Des méthodes connues de fraude refont surface dernièrement. On observe une recrudescence des arnaques visant tout particulièrement les TPE et les PME. Et ces arnaques peuvent faire perdre jusqu’à plusieurs dizaines de milliers d’euros !

            Ce mois-ci, penchons-nous sur l’arnaque au changement de RIB.

            Le principe est simple : le fraudeur amène une entreprise à modifier le RIB d’un de ses fournisseurs. Les virements destinés à votre fournisseur sont donc envoyés vers un compte bancaire accessible au fraudeur.

Il existe deux grandes techniques.

– La plus simple :

            Premièrement, le fraudeur identifie un de vos fournisseurs. Puis, il le contacte par téléphone, se faisant passer pour votre comptable, et lui demande des informations sur les factures en attente de paiement.

            Dans un deuxième temps, le fraudeur contacte votre entreprise, et se fait passer pour le fournisseur en question. Il vous notifie d’un changement de compte bancaire, et vous communique des factures du fournisseur modifiées préalablement, notamment dans les zones du numéro de compte et de numéro de téléphone.

– La deuxième technique :

            Celle-ci repose sur le piratage de la boîte mail du fournisseur, mais reste sensiblement la même.

            Vous recevez un mail du fournisseur, qui vous demande de régler certaines factures, sur un nouveau compte bancaire. Parfois, il vous retourne des factures fournisseurs modifiées.

Quelques points récurrents :

  • La plupart du temps, le fraudeur réclame le paiement d’une facture en urgence, et vise les collaborateurs susceptibles de réaliser des virements : comptabilité, secrétariat, service trésorerie…
  • Le bluff est mis en œuvre impeccablement : le fraudeur se renseigne sur votre entreprise, ses activités, son fonctionnement, ses salariés… Il peut aussi se montrer très persuasif et convaincant, en prouvant sa crédibilité avec des documents modifiés avec soin.
  • La fraude est généralement détectée trop tard pour espérer un rappel de fonds, et peux durer plusieurs mois.
  • Généralement, les banques destinataires ne vérifient pas le nom du bénéficiaire indiqué dans le virement.

Quelles précautions prendre ?

  •  Sensibiliser les collaborateurs sur les dangers de ces fraudes et sur les principes de prudence concernant les réseaux sociaux, pour éviter la divulgation d’informations sur le fonctionnement de l’entreprise.
  •  Si modifier un RIB est commun, vérifier par deux fois une telle procédure est de mise. Si le changement a été demandé par mail, il faut appeler le fournisseur via des sources internes pour confirmer, par exemple.
  •  Concernant les paiements internationaux, il faut imposer des mesures de vérification et de signatures multiples.
  •  Attention aux petits indices : sentiment d’urgence, nouvel interlocuteur, pays différent…

Si vous êtes victimes de l’arnaque :

  •  Contactez votre banque, faites opposition en expliquant la situation et réclamez le retour des fonds.
  •  Déposez plainte auprès de la police et de la gendarmerie, en leur fournissant le plus d’éléments possibles.
Catégories : Actualités

Aller au contenu principal