Arnaque au faux RIB : TPE et PME prises pour cible

En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021, l’année de la reprise des activités et les statistiques qui en découlent sont pratiquement les mêmes. Une autre étude réalisée par Accenture, SAP et Trustpair en 2021 auprès de 134 directeurs financiers suggère que 95% des entreprises ont été victimes de fraude au virement !

La fraude au RIB (64% des cas) est le mode opératoire le plus récurrent. Qu’est-ce que la fraude au RIB ? Comment éviter de se faire arnaquer ?

Qu’est-ce que l’arnaque au faux RIB ?

L’arnaque au RIB est un acte frauduleux qui consiste à trafiquer une facture commerciale en modifiant le RIB du vendeur ou du fournisseur de service. Sur le document, les pirates inscrivent leurs propres coordonnées bancaires en lieu et place de celles du bénéficiaire afin d’être payés au détriment de ce dernier et à l’insu de son client. Cette arnaque concerne principalement les entreprises et les particuliers qui ont l’habitude d’acheter en ligne.

Pour y parvenir, les cybercriminels doivent d’abord pirater votre adresse mail. Une fois infiltrés et dans la capacité de fouiller dans votre boite de réception, ils vont rechercher un mail concernant une facture en instance de paiement, que vous devez régler bientôt. Ils vont ensuite télécharger les pièces jointes, surtout la facture, en prenant soin d’enregistrer l’adresse mail de l’expéditeur.

Ensuite, ils vont modifier la facture et les autres pièces téléchargées éventuellement, en changeant le RIB du destinataire par leur RIB puis ils iront créer une adresse mail sensiblement similaire à celui de votre fournisseur. Enfin, ils utiliseront l’adresse mail factice et la fausse facture pour vous demander de procéder au paiement dans les plus brefs délais. Le message de « relance » qu’ils envoient pour piéger leurs cibles est généralement à caractère urgent. Ainsi, l’intéressé est susceptible de procéder au paiement en cédant à une forme de panique ou de précipitation, donc sans vérification minutieuse ni confirmation téléphonique.

Si les entreprises sont les plus ciblées par ce type d’attaque, c’est surtout parce que ce mode de paiement et ce type de relance sont chose courante dans le milieu professionnel. Il n’est pas rare que les escrocs changent également le montant de la facture pour encaisser plus d’argent de manière frauduleuse.

Comment éviter la fraude au RIB ?

Face à cette menace, hélas, efficace, car mettant en scène un tiers de confiance, il devient vital de sécuriser davantage la chaine de paiement des entreprises. La première chose à faire consiste à sensibiliser les collaborateurs quant à l’existence de la menace et du mode opératoire afférent. Ensuite il convient de mettre en place des mesures de renforcement du contrôle.

Les RIB sont constitués de chiffres qui ont des significations « codées » que tous les salariés de la chaine de paiement doivent connaitre. Ainsi, ils seront à même de détecter certaines anomalies. De nombreuses structures continuent de procéder à des vérifications manuelles, mais il est fortement conseillé de se tourner vers des solutions informatisées.

Les process Know Your Customer (KYC) et Know Your Supplier (KYS) sont également des pratiques efficaces pour protéger les intérêts d’une entreprise. Cela consiste à mieux connaitre ses clients et ses fournisseurs. Si vous savez que le compte de votre fournisseur est domicilié à la Société Générale alors que le code de banque inscrit sur le RIB correspond à celui de la Banque Postale, cela devrait vous alerter. Dans la pratique, cela permettra également de mettre en place des mesures comme le contre-appel ou la confirmation du RIB, par exemple. En cas de changement d’interlocuteur ou de coordonnées bancaires, le bénéficiaire devra vous informer au préalable.

Il ne faut pas non plus oublier que les malfaiteurs peuvent avoir des complices en interne. Le modèle de sécurité zéro confiance est de mise !

Articles récents