How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

Risque élevé Perte moyenne: $10,000 Durée typique: 1-14 days

Fraude à la Facture : Protégez Votre Entreprise contre les Faux Factures

La fraude à la facture est une escroquerie commerciale sophistiquée où des criminels envoient de fausses factures aux entreprises, se faisant généralement passer pour des fournisseurs, vendeurs ou prestataires de services établis. L'escroc crée des documents convaincants qui imitent les pratiques de facturation légitimes, avec des en-têtes officiels, logos d'entreprise, coordonnées bancaires et numéros de facture réalistes. Selon le Centre de plaintes pour crimes sur Internet du FBI, les pertes dues à la fraude à la facture ont dépassé 2,1 milliards de dollars en 2023, les entreprises rapportant des pertes moyennes entre 10 000 et 50 000 dollars par incident. Cette arnaque exploite le rythme rapide des opérations commerciales, où les services comptables traitent des centaines de factures par mois sans toujours vérifier immédiatement chaque fournisseur avant paiement. Les escrocs ciblent spécifiquement les entreprises de taille moyenne car elles disposent d’un budget suffisant pour autoriser rapidement les paiements, mais manquent des systèmes de vérification rigoureux des grandes entreprises. Le délai typique entre la réception de la facture et le paiement frauduleux est de 1 à 14 jours, avant que le fournisseur légitime ne remarque la divergence ou que la vraie facture n’arrive.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Créer des répliques quasi parfaites de factures réelles d’entreprise en utilisant des informations récoltées sur des sites web, LinkedIn ou des correspondances légitimes précédentes, incluant adresses, numéros de téléphone et noms d’employés authentiques.
• Utiliser des adresses e-mail usurpées ou très similaires à celles des fournisseurs légitimes (par exemple, « acmesupply.com » au lieu de « acmesupplyco.com ») pour envoyer les factures directement aux services comptables.
• Faire référence à des commandes, projets ou contrats légitimes passés découverts par ingénierie sociale ou fuites de données pour donner l’apparence d’une facturation de suivi.
• Demander le paiement par virement bancaire, cryptomonnaie ou nouvelles coordonnées bancaires en prétendant que l’entreprise a récemment changé d’institution financière ou de prestataire de paiement.
• Facturer des services récurrents courants comme des licences logicielles, contrats de maintenance, fournitures de bureau ou services publics où les chaînes d’autorisation peuvent être floues ou déléguées.
• Exploiter un langage urgent tel que « en retard », « impayé » ou « paiement requis avant le [date] » pour pousser à un traitement rapide sans vérifications approfondies.

Comment l'identifier

La facture arrive par e-mail depuis une adresse légèrement différente de celle du fournisseur connu, ou demande un paiement via des canaux inhabituels comme un virement bancaire au lieu du mode de paiement habituel de l’entreprise.
La facture présente de petites incohérences dans la mise en forme, la grammaire ou l’image de marque comparée aux factures légitimes précédentes de ce fournisseur, ou la qualité du logo semble légèrement altérée.
Votre entreprise reçoit des demandes de paiement pour des services ou produits que votre département ne se rappelle pas avoir commandés, ou la facture fait référence à un projet ou numéro de contrat introuvable dans vos systèmes internes.
Le fournisseur demande soudainement un paiement sur un nouveau compte bancaire, une adresse différente ou un mode de paiement alternatif malgré des années d’utilisation des mêmes coordonnées bancaires et conditions de paiement.
La facture utilise un langage générique de facturation (« Facture pour services rendus ») plutôt que des descriptions spécifiques des travaux effectués, ou manque de détails sur les livrables, délais ou périmètre du projet.
La facture arrive en dehors des heures normales de bureau ou d’un fournisseur qui envoie habituellement des factures groupées mensuelles, mais celle-ci arrive comme une demande urgente unique.

Comment se protéger

Établir un protocole de vérification des fournisseurs exigeant que le personnel comptable contacte directement le fournisseur via des numéros de téléphone ou adresses e-mail issus de vos dossiers internes (et non de la facture) avant de traiter tout paiement au-delà d’un seuil défini.
Mettre en place un système de rapprochement tripartite où bons de commande, bons de livraison et factures sont comparés avant autorisation de paiement, en exigeant des preuves documentées de réception des biens ou services.
Créer une liste blanche de fournisseurs approuvés avec coordonnées bancaires et instructions de paiement confirmées, et signaler toute facture demandant un paiement vers un compte hors de cette liste pour vérification manuelle.
Former les équipes comptables et achats à reconnaître les tactiques d’ingénierie sociale et les signaux d’alerte de fraude à la facture, avec des sessions de remise à niveau trimestrielles incluant des exemples réels de tentatives de fraude.
Utiliser des outils de sécurité e-mail qui vérifient l’identité de l’expéditeur via les authentifications DMARC, SPF et DKIM pour détecter les adresses fournisseurs usurpées, et mettre en place des alertes lorsque des e-mails prétendant provenir de fournisseurs connus échouent à l’authentification.
Exiger une confirmation verbale ou en personne pour toute facture demandant des modes de paiement inhabituels (virements, cryptomonnaies, cartes cadeaux) ou un paiement vers de nouvelles coordonnées bancaires, même si l’expéditeur prétend être un fournisseur de confiance.

