Fraude bancaire. « Une arnaque, il ne faut pas croire que ça n’arrive jamais »
Fraude Bancaire – Patron d’une petite entreprise bretonne, il raconte comment des escrocs ont réussi, il y a plusieurs mois, à lui extorquer une centaine de milliers d’euros, à travers une fraude redoutable. Fraude Bancaire – Piratage informatique, usurpation d’identité et de signature, manipulation et pression mentale. Voilà de quelle manière des escrocs ont réussi, il y a plusieurs mois, à endormir la vigilance d’un comptable d’une petite entreprise bretonne. Une arnaque à plusieurs milliers d’euros. Le patron accepte de raconter car il souhaite appeler les chefs d’entreprise à la vigilance et dire que « non, vraiment, l’arnaque, il ne faut pas croire que ça n’arrive jamais ». « Ce sont des vrais pros » « Ce qu’il faut savoir, c’est qu’avant de démarrer l’arnaque, ils connaissent déjà tout de l’entreprise, son organigramme, son fonctionnement. Ils mènent une vraie enquête sur les salariés, ils savent qui sont les dirigeants, s’il y a des associés. Ils font un travail de fourmi. Ce sont de vrais pros. Ensuite, ils appellent une secrétaire, lui demandent son nom en se faisant passer pour un client ou un fournisseur. Un autre coup de fil et ils réussissent à avoir le nom du comptable. « C’est à partir de là que l’arnaque commence » Et puis ils obtiennent le nom de la banque avec qui nous travaillons. Là encore, en se faisant passer pour un client qui veut ouvrir un compte chez nous et qui a besoin d’un RIB. Ce sont des demandes qu’on nous fait souvent… L’étape suivante, c’est d’obtenir l’adresse e-mail du dirigeant. C’est à partir de là que l’arnaque commence. Ils créent une adresse quasi identique à celle du patron, à une lettre près… Et puis ils envoient un mail au comptable, en se faisant passer pour le dirigeant. Ils lui annoncent qu’une opération bancaire est prévue bientôt. Qu’il ne faut surtout pas en parler, même pas à lui – le patron — s’il le croise dans un couloir. Ils instaurent une relation de confiance et de proximité et mettent le comptable dans une situation d’exclusivité. « Ils utilisent le nom et l’en-tête de sociétés qui existent » D’autres mails suivent qui le préviennent qu’il va recevoir des appels de cabinets d’avocats et comptables. Ils utilisent le nom et l’en-tête de sociétés qui existent vraiment, mais avec un faux numéro de téléphone qui est en fait le leur. Pendant 15 jours, le comptable reçoit plusieurs appels. Tout s’accélère quand il envoie un ordre de virement, pas signé, au cabinet juridique. En même temps, le cabinet comptable le contacte aussi et lui explique que pour vérifier l’authenticité d’un document de l’entreprise, il doit leur envoyer un formulaire signé de la main du patron. Ils lui mettent la pression. C’est cette signature qui apparaît finalement sur l’ordre de virement que renvoie le cabinet juridique et que le comptable transfère à la banque. Tout ça, ça a pris une demi-journée. Là où ils sont gonflés c’est qu’ils ont fait une nouvelle tentative moins d’une semaine après, en expliquant qu’ils avaient besoin d’un complément. Cette fois, ça n’a pas marché car un dirigeant est entré dans le bureau du comptable au moment où on lui demandait de faire cette nouvelle transaction. » Source : Ouest France
Arnaque en ligne : Le faux RIB fait irruption dans les boîtes mail
arnaque en ligne : Une escroquerie, relayée par Le Maine libre, vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter. Arnaque en ligne – Voilà longtemps que nous mettons en garde les usagers contre le piratage de boîte mail, propice aux techniques de phishing. Gare maintenant au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Comme l’a relaté Le Maine libre la semaine dernière, les victimes reçoivent un RIB illicite, mais accompagné d’une facture émanant bel et bien d’un professionnel qu’elles connaissent. FACTURE D’ORIGINE Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par un aigrefin, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de cet expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime. Monsieur L., arboriculteur à Château-du-Loir (72), en a fait les frais pour un montant de 3 300 €, destinés au départ à la réparation d’une machine de son exploitation : « Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”. À part cela, le texte du message reprenait les mêmes informations que celui d’origine, et la facture était la bonne. Seul le RIB était faux. » Il a bien sûr déposé plainte pour l’escroquerie dont il a été victime et a procédé à un rappel de fonds auprès de sa banque, dont il attend l’issue. Pire, monsieur L. a failli être victime de cette arnaque une seconde fois, en recevant un RIB falsifié censé provenir de son plombier. Heureusement, il a déjoué le piège à temps ! UN MODE OPÉRATOIRE MYSTÉRIEUX Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche (72), précise que l’un des points troublants de cette enquête réside dans la rapidité d’action des personnes malveillantes : une petite heure seulement s’est écoulée entre l’envoi du vrai courriel et la réception du message illicite. « À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques. » Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, avance quant à lui la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Et de rappeler que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels. COMMENT ÉVITER DE SE FAIRE PIÉGER avec une arnaque en ligne D’autres victimes s’étant manifestées récemment, soyez vigilant. Si l’envoi de RIB par courriel constitue un risque pour l’expéditeur, qui pourrait se faire voler de l’argent en cas de récupération de ses données, il représente ici un danger pour le destinataire. Les escrocs cherchant à récolter des sommes importantes, les professionnels sont davantage ciblés. Mais les particuliers ne sont pas à l’abri. Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception. Si vous vous faites piéger, les chances d’obtenir un remboursement sont minces. Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager. Quant au rappel de fonds, le temps de réaliser l’arnaque et d’effectuer les démarches auprès de votre établissement bancaire, il est souvent trop tard, les escrocs se sont généralement déjà envolés avec l’argent. Source : Que-Choisir
