Longtemps, ce sont les entreprises qui ont été ciblées. Désormais, les cybercriminels n’hésitent plus à viser également les particuliers avec la fraude au virement, ou au faux RIB. En voici le mode opératoire et des conseils pour éviter l’arnaque sur le compte bancaire.
Compte bancaire : le fonctionnement de l’arnaque
« Vous avez un message non lu ». En consultant vos courriels, vous constatez que votre plombier vous a envoyé un rappel de facturation, pour son intervention de la semaine passée. Il a joint à l’envoi un relevé d’identité bancaire à son nom. Il ne vous reste plus qu’à lui faire le virement. Quelques jours après le règlement, vous recevez un nouveau courriel de votre plombier. Ce dernier vous informe que son adresse électronique a été piratée. Le précédent message a, en réalité, été envoyé par l’escroc, qui a réussi à prendre la main sur la messagerie. Il en a profité pour vérifier les factures en instance de règlement, les modifier à son profit et envoyer les rappels. Evidemment, le RIB joint était un faux, pointant en réalité vers un compte contrôlé par l’escroc. En effet, vous êtes victime de l’arnaque au niveau de votre compte bancaire.
Voilà à quoi ressemble concrètement une fraude au virement ou « au faux RIB ». Il en existe évidemment de nombreuses variantes. Le créancier dont l’identité est usurpée peut être un artisan, mais également un bailleur, un notaire, un fournisseur de biens ou de services… La messagerie piratée peut également être la vôtre. Le résultat est le même : vous avez été amené à faire un virement vers un compte inconnu, et il y a peu de chance que vous récupériez votre argent. Le virement, en effet, a la particularité d’être irrévocable : une fois que vous l’avez validé, vous ne pouvez pas revenir en arrière, sauf à réagir très rapidement.
Les mesures pour éviter d’être la victime
L’arnaque concernant le compte bancaire n’est pas nouvelle. Mais jusqu’ici, elle était « un phénomène principalement observé chez les publics professionnels ». Vous pouvez constater la note cybermalveillance.gouv.fr, dans son rapport annuel 2022 publié hier jeudi 23 mars. Ce n’est plus le cas. « Depuis 2022, il touche aussi en nombre des particuliers », poursuit ce groupement d’intérêt public, chargé notamment d’informer et d’assister les victimes d’arnaques sur internet.
La nécessité de la mise en place de dispositifs d’authentification forte pour sécuriser les paiements à distance. C’est en particulier par carte bancaire et cela complique la vie des organisations qui vivent des escroqueries en ligne. Elles sont donc tentées de tester de nouveaux modes opératoires, de plus en plus sophistiqués. En clair, soyez sur vos gardes. Il ne faut jamais envoyer de l’argent avant d’avoir contacté le créancier au téléphone pour vérifier l’authenticité de la facture et du RIB. Et méfiez-vous des rappels de factures qui se présentent comme urgents. Il ne faut pas cliquer sur des liens suspects ou des pièces jointes dans ces courriels non sollicités. Et vous devez signaler immédiatement tout incident suspect à votre banque.
