Avec l’essor des transactions en ligne et des paiements numériques, les arnaques liées à la fraude bancaire sont devenues de plus en plus courantes. Parmi elles, l’escroquerie aux faux RIB (Relevé d’Identité Bancaire) par email figure parmi les plus redoutées. Elle cible à la fois les particuliers et les entreprises, provoquant des pertes financières considérables.
Le principe de l’escroquerie
L’escroquerie commence souvent par un email qui semble provenir d’une source légitime : un fournisseur, un collègue, un client, un employé, ou même une administration. Ce message invite la victime à effectuer un virement sur un compte bancaire, en attachant un RIB sous forme de fichier ou en l’intégrant directement dans le message. Le problème réside dans le fait que le RIB envoyé par l’escroc appartient à un compte bancaire qu’il contrôle. Dès que le virement est effectué, l’escroc disparait, emportant les fonds avec lui.
Des méthodes de plus en plus sophistiquées
Les fraudeurs ne se contentent pas toujours d’envoyer un simple email. Ils usent de techniques de plus en plus élaborées pour rendre leur message crédible. Par exemple, ils peuvent imiter l’adresse email de l’entreprise ou de la personne qu’ils cherchent à imiter, ou encore utiliser des logos et des mises en page qui ressemblent à des communications officielles. Dans certains cas, ils peuvent même mener des attaques par phishing afin d’obtenir les informations personnelles de la victime, telles que son identifiant bancaire ou ses coordonnées, ou collecter des exemples de mails afin de reproduire à l’identique le formattage des messages échangés.
Les arnaques par faux RIB peuvent être difficiles à repérer, car elles se produisent généralement après des échanges de mails légitimes, ce qui les rend encore plus difficiles à détecter au début.
Les conséquences pour les victimes
Les conséquences de ce type d’escroquerie peuvent être dramatiques. Outre la perte financière directe, les victimes peuvent subir un préjudice moral, surtout si elles ont transféré une somme importante. Pour les entreprises, la situation est encore plus complexe, car cela peut nuire à la réputation de la société, perturber ses relations avec ses partenaires commerciaux et entraîner des sanctions juridiques en cas de non-respect des normes de sécurité des paiements.
Comment se protéger ?
Pour éviter de tomber dans le piège des arnaques aux faux RIB, il est essentiel de suivre quelques règles simples.
D’abord, il faut vérifier l’adresse qui apparait comme expéditeur du mail. S’agit il bien de l’adresse que l’on sait être celle du contact concerné ? Si son domaine est protégé par SPF, ce qui est généralement le cas aujourd’hui pour les noms de domaines professionnels, alors cette adresse ne peut pas être falsifiée.
Ensuite, il est important de vérifier systématiquement les informations bancaires qui vous sont transmises, surtout si elles sont envoyées par email. Prenez l’habitude de confirmer par téléphone ou par un autre moyen sécurisé toute demande de modification de coordonnées bancaires. Enfin, soyez vigilant à toute communication suspecte et méfiez-vous des emails qui exigent une réponse urgente ou des actions rapides.
En somme, bien que les arnaques aux faux RIB par email soient de plus en plus courantes, une vigilance constante et des pratiques de sécurité simples peuvent permettre d’éviter de tomber dans le piège des fraudeurs.
