Fraude au virement (BEC) & usurpation de fournisseurs

Ce que c’est

La Business Email Compromise (BEC) vise les entreprises : un escroc usurpe l’identité d’un dirigeant ou d’un fournisseur pour obtenir un virement urgent vers un nouveau RIB/IBAN. Variantes : « changement de coordonnées bancaires », « facture en retard », « opération confidentielle ».

Objectif : vous faire payer sur un IBAN contrôlé par l’escroc avant que la fraude ne soit repérée.

Comment ça opère

• Usurpation fournisseur : email quasi identique (ex. @fournisseur-com.com au lieu de @fournisseur.com), facture copiée, et RIB “mis à jour”.
• Faux dirigeant / faux DAF : pression et confidentialité (« je compte sur ta discrétion », « débloque aujourd’hui »).
• Interception de fil : boîte mail piratée ou redirection, l’escroc répond dans un échange réel.
• Preuves truquées : KBIS ancien, RIB d’une banque inconnue, signature scannée, numéro étranger.

Signaux d’alerte

• Demande de changement de RIB + urgence inhabituelle.
• Nom de domaine look-alike, adresse « reply-to » différente, fautes subtiles dans le nom du contact.
• Numéro IBAN hors pays habituel pour ce fournisseur.
• Pièce jointe/facture correcte… mais coordonnées bancaires différentes.
• Interdiction de téléphoner au contact habituel (« il est en déplacement », « joignable uniquement par email »).

Vérifs rapides avant virement

1. Rappel hors email du contact habituelle via un numéro déjà connu (pas celui du mail reçu).
2. Comparaison du RIB demandé vs RIB enregistré (historique fournisseur / ERP).
3. Validation à 2 : double approbation (DAF + direction / compta + achats).
4. Contrôle d’identité du fournisseur : KBIS/RNE à jour + contact officiel.
   → Page utile : Vérifier un entrepreneur
5. Check IBAN : cohérence pays/banque du fournisseur, et historique des paiements.

Que faire si vous avez payé / failli payer

URGENT

1. Appelez votre banque immédiatement (demandez un rappel de fonds / recall) et bloquez tout virement à venir.
2. Prévenez la banque destinataire (via votre banque) pour tenter le gel des fonds.
3. Déposez plainte (gendarmerie/commissariat) et conservez le récépissé.
4. Alertez votre fournisseur (si usurpation) et vos équipes internes (DAF/compta/achats/DSI).
5. Faites auditer les boîtes mails concernées (règles de transfert, connexions, usurpations SPF/DKIM/DMARC).

Comment éviter

• Procédure écrite de changement de RIB (formulaire + justificatifs + double validation).
• Séparation des tâches : la personne qui crée/modifie le tiers ≠ celle qui valide ≠ celle qui paie.
• Liste blanche d’IBAN + contrôle renforcé pour un IBAN nouveau.
• Formation anti-BEC (DAF, achats, compta, direction, ADV) avec exemples réels et tests.
• Hygiène email : MFA/2FA, DNS (SPF/DKIM/DMARC), détection domaines look-alike.

Modèles utiles

1) Alerte interne (à diffuser immédiatement)

Objet : ALERTE FRAUDE AU VIREMENT – Suspension immédiate des changements de RIB

Bonjour à tous,
Nous avons détecté une tentative d’usurpation (changement de RIB). 
Jusqu’à nouvel ordre :
- Aucun changement de RIB ne doit être traité sans double validation (DAF + Direction).
- Toute demande reçue par e-mail doit être vérifiée par appel au contact habituel (numéro connu).
- Signalez immédiatement tout message suspect à la DSI/compta (transfert en pièce jointe).

Merci de votre vigilance.
    

2) Demande de confirmation au fournisseur (canal connu)

Objet : Vérification urgente de vos coordonnées bancaires

Bonjour,
Nous venons de recevoir une demande de mise à jour de votre RIB. 
Merci de nous confirmer par retour (et/ou téléphone habituel) si cette demande est légitime.
Précisez votre IBAN officiel (sans pièce jointe si possible, ou via votre portail sécurisé).
Sans confirmation écrite + appel, aucun virement ne sera exécuté.
Cordialement.
    

Preuves à conserver

• Emails complets (.eml) avec en-têtes, pièces jointes, journaux de messagerie.
• Factures reçues (copie), RIB suspect, logs ERP (création/modif tiers), export IBAN.
• Échanges avec vos banques, récépissé de plainte, fichiers de virement, confirmations.

Ressources utiles

• Vérifier un entrepreneur (RNE/KBIS, URSSAF, etc.)
• Virements frauduleux (grand public) – différences & rappel.
• Signaler aux autorités : Pharos, service-public.fr.