Cybermalveillance

Fraudes aux RIB

En 2023, 64% des entreprises ont subi au moins une tentative de fraude. Les entreprise sont la cible prioritaire de nombreux types d’escrocs et sont soumises à de nombreuses menaces comme l’arnaque au RIB.
En combinant ingénierie sociale et cyberfraude, ces derniers arrivent à extorquer les sommes substantielles aux sociétés de toutes tailles.
Zoom sur cette fraude en entreprise et les manières de s’en prémunir efficacement.

Comment cette escroquerie se manifeste-t-elle ?

L'escroquerie au virement ou arnaque au faux RIB a pour objectif de tromper la victime, en usurpant l'identité d'un créancier avec lequel elle est en relation, afin de lui faire réaliser un virement vers un compte bancaire détenu par un escroc.

Ce type d’escroquerie est souvent consécutif au piratage d’un compte de messagerie (mail). Il peut s’agir du compte mail du créancier avec lequel la victime est en relation ou bien de celui de la victime dont l’escroc aura pris le contrôle.

En pratique, l’escroc va identifier une transaction imminente ou récurrente entre le créancier et la victime. En usurpant l’identité du créancier, il va alors adresser un message à la victime lui demandant de réaliser le paiement par virement. En général, l’escroc aura joint à son message une facture avec un RIB falsifié contenant les coordonnées d’un compte bancaire qu’il détient pour dérober le montant du virement.

1. Piratage

 Les fraudeurs piratent des boites de courriels et interceptent les messages envoyés ou reçus comportant des coordonnées bancaires, avant qu’ils ne soient ouverts et lus par leur destinataire.

2. Corruption

Ils remplacent le RIB mis en pièce jointe et changent l’adresse de l’expéditeur. Ils renvoient ensuite le message modifié à son destinataire (fournisseur et/ou client).

 

3. Vol

Lors du virement sur le RIB reçu, les fonds sont donc transférés sur le compte bancaire des escrocs et non sur celui du créancier.

 

Comment se protéger d'un fraude au virement ou faux RIB ?

  • Alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement si celui-ci n’est pas encore effectué. Dans le cas contraire, demandez le retour des fonds. Votre banque pourra exiger une copie de votre dépôt de plainte pour instruire votre demande.
 
  • Alertez au plus vite le créancier dont l’identité a été usurpée. Dans le cas de la réception d’une fausse facture avec l’usurpation de
    l’identité d’un créancier, il est possible que l’un de ses comptes de messagerie ait été piraté. En l’informant, il pourra être à même de
    prendre les mesures nécessaires (dépôt de plainte, changement de mot de passe, alerte de ses clients…).
 
  • Conservez les preuves, notamment les messages reçus (mails…), les relevés de comptes, les factures ou toute autre information qui pourront vous servir pour signaler les faits. Ces éléments pourront constituer des preuves à valeur juridique en cas de procédures ultérieures
 
  • Vérifiez les paramètres de votre messagerie. Assurez-vous de l’absence de redirection ou de règles de filtrage et, si vous en identifiez, faites des photos ou des captures d’écran avant de les supprimer
 
  • Changez immédiatement votre mot de passe. Si l’escroquerie a pu être réalisée suite au piratage de votre messagerie, modifiez immédiatement votre mot de passe et choisissez-en un solide. Tous nos conseils pour faire face à un piratage de messagerie.
 
  • Déposez plainte. En parallèle des démarches auprès de votre établissement bancaire, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Le dépôt de plainte doit intervenir dans les plus brefs délais suite à l’identification de l’escroquerie.Si vous
    disposez d’éléments laissant supposer que votre adresse de messagerie (mail) ou celle de votre interlocuteur a été piratée, vous pouvez déposer plainte en ligne sur la plateforme THESEE du ministère de l’Intérieur. Vous pouvez être accompagné gratuitement dans votre démarche judiciaire par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
 
  • Pour plus de conseils, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Service ouvert de 9h à 18h30 du lundi au vendredi.
 
 

Que dit la loi ?

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

• Escroquerie (article 313-1 du Code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende.

Si l’escroquerie a pu être réalisée par le piratage de la messagerie (mail) de la victime :

• Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros.

• Atteinte au secret des correspondances (article 226-15 du Code pénal) : infraction passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

RAPPELEZ-VOUS

Vous souhaitez sécuriser ou évaluer le niveau de sécurité de votre installation informatique

Contactez-nous !
1. Dirigeants

Comment piloter sa cybersécurité ?

Voir le document en ligne
2. Collaborateurs

Ces mesures opérationnelles peuvent faire l’objet d’un affichage dans vos locaux et à proximité de chaque poste de travail

Voir le document en ligne

A2S Conseil - Référencée sur cybermalveillance.gouv.fr

Pour aller encore plus loin, visitez le site

cybermalveillance.gouv.fr

Nos services

Sinon on peut aussi vous apprendre la maîtrise des outils…
C'est juste une idée

Je me renseigne sur l'accompagnement

Concevoir son espace numérique c'est…

La clés c’est d’anticiper, mais si vous ne pouvez pas on sera toujours là !

Système informatique remis en question au niveau des sessions d’entreprise
Gage de meilleur valorisation à la revente

Pérennité et gage de qualité / anticipation/ gérer c’est prévoir

A2S CONSEIL, Entreprise référencée cybermalveillance.gouv.fr
A2S CONSEIL membre du réseau national ADN

Ils nous font confiance / Nos partenaires

Lorem ipsum dolor sit amet, consectetur adipiscing elit
Groupe-196
cropped-Groupe-162
Nous optimisons votre environnement numérique de travail pour vous garantir autonomie, sécurité et sérénité.

A2S conseil

  • Nos métiers
  • Nos garanties
  • Audit
  • Transformations numériques
  • Médiation informatique

A2S solutions

  • Nos métiers
  • Nos solutions
  • Numérique
  • Téléphonie/Télécom
  • Protection informatique

Nous trouver :

56, rue Monistrol
Bâtiment 3
56100 Lorient

02 97 76 19 59

MENU