développant ainsi le business des virements bancaires transfrontaliers.
Dans le cadre de la régulation des paiements instantanés (février 2024), l’Union européenne (UE) a imposé aux banques européennes le déploiement de dispositifs de vérification de comptes. Théoriquement applicable fin 2025, cette réglementation, certes indispensable, s’avère néanmoins imparfaite. Non seulement sa mise en œuvre risque d’être complexe, du fait de la diversité de fonctionnement des établissements bancaires européens, mais en plus, le fait de n’imposer cette vérification qu’aux banques limite la détection des fraudes à ces seuls établissements. Les fraudeurs peuvent donc perpétuer leurs actes, soit en contactant l’entreprise pour changer les coordonnées bancaires, soit en interceptant des e-mails entre entreprises et fournisseurs et en modifiant les coordonnées bancaires de la facture. Si, dans les deux cas, la banque vérifie que les comptes bancaires appartiennent bien à des personnes ou à des sociétés, l’émetteur du paiement restera seul décideur de l’exécution de l’ordre de virement, quel que soit le résultat de la vérification. La mise en place existante de schéma VoP dans certains pays d’Europe n’a malheureusement pas pu faire fléchir la tendance grandissante de ce type de fraude. Gageons également que les fraudeurs sauront débusquer les failles de ces mécanismes de vérification.
Pour un Waze de la fraude bancaire
Il faut encourager les entreprises à signaler tout acte frauduleux dont elles sont victimes. Il serait dès lors judicieux de créer un réseau de partage européen. En effet, sans une implication de tout l’écosystème, les fraudeurs continueront de détourner les versements. Une situation accentuée par le développement du paiement instantané, qui permet un transfert d’argent en moins de dix secondes dans tous les États membres de l’UE. Plébiscité pour gagner en rapidité, ce mode de transfert d’argent exécuté sans intermédiaire accroît les actes frauduleux.
En imposant à tous les établissements bancaires de l’UE la mise en place d’un dispositif de vérification des comptes bancaires en 2025, l’Europe complexifie certes la tâche des fraudeurs mais, pour autant, n’entérine pas ce fléau. Seul un Waze de la fraude aux virements bancaires pourrait le ralentir.
