L’arnaque au changement de RIB : comment éviter de perdre des sommes importantes
mai 21, 2024
3 minutes de lecture
L’arnaque au changement de RIB. Voici un type d’incident auquel les analystes de Breizh Cyber doivent régulièrement faire face. Cette arnaque a pour objectif de tromper la victime, en usurpant l’identité d’un créancier avec lequel elle est en relation (artisan, notaire, avocat, propriétaire/bailleur…), afin de lui faire réaliser un virement vers un compte bancaire détenu par l’escroc. Les conséquences financières peuvent être catastrophiques au point de mettre en péril une organisation, car malheureusement, les recours auprès des banques arrivent souvent trop tard.
En pratique, l’escroc identifiera une transaction imminente et adressera un message à la victime, lui demandant de réaliser le paiement par virement. L’escroc aura joint à son message une facture avec un RIB falsifié contenant les coordonnées d’un compte bancaire qu’il détient pour dérober le montant du virement. Certains des incidents traités démontraient l’utilisation de néobanques comme Nickel, Qonto, MaFrenchBanque…
Vous pouvez utiliser un vérificateur d’IBAN en ligne pour vérifier la validité d’un IBAN et obtenir quelques informations sur le compte.
Ce type d’escroquerie est souvent consécutif au piratage d’un compte de messagerie, permettant à l’escroc de connaître les transactions en cours et de rendre le mail légitime en l’envoyant depuis la boîte mail du créancier.
Nous avons également constaté l’utilisation de boîtes mail compromises de comptes actifs, mais qui ne sont plus utilisés. Il est donc difficile de détecter une activité suspecte sur cette messagerie.
La parade à cette arnaque est d’ordre organisationnel et technique :
1️⃣ Confirmez « de vive voix » 📞 le changement de RIB auprès du créancier. Ne répondez pas au mail reçu.
2️⃣ Activez l’authentification multifacteur de votre messagerie.
3️⃣ Désactivez ou supprimez les comptes des collaborateurs ayant quitté l’entreprise.
4️⃣ Adoptez une politique de mot de passe forte, avec une attention particulière sur les comptes exposés et partagés (exemple : [email protected] ou [email protected]).
5️⃣ Formez vos collaborateurs à ce type d’arnaque.
En cas d’incident, ayez les bons réflexes :
👉 Contactez votre banque pour annuler la transaction.
👉 Changez le mot de passe de vos comptes de messagerie.
👉 Avertissez TOUS vos clients ayant des créances en cours. En effet, nous observons souvent non pas une mais plusieurs tentatives d’arnaque.
👉 Portez plainte.
Pour plus d’informations, consultez la fiche réflexe de Cybermalveillance ci dessous.
Partager :