Covid-19 arnaques

Arnaque aux faux RIB dans les boîtes mail

L’UFC-Que choisir informe sur un nouveau type d’arnaque qui semble voir le jour : le pillage de pièce jointe dans les mails.

Vraie facture mais faux RIB!

Si jusqu’à présent les associations de consommateurs alertaient régulièrement sur le phishing (qui consiste à envoyer un courriel frauduleux à une personne en vue de récolter ses données personnelles). Cette escroquerie d’un nouveau genre va plus loin. En effet, des mails émanant de professionnels auxquels le consommateur doit réellement de l’argent est intercepté par des escrocs. Ces derniers reproduisent le contenu à l’identique, y laissent la facture d’origine mais modifient le RIB. Le paiement sera donc perçu par les pirates, et non par le créancier ! Une arnaque bien rodée et difficile à détecter.

Une arnaque fréquente chez les professionnels

D’après Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, le mode opératoire serait le suivant : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a pris soin d’enregistrer auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Monsieur Latour précise d’ailleurs que les attaques aux faux ordres de virement et aux changements de RIB sont parmi celles qui touchent le plus les professionnels.

Vérifier l’adresse mail de l’expéditeur

Il convient donc de se montrer prudent avec la transmission de RIB. Si les informations ne peuvent être communiquées à l’oral ou en direct, il faut alors bien prendre le temps de vérifier l’adresse mail de l’expéditeur. Les consommateurs sont invités également à se renseigner auprès du professionnel pour connaître sa banque et son adresse mail pour pouvoir effectuer ces vérifications, puis de s’assurer que le paiement a bien été perçu.

La vigilance est d’autant plus de mise que les chances de pouvoir être remboursé sont très minces. Les banques sont en effet réticentes à dédommager les consommateurs ayant réalisé un virement de leur propre initiative… Quant au rappel de fonds, il est souvent trop tard pour mettre la procédure en place. Le temps de prendre conscience de l’arnaque et d’effectuer les démarches auprès de l’établissement bancaire, les escrocs ont déjà disparu avec l’argent.