Le spécialiste des services à l’assurance présente ses retours d’expérience sur le diagnostic des fraudes et les bonnes pratiques à adopter par les directions et les collaborateurs. Les données présentées dans cette étude sont issues de son analyse des 200 cas de fraude, constatés entre 2016 et 2018, au cours de ses interventions en expertise sinistre, dans le cadre de police d’assurance fraude, pour le compte d’assureurs français et de leurs clients, impactés au sein de leurs entités françaises et de leurs filiales à l’international. Concernant les fraudes commerciales et bancaires, l’étude indique que les techniques de social engineering de plus en plus utilisées, complexifient la détection de la fraude avec notamment des usurpations d’identité très crédibles. Le fraudeur est externe à l’entité dans 72 % des cas. Les détournements d’actifs (sociétés commerciales) ainsi que les détournements sur compte client (banques) constituent la majeure partie de la fraude interne, alors que la délinquance astucieuse (fraude au président, fraude au fournisseur et détournement de marchandises) et la fraude aux achats sont des délits essentiellement externes. La fraude externe est généralement perpétrée par une bande organisée permettant de répondre à chacune des techniques nécessaires au mécanisme frauduleux - social engineering, usurpation d’identités, production de documents faux ou falsifiés.
LA FRAUDE AUX ACHATS EN TÊTE DES FRAUDES COMMERCIALES
Les très grandes entreprises (+1000 salariés) restent les plus touchées par les cas de fraude. Numéro 1 des fraudes commerciales, la fraude aux achats représente un quart des fraudes constatées sur trois ans, entre 2016 et 2018, suivi de près par les fraudes au président (20 %) et les détournements d’actifs (17 %). Concernant les montants, un tiers des fraudes aux achats, supérieures à 500 000 €, portent sur de l’achat de prestation en ligne. Près d’une fraude au président sur quatre dépasse 1M€, une attaque ciblant très souvent les grandes structures, ayant une organisation décentralisée. Concernant le détournement de marchandise, une large majorité des dossiers n’excède pas 500 000 euros, du fait de la contrainte logistique des volumes à transporter. Bien qu’encore minoritaires, la fraude au fournisseur et les détournements de marchandise connaissent une forte augmentation, passant réciproquement de 9 % à 22 % et de 9 % à 13 % des cas constatés entre 2016 et 2018.
FRAUDES BANCAIRES : UN TOURNANT EN 2018 POUR LES FRAUDES SUR COMPTE CLIENT
Le changement net de tendance est visible en 2018 : les fraudes ciblant les fonds confiés (sur compte client) ont explosé en 2018 (86 %), alors que les dossiers traités concernant les fonds propres des banques étaient majoritaires les deux années précédentes. Plus d’un quart des fraudes sur compte client dépasse 1 M€ et 18 % excèdent 5 M €, notamment parce que les délais de détection sont parfois de plusieurs années sur ces cas. Parmi les types de fraude sur fonds propre, l’octroi de prêts frauduleux est le principal mécanisme constaté (avec le détournement de sûreté), dont les sommes détournées s’élèvent en moyenne entre 1 et 5 M€ par sinistre.
SE PRÉMUNIR : LES 7 BONNES PRATIQUES
Les actes frauduleux garantis par les polices d’assurance fraude sont généralement les actes pénalement répréhensibles, qualifiés de vol, abus de confiance, faux et usage de faux, escroquerie, usurpation d’identité. Les peines peuvent aller jusqu’à sept ans d’emprisonnement et 750 000 euros d’amende.
La prévention reste le mot d’ordre. À ce titre, la formation et la sensibilisation des salariés est primordiale. Il convient donc de rappeler régulièrement aux collaborateurs les règles de confidentialité et de discrétion ainsi que la politique de sécurité est la clé : mot de passe, séparation des tâches, sécurisation informatique de la validation des étapes clés des processus, etc. En cas de suspicion ou de découverte d’une fraude, il est conseillé de déterminer un processus de remontée de l’information aux instances dirigeantes. L’idéal est de passer par une procédure de whistleblowing : l’envoi d’un courriel vers un prestataire externe pour protéger l’anonymat. Il convient également de déployer une cellule de crise que l’entreprise pourra activer dès que nécessaire pour une gestion rapide et adéquate de la situation, notamment concernant la communication interne et externe.
Enfin, si le mal est fait, l’étude indique qu’il faut réagir dans les premiers instants du constat. Les mesures d’urgence sont importantes car elles maximisent les chances de récupération. Il faut donc mobiliser la cellule de crise et informer le top management. En découleront l’interrogation de l’ensemble des salariés impliqués, victimes ou suspects, et l’arrêt des processus impactés pour éviter la propagation de la fraude. Intervient ensuite la piste d’audit, phase au cours de laquelle les preuves sont sauvegardées (emails, courriers, éléments comptables et financiers, etc.). L’entité touchée doit par ailleurs procéder immédiatement à un call back (rappel des fonds), qui consiste à informer sa banque de la fraude suspectée en vue de récupérer l’argent détourné auprès de la banque bénéficiaire des fonds. En parallèle, un dépôt de plainte doit être effectué auprès des services de polices.