Depuis plusieurs semaines, et avant la fuite de données d’ampleur de Free, où les données bancaires (IBAN) de plusieurs centaines de milliers de clients ont été dérobées, notre association constate une hausse accrue de l’arnaque aux faux RIB. De quoi s’agit-il ? Quels sont les schémas possibles de fraude et comment s’en prémunir ?
L’arnaque au faux RIB a pour objectif de tromper la victime, en usurpant l’identité d’un créancier avec lequel elle est en relation, afin de lui faire réaliser un virement vers un compte bancaire détenu par un escroc.
En pratique, vous recevez un mail d’une entreprise avec qui vous êtes en relation (par exemples un artisan pour la réalisation de travaux, votre bailleur qui vous annonce que ses coordonnées bancaires ont changé, etc…), dans lequel elle vous invite à régler sa facture par virement bancaire. Le nouveau RIB est joint au mail. Mais voilà, il s’agit d’un faux RIB et vous réglerez sans le savoir un « faux créancier ». Cette arnaque s’appuie sur deux techniques :
- Le piratage d’un compte de messagerie
Suite au piratage de la boîte mail, le fraudeur va rechercher dans la messagerie de la victime, la (les) transaction(s) récurrente(s) ou imminente(s). A noter, le compte mail hacké peut aussi bien être celui du créancier avec lequel vous êtes en relation (votre bailleur, votre notaire, un artisan, etc…) que votre propre boîte mail.
- L’usurpation d’identité du créancier
En usurpant l’identité du créancier, il va alors adresser un message à la victime lui demandant de réaliser le paiement par virement. En général, l’escroc aura joint à son message une facture avec un RIB falsifié contenant les coordonnées d’un compte bancaire qu’il détient pour dérober le montant du virement.
Si vous recevez un message vous demandant le règlement d’une facture ou d’un impayé par virement sur un RIB que vous n’avez jamais utilisé, appelez votre créancier sur son numéro de téléphone habituel pour lui faire confirmer le message et les coordonnées du RIB reçus.
Pour éviter le piratage de votre boite mail, utilisez des mots de passe complexes et différents de vos autres comptes en ligne. Installez les mises à jour des logiciels uniquement sur les sites officiels et installez un antivirus.
Si vous êtes tombés dans le piège, contactez immédiatement votre banque pour qu’elle tente d’obtenir un retour des fonds de la part de la banque destinataire du virement. Mais attention, il faut faire preuve de rapidité, car le hackeur, une fois les fonds récupérés, va rapidement clôturer le compte bancaire où les fonds ont été virés. Portez plainte en fournissant toutes les preuves en votre possession. Par exemple, si les paramètres de votre messagerie ont été modifiés (redirection de vos mails vers une boite mail inconnue), prenez des captures d’écran ou photos avant de supprimer ses filtres.
Si la fraude a pour origine l’usurpation d’identité de votre créancier, alertez-le afin qu’il prenne les mesures nécessaires (dépôt de plainte, changement de mot de passe, alerte de ses clients…).
Enfin, n’hésitez pas à vous rapprocher d’une association de consommateurs comme la nôtre, pour qu’elle vous accompagne dans toutes vos démarches auprès de la banque et/ou du « vrai » créancier.
Force est de constater une recrudescence des arnaques en matière bancaire ces dernières années avec, en moyenne, un préjudice financier de 1074 euros pour les victimes. L’ingéniosité des escrocs est sans limites pour vous amener à transférer les fonds à leur profit ou à valider des opérations bancaires. Mais sachez que le meilleur moyen de déjouer les arnaques est de rester vigilant. Sans vous les escrocs ne peuvent rien ! Alors gardez les yeux ouverts !