PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

L’arnaque au faux RIB :  le nouveau fléau 

Nous vous parlions il y a quelque temps du phishing, et de ses différentes formes. Depuis quelques mois, c’est une nouvelle technique d’escroquerie qui prend de plus en plus d’ampleur : l’arnaque au faux RIB. Décryptons la nature de cette arnaque, et les moyens pour s’en prémunir.

L’arnaque au faux RIB est une arnaque qui consiste pour les auteurs, à envoyer une facture avec un RIB sur lequel virer de l’argent. Là où cette forme d’escroquerie se démarque des autres, c’est par sa crédibilité. La facture est généralement une vraie facture provenant d’un vrai créancier. Seul le RIB, lui, est faux.

Cette arnaque, qui vise bien souvent les professionnels et les entreprises, se multiplie ces derniers temps. Au mois de septembre, plus de 250 victimes avaient été recensées dans toute la France, et les témoignages se multiplient.

Le cas d’Alain, un agriculteur de Château-du-Loir dans la Sarthe qui a perdu 3300 € a beaucoup été relayé. Au début de l’été, il avait fait venir un artisan pour des travaux. Il reçoit peu de temps après la facture détaillée. Le mail contient un RIB, l’agriculteur fait le virement, mais problème : il s’agissait en fait d’un escroc.

Une mécanique encore floue :

Mais comment font les auteurs de ces arnaques pour parvenir à leur fin ?

Ce qui étonne avec ce type d’arnaque, c’est la rapidité avec laquelle agissent les auteurs. Seulement une petite heure entre l’envoi du vrai courrier, et la réception du faux courrier.

Pour ce qui est du mode opératoire, plusieurs pistes sont envisagées :

  • Il pourrait s’agir de cyber malveillance. La boite mail est piratée, et le courrier contenant le vrai RIB est intercepté.
  • Il pourrait également s’agir d’un employé de l’entreprise créancière, qui remplace le RIB pour récupérer l’argent pour lui.
  • Enfin, une autre piste est la plus crédible : l’escroc prend le contrôle de la boite mail du destinataire, regarde les messages reçus, et à la réception du courrier du créancier, le supprime en prenant soin de télécharger la facture avant. Il envoie ensuite un autre courriel depuis une autre adresse, avec la vraie facture, mais avec son RIB cette fois–ci.

Comment se protéger de l’arnaque au faux RIB ?

Se protéger de ce type d’escroquerie n’est pas évident, tant elles sont crédibles et réalistes. Il existe cependant quelques conseils à bien garder en tête.

  • Privilégier les échanges de coordonnées bancaires en face–à–face, ou oralement. Si vous êtes obligé d’envoyer ces informations par mail, prenez bien le temps de vérifier attentivement l’adresse email de votre interlocuteur.
  • Vous pouvez également directement contacter le professionnel (votre réel créancier), et lui demander le nom de sa banque, son RIB, et/ou son adresse mail.
  • Méfiez-vous des demandes “urgentes” de sommes à verser
  • Enfin, prenez connaissance des autres techniques pour se protéger du phishing.

Que faire si vous avez été piégé ?

Dans un premier temps, vous pouvez rassembler un maximum de preuves pour prouver que vous êtes victimes d’une arnaque, et déposer une plainte au commissariat.

Vous pouvez aussi demander un remboursement à votre banque, mais les chances d’obtenir gain de cause sont maigres. Dès lors que vous avez vous-même fait le virement, votre banque sera probablement réticente à vous rembourser.

Une autre option est de demander un rappel des fonds, mais cette option n’aboutit, elle aussi, que très rarement. La victime met généralement un peu de temps à se rendre compte qu’elle a été victime d’une arnaque, et entre temps, le coupable s’est souvent déjà volatilisé avec l’argent.

L’avis de Pérenne ’IT

L’arnaque aux faux RIB est une technique d’escroquerie malheureusement ingénieuse et très efficace.
Au plan professionnel la sensibilisation des utilisateurs impliqués dans les procédures de paiement est essentielle. La formalisation ou la mise à jour de ces procédures de paiement est indispensable pour prémunir l’entreprise. Dans ces procédures la création du RIB fournisseur ou son changement doivent faire l’objet d’une vérification approfondie.