Arnaque au faux RIB : comment ne pas se faire avoir ?

3 min de lecture

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
© YiorgosGR

Les escroqueries sur internet sont légions. Ces derniers temps, c’est l’arnaque au faux relevé d’identité bancaire (RIB) qui revient en force. Depuis le début de l’année, elle aurait fait au moins 250 victimes dans toute la France, des petites entreprises et des collectivités en majorité mais aussi des particuliers, d’après Cybermalveillance, le dispositif national d’assistance aux victimes de cyberattaque.

Le principe de l’arnaque ? Les cybercriminels piratent une boîte mail, le plus souvent celle d’une entreprise, dans le but d’intercepter le mail d’une facture à payer avec un Relevé d’identité bancaire (RIB) en pièce jointe. Ils le reproduisent à l’identique mais remplacent le RIB par le leur et changent l’adresse de l’expéditeur. Le destinataire de la facture qui n’est pas attentif règle alors la facture par virement sans se rendre compte que l’argent ne rejoindra pas le compte bancaire de l’entreprise mais celui des escrocs.

Récemment, un agriculteur de Château-du-Loir dans la Sarthe a perdu 3 300 € à cause de cette escroquerie, rapportent nos confrères de Ouest-France. Au début de l’été, il fait appel à un artisan pour des travaux mécaniques sur une remorque de son exploitation agricole. Au mois d’août, il reçoit la facture par mail alors qu’il est en vacances. Le message contient le détail des travaux réalisés et un RIB en pièce jointe. L’agriculteur ne se méfie pas et vire l’argent. Sauf que l’argent n’arrive jamais sur le compte de l’artisan. Des personnes malveillantes avaient piraté la boîte mail de l’agriculteur et intercepté le mail envoyé par l’artisan et remplacé le RIB. Elles ont même tenté de l’escroquer une seconde fois en interceptant une facture de plomberie mais là, l’agriculteur, vigilant, ne s’est pas fait piéger.

Dans le top 10 des cyber-escroqueries

Cette escroquerie a pris de l’ampleur ces derniers mois avec la crise sanitaire et l’accélération du travail à distance, si bien qu’elle se situe à la 8e place des 50 menaces les plus traitées par Cybermalveillance. Les escrocs sont, en effet, doués. « Ces cybercriminels sont très forts en renseignements et en ingénierie sociale, en manipulation », explique au Parisien, Jean-Jacques Latour, responsable expertise à Cybermalveillance. Et, surtout, ils sont rapides. Dans le cas de l’agriculteur, une heure seulement s’était écoulée entre l’envoi du vrai mail et la réception du faux message. Pour expliquer cette rapidité, Jean-Jacques Latour évoque auprès de l’UFC-Que Choisir l’hypothèse suivante : l’escroc « regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement ».

Comment éviter de se faire piéger ?

Pour éviter de vous faire piéger, il est recommandé :

  • de ne pas hésiter à appeler l’entreprise ou la personne qui vous a adressé la facture par mail pour vérifier le RIB ;
  • de regarder le code pays de la banque ;
  • de prévenir l’entreprise avant d’effectuer le virement et de lui demander la confirmation du versement de la somme sur son compte dès réception ;
  • de sécuriser votre boîte mail en mettant en place, si ce n’est pas déjà fait, une double vérification (un mot de passe et l’envoi d’un SMS).

Que faire si vous avez été piégé ?

Si vous avez versé l’argent, il y a peu de chance que vous puissiez le récupérer. Quant à la procédure de rappel des fonds (procédure dite de « recall »), qui consiste à demander à sa banque d’annuler le virement, il est souvent trop tard pour y recourir.

A lire aussi