Le détournement de factures — parfois appelé fraude au mandat — fonctionne parce que la facture elle-même est authentique. Un criminel intercepte ou usurpe un fournisseur et envoie de « nouvelles » coordonnées. Les biens ou services ont réellement été livrés, donc le paiement paraît routinier. Seul le compte de destination est erroné.
Pourquoi cela passe inaperçu
Les équipes finance sont formées à vérifier qu'une facture est valide, pas qu'un IBAN appartient à la bonne entreprise. Un e-mail convaincant et une raison plausible (« nous avons changé de banque ») suffisent souvent. Sans vérification nom/IBAN, rien dans le flux ne détecte l'échange.
La facture est réelle — le compte ne l'est pas
C'est ce qui rend le détournement de factures si efficace. Vérifier le nom du bénéficiaire par rapport à l'IBAN est le contrôle qui vise la seule chose que le fraudeur a dû changer.
Où intervient la VoP
- 1 Lorsque des coordonnées nouvelles ou modifiées arrivent, lancez une vérification Verification of Payee sur l'IBAN.
- 2 Une « absence de correspondance » ou « correspondance partielle » avec le nom attendu du fournisseur est un signal d'arrêt et de vérification.
- 3 Confirmez les changements via un numéro de téléphone connu, jamais les coordonnées de l'e-mail suspect.
- 4 Enregistrez le résultat VoP avec le paiement pour l'audit et la preuve en cas de litige.
Intégrer la vérification aux paiements
La meilleure défense est automatique : vérifiez le bénéficiaire chaque fois que des coordonnées sont ajoutées ou modifiées, pas seulement à l'onboarding. L'API Verification of Payee de RoxPay en fait un simple appel à intégrer dans votre flux comptes fournisseurs ou votre application bancaire.