Culture de la prévention de la fraude : c’est l’affaire de tous

By Kirsten Lemke, Payments Specialist août 6, 2021

Tous les jours ou presque de nouvelles fraudes font la une des articles. En parallèle, la prévention ne pour être complète doit devenir une responsabilité partagée par tous les salariés. Pour prévenir la fraude, les entreprises doivent développer une nouvelle culture à travers des formations, des contrôles standardisés, des politiques IT, le tout sur des solutions technologiques IT puissantes.

La menace de la fraude s’est accrue fortement ces dernières années. D’après l’étude 2021 Fraude et Contrôle de l’AFP, 74% des entreprises ont été victimes de fraude ou de tentatives de fraude. Toute entreprise doit être préparée et les services de trésorerie doivent mettre tout en œuvre pour prévenir et identifier les tentatives de fraude. Récemment, j’ai eu une discussion avec un trésorier me disant « si on ne pense pas à la fraude, c’est déjà perdu » Il m’expliqua comme il était difficile de prévenir la fraude dans un contexte d’équipe décentralisée.

La meilleure prévention de la fraude consiste à disposer d’un écosystème global, d’une culture et d’une technologie solides – le tissu d’une organisation. La prévention de la fraude doit être une priorité pour tous dans l’entreprise. Une formation spécifique devrait être incluse dans l’onboarding et complétée par de la formation continue et des campagnes de sensibilisation annuelles. Tous les salariés doivent être en mesure d’identifier les tentatives de phishing et de compromission des e-mails professionnels pour s’assurer qu’ils ne deviennent pas des victimes. Il suffit d’une personne pour autoriser l’accès au système d’une entreprise. Il est également important de tenir compte des différences culturelles. Les fraudeurs profitent des normes culturelles. Dans certains pays asiatiques, il est naturel d’avoir confiance en sa hiérarchie. Par exemple, recevoir un message du directeur financier pour effectuer un paiement ne devrait normalement pas être remis en question. Assurez-vous que toutes les personnes peuvent partager, escalader et/ou arrêter une transaction lorsqu’elle semble problématique.

Des procédures standardisées sont essentielles. Les fraudeurs supposent que l’utilisation du nom et de l’adresse mail des membres de l’équipe de direction, tels que le PDG ou le directeur financier, incitera les employés à suivre les instructions sans poser de questions. Il est impératif que les procédures mises en place soient strictement respectées et que la direction fournisse un environnement dans lequel les membres de l’équipe se sentent à l’aise de demander si un paiement est légitime. Si plusieurs systèmes ERP existent, assurez-vous que des processus d’approbation cohérents sont en place dans tous les systèmes. Pour les bureaux régionaux plus petits, mettez en place des procédures et des approbations pour vous assurer de la séparation des tâches et de votre visibilité sur l’ensemble des activités. Certains fraudeurs aiment cibler les attaques contre les bureaux régionaux dans l’espoir de contourner les processus plus stricts en place au siège.

Il est également essentiel que l’informatique se concentre sur la prévention de la fraude et les politiques qui soutiennent ces efforts. Le service informatique doit s’assurer que les employés sont protégés par mot de passe et que leurs mots de passe ne sont pas faciles à deviner. Ils doivent maintenir des pare-feux solides et rester à la pointe de la technologie pour identifier les activités potentielles de pirates. En outre, il est utile de tester au hasard les employés avec des e-mails de phishing pour les aider à reconnaître les e-mails frauduleux.

Enfin, les solutions technologiques pour identifier la fraude sont un élément essentiel de la prévention. Les solutions doivent inclure une détection de fraude basée sur des règles qui identifient plusieurs scénarios, par exemple analyser lorsque le numéro de compte bancaire d’un fournisseur a changé. Ces transactions doivent être signalées et envoyées pour validation. Une personne doit appeler l’entreprise en utilisant un numéro de téléphone répertorié. Ou, la transaction doit être envoyée pour vérification pour confirmer que le compte bancaire appartient à l’organisation qui doit être payée, et non à une entité frauduleuse. La vérification de compte est un nouvel outil qui est ajouté aux moteurs. Cela permet d’accréditer le fait que le compte appartient à l’entité avec laquelle vous avez une relation sans devoir contacter directement l’entité pour vérifier. La vérification est rapide et ne ralentit pas les paiements légitimes. Votre solution technologique anti-fraude doit également identifier d’autres situations de fraude déjà vécues ou envisagées.

Le machine learning permet d’identifier les anomalies de paiement en fonction de l’historique des transactions. Il identifie des modèles dans les immenses quantités de données transactionnelles que votre entreprise a accumulées, puis il les fait correspondre en temps réel à vos transactions spécifiques pour identifier les fraudes potentielles. Cette couche de protection supplémentaire recherche des comportements qui peuvent ne pas être identifiés par un humain – le moment de la réception des factures ou le changement de la fréquence des demandes de paiement. Le système s’adapte en permanence en fonction des informations qu’il suit et fournit des suggestions lorsqu’il identifie un comportement potentiellement frauduleux.

Les fraudeurs continuent leurs attaques car ils n’ont besoin de trouver qu’un seul maillon faible un jour avec une seule personne. Tous les salariés d’une entreprise doivent être préparés à l’attaque. Assurez-vous d’avoir un programme de formation qui aide à identifier les tentatives de fraude potentielles. Définissez, surveillez et appliquez des politiques qui soutiennent la séparation des tâches et des processus cohérents dans toute l’organisation. Confirmez que votre service informatique reste à la pointe de la technologie et prend en charge les meilleures pratiques. Enfin et surtout, assurez-vous que vous utilisez la meilleure technologie de sa catégorie pour identifier les paiements potentiellement frauduleux afin d’empêcher ces paiements de sortir. Certaines solutions de trésorerie utilisent des outils de détection de fraude via la mise en place d’outils de filtrage des sanctions ou de workflow, tandis que d’autres vous informent d’un élément frauduleux après l’envoi de la transaction à la banque. Une solution technologique de pointe combine des outils de workflow et des approbations en plus d’un moteur de règles robuste et de machine learning pour identifier les transactions potentiellement frauduleuses en temps réel, vous donnant la possibilité d’arrêter toute transaction avant qu’elle ne quitte définitivement votre organisation.

Chacun doit participer à la prévention de la fraude pour empêcher les fraudeurs de réussir leurs tentatives.

Pour plus d’informations :

img
Active Liquidity

Faites évoluer la gestion de vos liquidités pour en faire un vecteur de croissance et de création de valeur.

Découvrir comment