L'identification de la fraude et de ses signaux d'alarme demande des efforts de la part de tous les employés. Les équipes financières sont la première ligne de défense. Découvrez les précautions que les équipes de comptes clients et comptes fournisseurs peuvent prendre pour se prémunir contre les fraudeurs.
On peut facilement penser que la sécurité est l'affaire de l'équipe informatique. Après tout, elle dispose des outils les plus performants pour repousser les pirates informatiques et protéger les données sensibles de votre entreprise. Peut-être utilise-t-elle déjà l'IA et l'apprentissage automatique pour détecter les activités suspectes.
Et ça marche, jusqu'à un certain point. Mais les acteurs responsables des fraudes aux paiements ont des méthodes de plus en plus sophistiquées. Ils peuvent cibler vos employés pour obtenir un accès, ou même utiliser des procédés non techniques comme la fraude par chèque, qui est en plein essor.
Alors, que doit faire l'équipe financière ? La connaissance est le meilleur mode de défense, et cela implique de connaître les types de fraudes qui existent et de former les employés internes à leur sujet. En complément de votre équipe de sécurité, vous pourriez être en mesure de détecter des fraudes et de protéger votre entreprise avant de faire face à une énorme perte financière ou de réputation.
Les fraudeurs comprennent les mécanismes de traitement des paiements et les utilisent à leur avantage. En 2022, les établissements de dépôt ont effectué plus de 450 000 signalements d'activité suspecte (SAR), soit une hausse de 85 % par rapport à 2021. Selon un rapport de Javelin Strategy & Research, les pertes liées à la fraude à l'identité se sont élevées à plus de 43 milliards de dollars.
De la fraude par chèque aux « deepfakes », les criminels sont prêts à tout. Ils essaient de frauder les paiements en masse dans l'espoir qu'une des tentatives réussisse, ou utilise des systèmes d'identité élaborés dans le but d'obtenir un montant élevé. La technologie leur permet de travailler plus rapidement que jamais.
En tant qu'équipe financière, vous pourriez être en mesure de repérer une séquence de chèques erronée (ou encourager vos clients à utiliser les paiements en ligne pour réduire la fraude par chèque). Vous pouvez mettre en place des mesures de protection supplémentaires pour vérifier l'identité des clients en cas de modification de leur compte, par exemple en les appelant pour vous assurer que les modifications sont légitimes.
Qu'il s'agisse de vous fier à votre instinct lorsque quelque chose semble anormal ou d'ajouter des étapes de vérification, vous pouvez protéger les comptes de vos clients et de votre entreprise.
« Ces mesures ne concernent pas seulement la direction, mais l'ensemble de l'entreprise », a déclaré un participant à l'événement Insight on the Road, organisé par Billtrust à Atlanta. « Vous devez former l'ensemble du personnel à la fraude s'il n'y est pas confronté au quotidien. »
Malheureusement, les attaques de l'intérieur restent un choix populaire auprès des pirates informatiques et des fraudeurs. Les tentatives d'hameçonnage se sont considérablement améliorées, avec des e-mails d'apparence légitime demandant des informations sensibles sur des comptes ou déployant des logiciels malveillants d'un simple clic.
Les tentatives d'hameçonnage ne se limitent plus aux e-mails. Selon le rapport de 2022 sur l'état mondial de l'hameçonnage mobile, plus de 50 % des appareils personnels ont été exposés à l'hameçonnage mobile chaque trimestre. Il s'agit notamment de tactiques telles que l'hameçonnage vocal, l'hameçonnage par SMS et l'hameçonnage par code QR.
Les employés doivent être à l'affût de telles attaques. Pour ce faire, ils doivent pouvoir reconnaître les tentatives d'hameçonnage grâce à une formation continue, en particulier face à l'augmentation des paiements frauduleux, tels que la fraude par chèque, et des attaques alimentées par l'IA.
« J'ai parlé à des gens qui ont fait écouter et enregistrer des appels de publication des résultats pour que l'ordinateur apprenne la cadence de la parole et le ton », a déclaré un autre participant à Insight on the Road à Atlanta. « Ils peuvent utiliser la technologie des bandes d'IA, appeler une personne du service financier, lui laisser un message vocal dans la cadence de voix de votre directeur financier en disant : "j'ai besoin que vous envoyiez cette somme à XYZ". Et on peut difficilement faire la différence.
Travaillez avec votre équipe informatique pour déterminer la meilleure façon de lutter contre l'hameçonnage et les efforts de fraude, qu'il s'agisse de cours en ligne, de mémos internes sur les derniers programmes d'hameçonnage (avec des exemples) ou d'autres formations.
Et il va sans dire que les stratégies de sécurité de votre équipe doivent être de premier ordre. Des exigences strictes en matière de mots de passe, une authentification multifacteur et la limitation des appareils ayant accès aux données sensibles peuvent grandement contribuer à mettre fin à la fraude.
Pour connaître plus en détail les points faibles de votre organisation, passez en revue vos politiques d'acceptation des paiements et encouragez vos partenaires commerciaux à moderniser leurs modes de paiement. Si la fraude par chèque est une préoccupation majeure, les paiements ACH et le commerce électronique pourraient constituer une alternative.
Les fraudeurs peuvent exploiter les étapes manuelles des processus d'une équipe financière. Si vous traitez les factures ou rapprochez les paiements manuellement, vous ouvrez la porte à des erreurs et à la possibilité pour la fraude de passer inaperçue.
Vous pouvez également mettre en œuvre de nouvelles procédures pour tenter de détecter et prévenir la fraude, mais si elles sont trop manuelles, votre équipe financière risque de ne pas les réaliser correctement, de les oublier, ou bien de les ignorer.
Vous devez avoir pour objectif d'optimiser vos processus autant que possible et de réduire le potentiel de fraude. Les outils alimentés par l'IA peuvent améliorer la précision et réduire les erreurs dans vos opérations.
Bien entendu, la fraude est en constante évolution. Vous vous retrouvez donc souvent dans une position de défense, essayant de trouver de nouvelles manières de bloquer la dernière tentative de fraude intelligente. La meilleure stratégie consiste à aligner les équipes financières avec le département informatique afin de s'assurer que l'organisation est prête à faire face aux nouveaux risques de fraude.