La fraude au président, le faux fournisseur et le changement d'IBAN sont les trois grands scénarios de fraude au virement en France. Tous passent par un point commun : une facture PDF reçue par email. Voici les cinq drapeaux rouges qui doivent toujours vous alerter.
1. Changement d'IBAN par rapport aux factures précédentes
C'est le signal numéro 1. Un fournisseur historique qui envoie soudainement une facture avec un IBAN différent — 9 fois sur 10, c'est une fraude. Les fraudeurs interceptent l'email, modifient le PDF et remplacent l'IBAN par le leur (souvent une mule bancaire).
Réflexe : appelez directement votre contact chez le fournisseur sur un numéro que vous connaissez déjà (jamais celui sur la facture) pour confirmer le changement.
2. IBAN étranger ou hors zone SEPA
Une facture d'un fournisseur français avec un IBAN maltais (MT), lituanien (LT) ou estonien (EE) est rarement légitime. Les fraudeurs privilégient les pays avec des procédures d'ouverture de compte simplifiées et une supervision bancaire plus souple.
Pire encore : un IBAN hors zone SEPA (Panama, Émirats, Seychelles, îles Vierges…) sur une facture EUR d'un fournisseur France est un drapeau rouge majeur — schéma classique de détournement offshore.
3. Pression temporelle injustifiée
« Urgent », « à régler immédiatement », « avant fin de journée », « échéance aujourd'hui » alors que le délai contractuel habituel est de 30 ou 60 jours. Cette urgence artificielle empêche le comptable de prendre le temps de vérifier — c'est exactement le but du fraudeur.
Combinaison mortelle : urgence + absence de date d'échéance précise. Une facture légitime a toujours une date d'échéance. Si elle dit « payer maintenant » mais ne donne pas de date formelle, c'est un piège.
4. Montant juste sous un seuil de validation
Beaucoup d'entreprises ont des règles du type « virements > 5 000€ nécessitent double signature ». Les fraudeurs le savent et envoient souvent des factures à 4 990€, 9 950€, 49 800€ pour passer sous le radar.
Ces montants « juste sous le seuil » sont statistiquement rares sur des factures légitimes — les vraies factures ont des montants naturels comme 4 782,45€, pas des 4 990€ ronds.
5. Email expéditeur suspect
Le fournisseur habituel utilise compta@acme.fr mais soudain la facture vient de comptabilite-acme@gmail.com. Ou pire : facture@ac-me.fr (typosquat — le fraudeur a acheté un domaine quasi-identique avec un tiret en plus).
Vérifications rapides : domaine email = domaine site web ? Même chaîne de caractères exacte (pas de lettres substituées comme 0/O, 1/l) ? Adresse générique gmail/yahoo inhabituelle ?
Source : Observatoire de la sécurité des moyens de paiement (Banque de France, 2024)
800 M€ de pertes annuelles · Montant moyen d'une fraude virement B2B : 66 000€ · Taux de récupération après virement : 8%.
Le réflexe à adopter
Aucun de ces cinq signaux pris isolément ne prouve une fraude. Mais deux ou plus ensemble doivent déclencher un arrêt immédiat du processus de paiement. Les 30 secondes que vous prenez à vérifier valent les 66 000€ de la fraude moyenne.
Qoovert applique ces 5 contrôles — et 29 autres — sur chaque facture PDF ou Factur-X uploadée. Vous recevez un score sur 100 et une alerte rouge immédiate sur les factures qui combinent plusieurs signaux. Essayer gratuitement →
Je construis Qoovert pour rendre la détection de fraude aux factures accessible à toutes les entreprises françaises. Auparavant, dev produit et conformité fiscale.