La FTC avertit que des fraudeurs se font passer pour des interlocuteurs légitimes afin de détourner des paiements de factures et de voler de l’argent. Ses recommandations mettent l’accent sur des mesures concrètes pour réduire les risques d’hameçonnage et de fausses facturations dans les organisations.

Le guide de la FTC destiné aux consommateurs explique comment les escrocs exploitent la confiance et les processus courants des entreprises en se présentant comme des parties authentiques. Souvent, ces tentatives prennent la forme d’hameçonnage ou d’une usurpation liée à la facturation. Les conséquences peuvent dépasser la simple perte financière : les paiements peuvent être redirigés vers des comptes contrôlés par les criminels, avec en aval des comptes compromis, des opérations perturbées et un risque d’extension de la fraude si les attaquants obtiennent un accès supplémentaire. Dans ces scénarios, les fraudeurs envoient généralement des messages conçus pour ressembler à ceux émanant d’un fournisseur, d’un client, d’un prestataire de services ou d’un contact interne. Les communications comportent parfois des demandes urgentes, des modifications de facture ou des consignes de paiement qui paraissent plausibles au premier coup d’œil. Si la victime applique ces instructions sans vérification, les fonds peuvent être transférés vers des comptes détenus par les criminels. La FTC insiste sur la prévention via une discipline opérationnelle : considérer toute instruction de paiement inattendue comme suspecte, vérifier les changements de facturation par l’intermédiaire de canaux connus et de confiance, et renforcer les workflows afin qu’aucun message—en particulier lorsqu’il est non sollicité—ne puisse déclencher un paiement sans confirmation. Les entreprises sont également invitées à rester attentives aux signaux d’hameçonnage et à mettre en place des contrôles limitant l’exposition, comme la sensibilisation du personnel et des procédures de confirmation des mises à jour de factures ou de coordonnées bancaires. Le message clé : ralentir les décisions de paiement et vérifier de manière indépendante chaque fois que les escrocs tentent de s’appuyer sur l’urgence et un vocabulaire de facturation en apparence officiel.