Accéder au menu


Comment réagir face à une arnaque au RIB ?

Comment réagir face à une arnaque au RIB ?

Les techniques de piratage informatique se perfectionnent de jour en jour. Vous avez peut-être l’impression que cela n’arrive qu’aux autres ou aux grandes entreprises. Pourtant, en 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude. La fraude par émission d’un faux RIB (relevé d’identité bancaire) touche les TPE et PME autant que les grandes sociétés. Voici nos conseils pour déjouer les arnaques au faux RIB.

 

Comment se passe une arnaque au faux RIB ?

Ce plan d’attaque se déroule en plusieurs phases :

  1. Le pirate s’introduit sur la messagerie d’un client ou d’un fournisseur, grâce notamment à des techniques de lien frauduleux contenus dans un email.
  2. Il met en place une alerte contenant le mot “facture”. Dès qu’une nouvelle facture est envoyée ou reçue via cette messagerie, il est informé.
  3. Il adresse alors au destinataire de l’email comportant la facture, un nouveau message depuis la messagerie piratée. Ce message informe d’un changement de RIB pour le paiement de la facture. Autre possibilité, le pirate intercepte l’envoi de la facture et joint son RIB en lieu et place de celui de l’entreprise.
  4. Le client n’a aucune raison de se méfier et paie la facture sur le compte du nouveau RIB.

Le procédé est ingénieux car la découverte de la fraude est souvent tardive, lorsque le véritable fournisseur émet une relance pour non-paiement de sa facture. Les possibilités de recall du virement effectué sont alors minimes. Le fraudeur aura tout le temps nécessaire pour transférer l’argent sur d’autres comptes.

 

Comment prévenir une arnaque au faux virement ?

Quelques pratiques simples permettent de diminuer le risque de fraude :

  • Sécuriser sa messagerie avec une double authentification sur un autre système (envoi d’un code par SMS par exemple, comme le font les banques).
  • Mettre à jour tous les logiciels de messagerie et autres éléments du système d’information, tout en installant un anti-virus.
  • Mentionner l’IBAN directement sur la facture pour éviter de devoir fournir un RIB supplémentaire.
  • Appeler systématiquement son fournisseur pour vérifier que le changement de RIB est normal, y compris lorsque le message provient d’une adresse connue du fournisseur.
  • Vérifier que le nouvel IBAN commence bien par un code pays FR pour un compte en France. En effet, de nombreuses fraudes proviennent d’un autre pays.

 

Comment agir après une attaque au faux RIB ?

Victime d’une telle attaque, vous devez agir en déposant une plainte auprès du commissariat de police. Alertez également votre banque dans les meilleurs délais de la fraude, même s’il existe peu de chances de récupérer les fonds. Faites appel à un expert en sécurité informatique ou à votre direction informatique pour trouver la faille et régler le problème.

JE PARTAGE :

Cet article est mis en ligne à des fins d'information du public et dans l'intérêt des contribuables. Il est régulièrement mis à jour, dans la mesure du possible. En raison de l'évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle et vous invitons à nous interroger pour toute question juridique ou problème concernant le thème évoqué par le biais de notre formulaire de contact. En aucun cas le Cabinet ne pourra être tenu responsable de l'inexactitude et de l'obsolescence des articles du site.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.