Fraude au président et fausses factures fournisseurs : stopper l'échange d'IBAN

Les arnaques d'entreprise les plus dommageables ne sont pas des intrusions techniques. Dans la fraude au président, un attaquant se fait passer pour un dirigeant et presse la finance pour un virement « urgent et confidentiel ». Dans l'arnaque à la fausse facture fournisseur (business email compromise), il intercepte ou usurpe une vraie facture et ne change que les coordonnées bancaires. Le paiement que l'entreprise effectue est celui qu'elle voulait faire — vers le mauvais compte.

Pourquoi les contrôles existants la manquent

Le rapprochement avec le bon de commande confirme les biens et le montant. Un second valideur confirme que le paiement doit avoir lieu. Aucun ne vérifie qui possède le compte de destination. L'IBAN est valide, la facture paraît réelle, la validation est authentique — alors l'argent part chez le fraudeur.

Comment la VoP brise l'arnaque

La Verification of Payee vérifie le nom du bénéficiaire par rapport à l'IBAN au moment du paiement et affiche le résultat avant l'autorisation. Un fournisseur authentique renvoie une correspondance ; un IBAN échangé renvoie une absence de correspondance, car le compte du fraudeur n'est pas au nom du fournisseur. Ce signal unique et bien synchronisé interrompt l'arnaque tant que l'argent est encore le vôtre.

1. 1 Vérifiez le nom du bénéficiaire par rapport à l'IBAN avant de libérer toute coordonnée bancaire nouvelle ou modifiée.
2. 2 Traitez une absence de correspondance comme un arrêt ferme et confirmez via un numéro de téléphone connu — jamais les coordonnées de la facture suspecte.
3. 3 Revérifiez au moment du paiement, pas seulement à l'onboarding, pour attraper les échanges en cours de cycle.

RoxPay fournit cette vérification via API et le tableau de bord RoxBusiness, afin que les équipes finance puissent placer une vérification du nom du bénéficiaire devant chaque paiement d'entreprise et neutraliser le détournement de factures et la fraude au président.