Longtemps, ce sont les entreprises qui ont été ciblées. Désormais, les cybercriminels n'hésitent plus à viser également les particuliers avec la fraude au virement, ou au faux RIB. En voici le mode opératoire et des conseils pour éviter le piège.
« Vous avez un message non lu ». En consultant vos courriels, vous constatez, effectivement, que votre plombier vous a envoyé un rappel de facturation, pour son intervention de la semaine passée. Il a joint à l'envoi un relevé d'identité bancaire à son nom. Il ne vous reste plus qu'à lui faire le virement.
Quelques jours après le règlement, vous recevez un nouveau courriel de votre plombier, qui vous informe que son adresse mail a été piratée. Le précédent message a, en réalité, été envoyé par l'escroc, qui a réussi à prendre la main sur la messagerie. Il en a profité pour vérifier les factures en instance de règlement, les modifier à son profit et envoyer les rappels. Evidemment, le RIB joint était un faux, pointant en réalité vers un compte contrôlé par l'escroc.
Un virement vers un compte inconnu
Voilà à quoi ressemble concrètement une fraude au virement ou « au faux RIB ». Il en existe évidemment de nombreuses variantes. Le créancier dont l'identité est usurpée peut être un artisan, mais également un bailleur, un notaire, un fournisseur de biens ou de services... La messagerie piratée peut également être la vôtre. Le résultat est le même : vous avez été amené à faire un virement vers un compte inconnu, et il y a peu de chance que vous récupériez votre argent. Le virement, en effet, a la particularité d'être irrévocable : une fois que vous l'avez validé, vous ne pouvez pas revenir en arrière, sauf à réagir très rapidement.
Comment annuler un virement fait par erreur ?
De plus en plus de particuliers victimes
La fraude au RIB n'est pas nouvelle. Mais jusqu'ici, elle était « un phénomène principalement observé chez les publics professionnels », note cybermalveillance.gouv.fr, dans son rapport annuel 2022 publié hier jeudi 23 mars. Ce n'est plus le cas : « Depuis 2022, il touche aussi en nombre des particuliers », poursuit ce groupement d'intérêt public, chargé notamment d'informer et d'assister les victimes d'arnaques sur internet.
La preuve : en 2022, l'article de cybermalveillance.gouv.fr expliquant comment faire face à cette menace a été consulté à 41 000 reprises, un chiffre en hausse de 37% par rapport à l'année précédente.
Logique : la mise en place de dispositifs d'authentification forte pour sécuriser les paiements à distance, en particulier par carte bancaire, complique la vie des organisations qui vivent des escroqueries en ligne. Elles sont donc tentées de tester de nouveaux modes opératoires, de plus en plus sophistiqués. En clair, soyez sur vos gardes :
- N'envoyez pas d'argent avant d'avoir contacté le créancier au téléphone pour vérifier l'authenticité de la facture et du RIB ;
- Méfiez-vous des rappels de factures qui se présentent comme urgents ;
- Ne cliquez pas sur des liens suspects ou des pièces jointes dans ces courriels non sollicités ;
- Signalez immédiatement tout incident suspect à votre banque.
