Sécurité en ligne

12 juillet 2018

Fraude à la facture

Protégez votre entreprises contre la fraude à la facture

Une information importante !

Si une fraude est quand même détectée alors que le transfert de fonds a été effectué, avertissez immédiatement votre contact chez ING afin d’essayer de faire bloquer les fonds avant qu’ils ne disparaissent. Sachez qu’après un délai de 12 heures, il est quasiment impossible de récupérer les sommes volées.

Qu’est-ce que c’est ?

Les cas de fraude à la facture sont nombreux. Dans tous les cas, les fraudeurs vont modifier les coordonnées bancaires de la société émettrice de la facture pour y faire figurer les leurs et ainsi recevoir les montants facturés.

Comment ça se passe ?
  • Les fraudeurs interceptent la facture entre le moment de l’envoi par la poste et la réception ou en hackant les boîtes mails pour les envois par courrier électronique.
  • Les fraudeurs modifient la facture afin d’y faire figurer leurs propres coordonnées bancaires. Ils peuvent le faire de différentes manières : une nouvelle facture est éditée avec de nouvelles données, un autocollant (souvent fluorescent) avec les coordonnées bancaires des fraudeurs invoquant un changement de banque est apposé sur les coordonnées bancaires réelles, etc. Puis la facture est renvoyée.
  • La facture est reçue et payée au nouveau numéro de compte. Il y a de grandes chances que les factures suivantes le soient aussi jusqu’à ce que le vrai émetteur de la facture se rende compte que ses factures ne sont pas payées et contacte la société débitrice.
Les variantes de cette fraude

Il existe plusieurs variantes de la fraude à la facture. Par exemple, la société débitrice reçoit un email de ce qu’elle croit être son fournisseur, attestant d’un changement de banque et donc de numéro de compte. Cette communication comporte l’en-tête du fournisseur et a l’air légitime. Dans ce cas-ci, il n’y a pas d’interception de facture, mais un simple message avec de nouvelles coordonnées bancaires. Toutes les factures en suspens ainsi que les factures ultérieures doivent être payées sur le nouveau numéro de compte.

Dans tous ces cas de figure, le but des fraudeurs est d’effectuer une modification dans ce qu’on appelle les données statiques du fournisseur (numéro de téléphone, références bancaires, adresse email) afin de voler de l’argent.

Comment se protéger en tant qu’émetteur de facture ?

Afin de limiter les risques d’interception de vos factures, évitez de les envoyer dans une enveloppe contenant votre logo ou tout nom pouvant identifier votre entreprise.

Il est recommandé d’envoyer chaque facture par deux moyens différents. Par exemple, par mail et par la poste. Votre débiteur devra alors être informé qu’il ne devra payer les factures que si les deux factures reçues sont identiques. En inscrivant les coordonnées bancaires en rouge sur la facture, vous facilitez la vérification avant paiement.

Comment se protéger en tant que récepteur de facture ?

Il est très simple de se protéger contre ce genre de fraude par un appel de confirmation (call back). Toute modification dans les données statiques de vos fournisseurs (adresse, téléphone, email, numéro de compte, etc.) doit faire l’objet d’un appel téléphonique au numéro usuel (et pas au numéro mentionné sur la facture). Ainsi, les tentatives de fraude peuvent être rapidement détectées.

Qui contacter en cas de doute ou de fraude ?

Si vous constatez une tentative de fraude ou si une fraude a eu lieu dans votre entreprise, contactez immédiatement votre contact ING pour par e-mail (fraude@ing.be). En alertant votre banque rapidement, vous augmentez les chances de récupérer les sommes détournées. 

D’autres formalités envers les autorités peuvent être aussi nécessaires (porter plainte à la police, etc.). Nos spécialistes peuvent vous conseiller sur les démarches à accomplir.

Comment utiliser cet article ?

Nous vous recommandons de faire circuler cet article dans votre entreprise. Conseillez-en la lecture à tous les membres de la direction ainsi qu’à toutes les personnes ayant des mandats sur les comptes de l’entreprise. Ce sont souvent ces dernières qui sont ciblées par les fraudeurs.


La protection totale n’existe malheureusement pas, car la fraude est souvent liée à un facteur humain. Toutefois, si vous communiquez et appliquez dans votre entreprise les recommandations présentées dans cet article, vous limiterez sérieusement les risques. Ce article vous est offert à titre purement informatif par ING et n’a aucune valeur contractuelle. Par conséquent, il ne peut en aucun cas servir de base à la mise en cause de la responsabilité d’ING, notamment si, malgré ces recommandations, votre entreprise est victime d’une des fraudes décrites ci-dessous.