Logo_dcem_281x104
Chef d’entreprise, Expert-comptable

Arnaque en ligne : comment reconnaître un faux RIB ?

11 février 2022
Arnaque en ligne : comment reconnaître un faux RIB ? - featured image

Comment éviter d’être victime d’une arnaque sur Internet ? Vous avez reçu par mail la facture d’un professionnel avec qui vous travaillez, et que vous attendiez ? Attention, il s’agit peut-être d’une tentative d’escroquerie en vogue actuellement : l’arnaque au RIB. La facture est authentique mais les coordonnées bancaires ont été modifiées. Comment éviter de tomber dans le piège et savoir si un RIB est faux ?

SOMMAIRE :

Arnaque au faux RIB : comment procèdent-ils ?

Comment éviter d’être victime d’une arnaque au RIB ?

Comment dénoncer une (tentative) d’escroquerie sur internet ?

 

Arnaque au RIB : comment procèdent-ils ?

Les tentatives d’escroquerie “au faux RIB” sont en recrudescence : plus de 250 personnes en ont été victimes en France depuis cet été. Les arnaques avec des faux ordres de virement et aux RIB falsifiés figurent au top 10 des escroqueries en ligne. Elles ciblent davantage les professionnels, mais peuvent aussi toucher les particuliers. Les sommes en jeu sont généralement importantes.

Le principe est simple mais difficile à détecter : vous recevez dans votre boîte mail un courriel dont tout laisse à croire qu’il a été envoyé par une entreprise que vous connaissez, et à laquelle vous avez fait appel.

Le mail comporte en pièces jointes la facture en question et un RIB. Jusque-là, rien de surprenant car vous devez effectivement de l’argent à ce professionnel. Si la facture est réelle, les coordonnées bancaires figurant sur le relevé d’identité bancaire ne sont pas celles de l’entreprise, et mènent en réalité à un compte ouvert par un escroc !

L’objectif est de vous faire passer un ordre de virement vers ce compte en croyant sincèrement régler votre créancier… alors que la somme sera détournée.

escroqueries-en-ligne

Comment éviter d’être victime d’une arnaque au RIB ?

Comment ne pas se faire avoir ? Commencez par vérifier l’adresse de votre correspondant en en-tête d’e-mail. Si celle-ci vous paraît bizarrement formulée ou ne correspond pas à celle utilisée habituellement, méfiez-vous.

Examinez également les deux premiers caractères du code BIC du RIB joint : il est possible d’identifier de cette façon un compte domicilié à l’étranger - de quoi éveiller des suspicions légitimes. Un code BIC français commence par FR. Mais ne vous y fiez pas à 100 % car de plus en plus d’escrocs ouvrent des comptes en France.

Dès lors que le moindre doute s’installe, le plus sûr reste de décrocher son téléphone. Appelez votre créancier pour vérifier avec lui son adresse mail, l’heure précise de l’envoi et ses coordonnées bancaires. A la moindre incohérence, stoppez tout.

Si le piratage est avéré, modifiez immédiatement le mot de passe de votre messagerie afin d’interdire tout accès à un tiers mal intentionné. Utilisez des majuscules, des lettres, des chiffres et des caractères spéciaux.

Faut-il encore le préciser, ce mot de passe doit être unique ! De temps à autre, les différents mots de passe que vous utilisez sur le web fuitent à la suite d’attaques informatiques. C’est ainsi que les pirates y ont accès. Gardez-vous donc d’utiliser toujours le même !

L’absence de mise à jour pour Windows 7 facilite également la tâche des pirates. Assurez-vous d’avoir installé les derniers correctifs de votre système exploitation. Posséder un bon antivirus est une protection supplémentaire non superflue.

Afin d'éviter ce genre de fraude, l'Etat a mis en place un système de factures dématérialisées avec la plateforme Chorus Pro. Depuis le 1er janvier 2020, toutes les factures destinées aux collectivités locales doivent être répertoriées et réglées sur la plateforme.

Il est désormais obligatoire de déposer une facture au format Factur-X pour se faire régler. C’est un moyen très efficace pour lutter contre les tentatives de piratage qui va petit à petit s’étendre sur l’ensemble des factures en B to B.

facturation-automatique-portail-chorus-pro

 

Comment dénoncer une (tentative) d’escroquerie sur Internet ?

Si vous vous êtes fait piéger, vous pouvez tenter un rappel de fonds. Cette procédure, applicable dans l’espace unique de paiement en euros (SEPA) n’est possible que dans la mesure où la somme est encore disponible sur le compte du bénéficiaire.

Malheureusement, au moment où la procédure se déclenche, il est souvent trop tard, l’argent étant rapidement transféré vers d’autres comptes. Pour être conseillé, rendez-vous sur le site internet https://www.cybermalveillance.gouv.fr, ou prévenez la plate-forme téléphonique Info Escroqueries, joignable au 0 805 805 817 du lundi au vendredi de 9h à 18h30 (service et appels gratuits).

Puis-je me faire rembourser ? En pratique, vos chances sont minces. Vous pouvez cependant contacter votre établissement bancaire. Si votre assurance inclut un service juridique, sollicitez-le.

Le meilleur moyen de déjouer la malveillance des escrocs sur internet reste de faire preuve de la plus grande prudence.

Je suis Product Manager en matériel informatique. Je partage régulièrement sur ce blog tous les conseils pratiques dont vous avez besoin pour maximiser l'utilisation et la sécurité de vos outils informatiques.
Retrouvez-nous sur :
Écrivez votre commentaire :

Restez en veille sur l'actualité de votre métier !