L’arnaque au faux RIB est bien connue et encore trop courante. Elle vise principalement des entreprises et consiste à pirater une boite mail afin d’envoyer des fausses factures et d’intercepter le relevé envoyé afin de le remplacer par un faux.
Tout manque de vigilance est bon à prendre pour les pirates informatiques ! La période estivale est souvent propice aux arnaques. Sur cette période, les hackers profitent des congés d’été pour attaquer les collaborateurs les plus vulnérables. Que ce soit l’arnaque aux faux RIB, l’arnaque au président, ou l’arnaque aux faux fournisseurs…. restez toujours vigilants !
L’arnaque au faux RIB : qu’est-ce que c’est ?
En pratique, cette arnaque cible principalement les professionnels. Près de 2 entreprises sur 3 subissent ce type de tentative de fraude en 2021, selon une étude menée en par Euler Hermès DFCG.
Concrètement, l’escroc va commencer par pirater la boîte mail de la victime. Il va ensuite remonter dans les mails pour récupérer une pièce-jointe comprenant une facture à payer et le RIB correspondant. Ensuite, il va supprimer le mail concerné, sans que la victime ne s’en rende compte. Donc, ni vue ni connu, il va remplacer le RIB initial, par son propre RIB. Ainsi, la victime va procéder au paiement sans même se rendre compte de la supercherie. La somme versée n’arrivera pas sur le compte du partenaire concerné, mais directement sur le compte de l’escroc et généralement, ce n’est que tardivement que la victime s’en rend compte.
La fraude aux faux RIB est relativement redoutable. Elle se base sur le processus normal de paiement qu’emploi l’entreprise, ce qui ne suscite pas de méfiance de la part des victimes.
Je suis victime d’une arnaque au faux RIB, que faire ?
Si vous êtes victime de ce type de d’escroquerie et que vous avez procédé au virement litigieux, plusieurs solutions s’offrent à vous.
Le problème avec l’arnaque au faux RIB est qu’elle est souvent détectée tardivement. Généralement au moment où le véritable fournisseur relancera l’entreprise pour absence de paiement.
Si vous détectez l’arnaque dans les moins de 24h après avoir lancé le virement, il vous faut immédiatement appeler votre banque afin d’appliquer la procédure de « recall » (rappel de fonds). Cette procédure est prévue par le règlement 260/2012 du Parlement Européen.
Dès lors que le délai dépasse 24h et que la somme a été crédité sur le compte du bénéficiaire il vous faudra aller porter plainte. Ensuite, c’est à votre banque de contacter la banque de l’escroc pour lui demander de retourner les fonds injustement perçus. Seulement, plusieurs conditions peuvent faire obstacle à la demande :
- Le recall n’est possible que si le compte bénéficiaire (celui de l’escroc) dispose de la provision nécessaire pour le retour des sommes. Le plus souvent, l’escroc aura déjà fait transité les sommes litigieuses avant que la victime ne s’en rende compte.
- Certaines législations nationales obligent à la banque d’obtenir l’accord du bénéficiaire pour procéder au retour de fonds. (Il paraît évident que l’escroc de donnera jamais son autorisation pour effectuer la démarche).
- La procédure de recall ne fonctionne que sur les ordre de virements SEPA émis dans l’espace économique Européen.
Dans le cadre de cette arnaque, la contestation de virement auprès de la banque n’est pas possible. En effet, la banque considérera que la faute impute à l’entreprise, s’il est démontré que l’opération a bien été menée par une personne disposant du pouvoir nécessaire, et non par une tierce personne.
Comment me protéger face à l’arnaque au faux RIB ?
Pour les hackers cette escroquerie est relativement facile à mettre en place. En effet, cette arnaque ne nécessite pas d’avoir accès à des informations confidentielles, mais « seulement » de pirater une adresse mail et créer un faux RIB. Généralement, les escrocs qui sévissent, récupèrent toutes les informations en accès libre sur internet. Cela ne s’avère pas bien compliquer de déterminer les relations commerciales entretenues entre les entreprises. Il est également très facile de trouver l’identité de la personne qui est à même de traiter les virements et les RIB fournisseurs dans l’entreprise.
La multiplication de ces attaques, et les risques encourus nécessitent d’adopter quelques bonnes pratiques pour s’en prémunir. La véritable solution est d’informer les équipes. Chaque collaborateur de l’entreprise disposant des autorisations pour traiter les opérations bancaires doit être sensibilisé à cette fraude et à la cybersécurité en général.
Téléchargez notre guide des 10 bonnes pratiques à avoir pour s’assurer une bonne sécurité informatique.
Almeria détient le label Expert Cyber qui atteste des compétences en cybersécurité ! Pour toute demande, contactez-nous.