UFC-QUE CHOISIR 56

Consommation

escroquerie au RIB

Une escroquerie qui vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter.

 

Attention au piratage de boîte mail, propice aux techniques de phishing, et au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Ces victimes reçoivent un faux RIB, accompagné d’une facture émanant d’un professionnel qu’elles connaissent.

FACTURE D’ORIGINE

Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par l’escroc, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de l’expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime.

UN MODE OPÉRATOIRE MYSTÉRIEUX

Le responsable expertise au sein de Cybermalveillance.gouv.fr, avance la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse».

Ne pas oublier que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels.

COMMENT ÉVITER DE SE FAIRE PIÉGER?

Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail.

Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager.

Même catégorie

Je consomme responsable

Je consomme responsable

27 septembre 2024
Animation Porteur de paroles

Animation Porteur de paroles

22 septembre 2023