Avez-vous entendu parler de l’arnaque au RIB / aux coordonnées bancaires ?

Publié par

Peut-être l’avez-vous déjà vécu : votre client vous appelle, étonné de recevoir une facture qui ne vient pas de votre adresse e-mail habituelle, ou interloqué par un changement de RIB de votre part. Vous êtes alors en passe d’être victime de fraude. La méthode n’est pas nouvelle, mais ces escroqueries se multiplient. Le recours au télétravail, le manque de protection des outils informatiques et la méconnaissance des arnaques en sont des facteurs. 

Qu’est-ce que l’arnaque au RIB ? 

Le principe de l’arnaque au RIB est l’envoi de coordonnées bancaires modifiées pour que votre client paie sur un compte bancaire qui n’est pas le vôtre. 

Cette fraude se manifeste souvent de deux manières : 

  1. le détournement de votre e-mail contenant la facture, puis le renvoi d’une nouvelle facture avec RIB modifié.
  2. la demande de mise à jour de votre IBAN en usurpant votre identité.

Premier cas : Lorsque vous envoyez une facture par mail en indiquant vos coordonnées bancaires pour que votre client vous paie par virement bancaire, il peut arriver que l’email soit détourné. L’escroc pirate la boite mail de votre client, intercepte l’e-mail (via des mots clés comme “facture”, “règlement”, “paiement”), modifie la facture en remplaçant vos coordonnées bancaires par les siennes et renvoie la fausse facture à votre client. 

Deuxième cas : L’escroc se fait passer pour vous et prétexte un changement d’IBAN : nouvelle banque, problème de compte, etc. Il demande à votre client d’effectuer le virement sur un autre compte. 

L’email est envoyé d’une adresse qui n’est pas la bonne mais qui ressemble. Le contenu du mail, lui, peut-être repris. Quant à la facture, elle est souvent identique à celle initialement envoyée (adresse, logo, produits, etc.), seul le RIB change. 

Que faire pour éviter l’arnaque au RIB ? 

  • Prévenez vos clients d’être bien attentif à l’adresse email d’origine. Demandez-leur d’ajouter vos adresses à leurs contacts. Ils verront tout de suite si vous leur écrivez depuis une autre adresse email.
  • Invitez-les à vous contacter pour vérifier tout changement de RIB.
  • Vous pouvez aussi opter pour la certification de vos factures. Par exemple, les factures cachetées et horodatées proposées par Baqio bénéficient d’une reconnaissance spécifique d’Adobe. Lorsque votre client ouvre la facture pdf, il voit un bandeau lui certifiant qu’il s’agit bien de la facture d’origine. ➡️ On vous parlait de cette fonctionnalité ici
Bandeau visible lors de l’ouverture d’une facture sur laquelle un cachet a été apposé.

Vous semblez victime d’arnaque au RIB ? 

Si vous avez envoyé votre facture depuis Baqio, voici ce que vous pouvez regarder :

  • Sur la commande, au niveau de l’historique, cliquez sur le détail d’envoi de votre mail. A-t-il été réceptionné ? lu ? quel jour et à quelle heure ? depuis quel endroit ?
Pour rappel : une tick grise signifie que le mail n’est pas encore parti du serveur de Baqio, deux ticks grises signifient que le mail a bien été réceptionné par le serveur de votre client, deux ticks bleues signifient que le mail a bien été lu. Vous avez également le détail des horaires de réception et d’ouvertures. 
  • Vérifiez avec votre client le jour et l’heure à laquelle il a reçu le mail. Ceux-ci correspondent-ils bien à la réception du mail indiqué par Baqio ? Si le mail est bien indiqué comme reçu mais la date/l’heure ne correspond pas à ce que vous dit votre client : le mail initial semble avoir été détourné de sa boite mail.
  • Demandez à votre client quelle est l’adresse émettrice de ce mail. Si ce n’est pas votre adresse habituelle, cela est signe de piratage. 
  • Déposez un signalement sur https://www.cybermalveillance.gouv.fr et auprès de  fraude-bretic@interieur.gouv.fr 

Si votre client ne prête pas attention et donne l’ordre de virement sur le mauvais compte, il est malheureusement trop tard quand vous vous en rendez compte.On ne vous recommandera jamais assez d’être vigilant sur internet, de protéger vos outils et pourquoi pas, d’opter pour des fonctionnalités qui permettent de garantir votre sécurité informatique, telle l’apposition d’un cachet électronique sur vos factures.

Quelques conseils pour vos clients : 

  • Sécuriser sa boîte mail : le piratage est très fréquent. Pour Philippe Rondel, expert en cybersécurité chez Check Point Software : Pirater une adresse mail, c’est le niveau 0 du hacker » (Le Parisien, 15/09/2021).
  • Sensibiliser ses employé(e)s aux arnaques existantes.
  • Être attentif aux adresses emails non connues.
  • En cas de changement d’IBAN,
    • toujours faire une vérification auprès du fournisseur via l’interlocuteur habituel. 
    • A minima, vérifier que les deux premières lettres de l’IBAN sont “FR” (pour “France”). Une domiciliation à l’étranger peut éveiller des soupçons légitimes.
  • Si la facture est dématérialisée (au sens juridique du terme), il y a un cachet et un horodatage, permettant de voir si la facture est bien celle d’origine.
  • Penser à changer régulièrement ses mots de passe, utiliser un générateur de mot de passe, voire opter pour l’identification à deux facteurs (mot de passe + code par sms/mail, mot de passe + code temporaire via générateur de mot de passe).

On vous propose de lire ce témoignage recueilli par Le Parisien dans l’article Vous envoyez vos coordonnées bancaires par mail ? Attention à la nouvelle arnaque au faux RIB”.

« La ville a ainsi reçu un mail avec mon nom et un RIB qui comportait le nom de la compagnie et la bonne adresse. Le numéro de compte était en revanche faux et la banque figurant sur le RIB avait son siège en Angleterre, mais le service comptabilité de la ville n’a pas dû vérifier », raconte Françoise, qui a depuis déposé plainte contre ces voleurs.

Comme Françoise, des centaines de Français, particuliers, entreprises ou collectivités se seraient fait avoir cette année. Chez Cybermalveillance, le dispositif national d’assistance aux victimes de cyberattaques, on recense déjà 250 victimes – majoritairement des petites entreprises et collectivités – en 2021. « Et encore, toutes ne nous ont pas contactés », précise-t-on. Ce qui place cette arnaque aux faux ordres de virement directement à la 8e place des 50 menaces les plus traitées par Cybermalveillance.”

Elie Julien, Le Parisien, le 15/09/2021. En ligne.

Sources