Une étude menée par OpinionWay pour le compte de SAP et Trustpair révèle une information inquiétante : plus d'une entreprise sur deux a subi une attaque à la fraude bancaire l'an dernier. Et beaucoup aboutissent.
Pour se faire une certaine idée de l'épineux problème des fraudes au virement contre les ETI et grandes entreprises françaises ou présentes en France, les entreprises SAP (acteur majeur des logiciels d'application d'entreprise) et la plateforme de lutte contre l'arnaque au virement Trustpair ont confié à OpinionWay le soin de réaliser une étude. Ses résultats, publiés ce mardi 28 février, témoignent de l'acharnement des escrocs sur le monde professionnel et de ce qui est devenu un fléau.
La moitié des attaques aboutissent
On constate ainsi que 50 % des entreprises témoignent d'une tentative de fraude au virement en 2022. 31 % des 150 sociétés interrogées indiquent même avoir subi plus d'une tentative en moins d'un an. Plus de la moitié des entreprises (54 %) ont également reconnu une augmentation des attaques l'an dernier par rapport à 2021. Le nombre de tentatives de fraude bancaire est en moyenne de 2,1 attaques par entreprise sur l'année.
Le plus inquiétant sans doute, c'est qu'au-delà du fait que plus d'une entreprise sur deux semble avoir été touchée par la fraude au virement, la part d'attaques ayant abouti est assez importante : 50 % d'entre elles sont allées au bout. Plus d'une tentative sur deux est donc fructueuse.
On rappellera que ces escroqueries aux faux ordres de virement poussent un salarié ou un agent public à effectuer un virement bancaire, alors que le véritable créancier ou autre acteur de la chaîne du règlement est victime d'une usurpation d'identité. Cette manœuvre n'épargne personne : petites ou grandes entreprises, collectivités locales et établissements publics, tous en sont victimes.
Des fraudes qui visent toujours les plus petites structures
Ces fraudes ont un réel impact financier pour les victimes. Au travers des résultats, on estime que 71 % des attaques portent sur des sommes inférieures à 100 000 euros et qu'elles visent essentiellement des entreprises de moins de 5 000 employés. « La majorité des fraudes se concentre sur des sommes comprises entre 50 000 et 100 000 euros », explique l'étude, à hauteur de 26 %. Les structures plus importantes (plus de 5 000 employés) ne pèsent que pour 14 % des fraudes seulement. Mais lorsqu'elles font mouche, ces dernières dépassent les 300 000 euros en moyenne.
Il existe d'ailleurs plusieurs types, quatre essentiellement, de fraudes au virement. On retrouve la fraude aux faux clients (39 %), la fraude à la fausse facture (37 %), la fraude au RIB (36 %) et la célèbre fraude au président (34 %). On y retrouve à chaque fois une grande part d'ingénierie sociale, l'escroc devant faire illusion auprès de sa cible.
Dans la plupart des cas (91 %), les sommes volées ont été en partie récupérées. Seules 26 % des entreprises revendiquent néanmoins avoir retrouvé la totalité de l'argent dérobé. Comme souvent, ce sont les petites et moyennes structures qui en souffrent le plus. « Les études démontrent que nous avons tendance à minimiser les risques, or nous devons nous appliquer à autant adresser ces enjeux dissimulés, que ceux qui sont d’ores et déjà en œuvre. Il faut mettre en place des outils de contrôle continu intégrés à l'ERP [ndlr : Enterprise Resource Planning], mais aussi une gouvernance entre les différentes équipes pour gérer les risques. 50 % des entreprises ont été victimes de fraudes en 2022, mais 100 % peuvent être des cibles », témoigne Patrice Vatin de SAP France.