Cas réels

Le service comptable d’une entreprise de fabrication reçoit une facture provenant apparemment de leur fournisseur habituel de fournitures de bureau pour 8 500 € de maintenance d’équipement. L’adresse e-mail est presque identique à celle du fournisseur connu, et la facture fait référence à une intervention récente. Le demandeur insiste pour un paiement immédiat par virement bancaire, invoquant un « retard de traitement ». Le responsable comptable, occupé par la clôture de fin de mois, approuve le paiement sans appeler directement le fournisseur. Deux jours plus tard, le fournisseur légitime s’enquiert du non-paiement de sa facture réelle, révélant la fraude.

Une agence marketing reçoit une facture de leur fournisseur établi de logiciel en tant que service pour le renouvellement annuel d’une licence (12 000 €). L’e-mail semble légitime et inclut leur numéro de compte ainsi que les détails du contrat précédent (informations que l’escroc a obtenues lors d’une fuite de données). La facture demande un paiement vers un nouveau compte bancaire en Europe de l’Est, prétendant que l’entreprise a récemment restructuré ses finances. Le paiement est effectué avant que le directeur financier de l’agence ne vérifie la liste des fournisseurs et ne réalise qu’ils ont déjà renouvelé leur licence deux mois plus tôt.

Une société de conseil de taille moyenne reçoit une facture d’un fournisseur de télécommunications pour 15 000 € de services réseau et mises à niveau. La facture est très détaillée avec des spécifications techniques et fait référence à des conversations récentes avec le directeur informatique (informations glanées sur LinkedIn et annonces internes). L’escroc l’envoie comme un « avis final » urgent demandant un paiement sous 48 heures. Un employé surchargé du service comptes fournisseurs la rapproche d’un bon de commande vague datant de six mois et approuve le virement, pour découvrir plus tard que le directeur informatique n’a jamais validé ces travaux.

Questions fréquentes

Comment les escrocs obtiennent-ils les informations détaillées qu’ils utilisent dans les fausses factures, comme les noms de nos projets passés ou ceux de nos employés ?

Les escrocs collectent des informations via de multiples sources, notamment les sites web publics, profils LinkedIn, réseaux sociaux, annonces d’entreprise, bases de données sectorielles, fuites de données et divulgations d’e-mails. Ils peuvent aussi appeler votre entreprise en se faisant passer pour des fournisseurs ou clients afin d’extraire des détails auprès du personnel. Certains achètent des bases de données de contacts professionnels incluant des historiques de transactions.

Que dois-je faire si je découvre que j’ai déjà payé un escroc suite à une fraude à la facture ?

Contactez immédiatement votre banque ou prestataire de paiement pour tenter une annulation, bien que cela soit difficile avec les virements ou paiements en cryptomonnaie. Signalez la fraude au Centre de plaintes pour crimes sur Internet du FBI (IC3), aux forces de l’ordre locales et au fournisseur dont le nom a été usurpé. Conservez toutes les preuves, y compris l’e-mail frauduleux, la facture et la confirmation de paiement, pour l’enquête policière.

La fraude à la facture peut-elle se produire même si nous utilisons des bons de commande et ne payons que des fournisseurs sur notre liste approuvée ?

Oui, car les escrocs peuvent usurper des fournisseurs déjà présents sur votre liste approuvée en utilisant des e-mails usurpés ou en exploitant le délai entre l’émission d’un bon de commande légitime et la date de paiement. C’est pourquoi la vérification des nouvelles coordonnées bancaires et l’authentification des e-mails expéditeurs sont cruciales, même pour des fournisseurs établis.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), fraude à la facture : protégez votre entreprise contre les faux factures is described at https://scamlens.org/fr/encyclopedia/invoice-fraud.

https://scamlens.org/fr/encyclopedia/invoice-fraud

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Fraude à la Facture : Protégez Votre Entreprise contre les Faux Factures

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide