6 secondes, c’est le temps qu’il faut aux pirates d’internet pour récupérer vos informations de votre carte de crédit ! L’année dernière se sont 4,5 millions de cartes bancaires qui ont été hackées ! Et les fraudes au paiement en ligne sont de plus en plus nombreuses et variées. Rien ni personne n’est épargné, petit zoom sur l’une d’entre elles : la fraude au virement bancaire, qui touche aussi bien les particuliers que les professionnels puisqu’en 2019, près de 70 % des entreprises auraient au moins subi une tentative de fraude au virement bancaire.
Comment ça marche ?
L’objectif d’une fraude au virement bancaire : vous faire verser de l’argent sur un compte détenu par un cybercriminel. Pour y parvenir, les pirates du web ont souvent recours à l’usurpation d’identité d’une personne physique ou bien d’une entreprise. Voici quelques exemples des techniques mises en œuvre par les malfrats pour soutenir des informations et de l’argent :
- l’arnaque au RIB, aussi connue sous le nom de fraude au faux fournisseur. Le fraudeur, après avoir récupéré les informations d’une entreprise, va contacter en interne une personne chargée de réaliser les virements en lui faisant croire à un changement de coordonnés bancaires de la part d’un de leurs fournisseurs. En effectuant ce changement, la personne va, sans le savoir, transférer l’argent vers le compte des voleurs et non plus du vrai bénéficiaire. Il arrive même que de fausses factures au nom du fournisseur soient éditées afin d’obtenir le même résultat ;
- la fraude dite “au président”. Toujours dans le monde de l’entreprise, les malfrats vont endosser l’identité du dirigeant d’une grande entreprise et demander au service comptable d’effectuer un transfert d’argent en invoquant souvent le caractère urgent. Ils vont alors fournir d’autres informations bancaires que celle du réel PDG et ainsi récupérer de grosses sommes ;
- l’hameçonnage, encore plus connu sous son appellation anglophone : phishing. La technique vise à récupérer les données personnelles d’une personne ou d’une entreprise pour usurper son identité et l’utiliser dans de futures arnaques. C’est un réel cercle vicieux : la victime voit son identité utilisée pour faire d’autres victimes. Par la suite, les fraudes peuvent varier de l’arnaque au RIB à celle du président.
Pendant la période estivale, de nombreuses plaintes ont été déposées au sujet d’arnaque au virement bancaire. La multiplication des locations d’été a permis à de nombreux fraudeurs d’interchanger le RIB des propriétaires de logements avec le leur afin de bénéficier du paiement !
Comment s’en protéger ?
Il existe plusieurs moyens pour se protéger de la fraude au virement bancaire, voici quelques méthodes :
- souscrire à un antivirus efficace ;
- utiliser des mots de passe renforcés et uniques ;
- adopter la double authentification pour vos boîtes mail ;
- éviter d’échanger des informations bancaires, type RIB, par mail.
Pour les entreprises, en plus des exemples cités ci-dessus, il est conseillé d’instaurer des procédures d’authentification et de vérification lorsque tout changement de coordonnées bancaires est demandé. D’éviter de diffuser sur internet les informations des personnes en charge des virements bancaires, mais aussi de confier la gestion financière à plusieurs personnes afin de vous protéger de la fraude en interne.
Comment reconnaitre une tentative de fraude ?
Quelques règles simples sont à suivre pour identifier une tentative de fraude au virement bancaire. Tout d’abord, méfiez-vous des coordonnées bancaires basées hors Europe. Vérifiez toujours si les informations qui vous ont été transmises sont correctes : fautes d’orthographe, coquilles, erreur dans le nom de domaine et même extension inhabituelle. De même, vous pouvez contacter l’organisme réclamant les fonds afin de vérifier avec lui si tout est correct et si la demande émane bien de leur service. Enfin, ne jamais ouvrir de pièces jointes ou de liens, reçus par mail ou par SMS, d’un expéditeur que vous ne connaissez pas et sur lequel vous avez des doutes. Vous avez certainement déjà dû recevoir un mail de l’Assurance maladie vous informant que vous deviez mettre à jour vos informations bancaires pour continuer de recevoir vos remboursements en cliquant sur le lien fourni. Prenez garde, il s’agit là d’une tentative de fraude ! Petite astuce : lorsque vous recevez ce type de mail provenant soi-disant d’un organisme officiel, vérifier toujours l’adresse mail dont il provient, vous vous apercevrez vite qu’il ne s’agit absolument pas d’une adresse officielle.