L’arnaque au faux RIB reçu par email est une technique de piratage qui relève de la catégorie du pishing. Cette escroquerie consiste à truquer le courrier d’un professionnel pour transmettre des coordonnées bancaires erronées, suivies d’une vraie facture. Elle est difficile à détecter, mais les éléments de réponse ci-dessous vous permettront d’en savoir plus.
La facture originelle
Vous recevez un mail avec un RIB et une facture en pièces jointes de la part d’une société ou d’un proche. Étant donné que vous lui devez de l’argent, vous êtes donc appelé à faire un transfert sur ledit compte. Cependant, le mail est intercepté par un escroc qui garde le contenu, mais change l’adresse et le RIB en mettant les siens. Vous effectuez alors le virement en toute ignorance et votre argent s’envole. Mais votre créancier n’est toujours pas remboursé.
Cela a été le cas de Monsieur L., arboriculteur à Château-du-Loir (72) qui a perdu une somme de 3 300 euros. Cette dernière devait servir pour la réparation d’un appareil de son exploitation.
Selon ses dires, il a constaté que l’adresse e-mail de son contact avait changé et portait l’indication « ’no-reply »’. Il a déposé une plainte pour escroquerie et il a fait une demande de rappel de fonds auprès de sa banque. D’ailleurs, Monsieur L. a failli être une seconde fois victime de cette arnaque, mais il a réussi à déjouer le piège.
Une manière de procéder mystérieuse
L’un des aspects troublants de cette investigation est la rapidité d’action des escrocs. L’intervalle de temps entre l’envoi du vrai mail et la réception du courriel frauduleux est d’une petite heure. Ce qui permet d’énoncer deux hypothèses, dont l’une est relative à la cybermalveillance. La deuxième possibilité est qu’un employé mal intentionné qui travaille pour le compte de la société créancière a changé le RIB pour profiter des fonds.
Une troisième éventualité sera évoquée par Jean-Jacques Latour, responsable expertise sur la plateforme cybermalveillance.gouv.fr. Selon lui, le voleur dans un premier temps prend le contrôle de l’adresse e-mail du destinataire.
Il jette un coup d’œil aux messages reçus et supprime ceux qui contiennent des coordonnées bancaires ainsi qu’une facture. Il enregistre alors cette dernière, puis envoie un mail via une autre adresse en ajoutant son RIB. Les escroqueries aux faux ordres de virement et aux modifications d’informations bancaires sont incluses dans le classement des 10 arnaques qui touchent les professionnels.
Astuces pour éviter de tomber dans le piège
Il faut notifier que l’envoi de RIB par mail est non seulement un risque pour l’expéditeur, mais aussi un danger pour le destinataire. Les travailleurs sont les plus visés, car les voleurs ont pour but de collecter des sommes importantes. Toutefois, les particuliers sont également concernés et donc, il revient à chacun d’être vigilant.
Pour ne pas être la cible d’une telle arnaque, il est préférable de transmettre les informations bancaires physiquement ou oralement. Si l’envoi par courriel s’avère nécessaire, prêtez une attention particulière à l’adresse e-mail de votre interlocuteur.
Demandez-lui le nom de sa banque et prévenez-le avant de faire le transfert afin d’obtenir une confirmation du versement sur son compte. Pour rappel, les probabilités que vous soyez remboursé si vous êtes victime de cette arnaque sont faibles. Votre banque hésitera à vous verser un dédommagement vu que vous avez effectué le virement de votre propre chef. Quant au rappel de fonds, c’est une démarche qui prend assez de temps et les voleurs ont déjà disparu avec l’argent.