Blog

Fraudes au RIB

Arnaque au RIB : les signes qui doivent vous alerter et les bons réflexes à adopter

Chaque année, des milliers d’entreprises et de particuliers sont victimes d’arnaques au RIB — une fraude redoutablement efficace où un escroc intercepte un échange d’e-mails pour remplacer le relevé d’identité bancaire (RIB) d’un fournisseur ou prestataire légitime par le sien.
Résultat : le virement part… mais vers le compte du fraudeur.
Heureusement, il existe des signes pour les détecter, des gestes simples pour s’en protéger, et des démarches à suivre si vous avez déjà été victime.

💡 Comment fonctionne l’arnaque au RIB ?

L’escroquerie débute souvent par un simple échange de mails :

  • Une entreprise envoie une facture à un client.

  • Le client répond pour demander le RIB afin d’effectuer le paiement.

  • L’attaquant, qui a piraté la messagerie de l’un des deux, intercepte le message et envoie un faux RIB, souvent avec une adresse ressemblant beaucoup à celle du fournisseur légitime.

Exemple :

  • vrai mail : contact@entreprise.com

  • faux mail : contact@entreprlse.com (le “i” remplacé par un “l”).

👉 Les comptes utilisés par les fraudeurs sont souvent ouverts dans des banques en ligne (BforBank, N26, Revolut, etc.) pour leur rapidité et leur anonymat relatif.

🔍 Comment reconnaître un mail frauduleux ?

Plusieurs signaux d’alerte doivent vous mettre la puce à l’oreille :

  • Adresse expéditrice légèrement différente (une lettre changée, un domaine différent).

  • Tonalité inhabituelle ou pressante (“paiement urgent”, “merci de traiter dans la journée”).

  • Pièce jointe au format image ou PDF avec un RIB sans demande préalable.

  • Fautes d’orthographe ou de syntaxe inhabituelles dans le message.

  • Absence de signature ou signature non conforme à celle de votre contact habituel.

👉 En cas de doute, n’ouvrez pas la pièce jointe et contactez votre interlocuteur par téléphone via le numéro connu (pas celui indiqué dans le mail).

🧭 Comment éviter ce type d’arnaque ?

Voici les bonnes pratiques à adopter, que vous soyez client ou entreprise :

Côté client

  • Toujours vérifier le RIB avec le fournisseur, idéalement par appel téléphonique.

  • Conserver les anciens RIB pour comparer si un changement est annoncé.

  • Éviter de demander un RIB par simple e-mail : préférez un canal sécurisé (portail client, messagerie interne, etc.).

  • Mettre en place une double validation des paiements (par exemple, un autre collaborateur vérifie le RIB avant virement).

Côté entreprise

  • Informer les clients de la procédure officielle de transmission de RIB (ex : uniquement via un document signé et tamponné).

  • Mettre en place une signature électronique sur les factures et RIB.

  • Protéger sa messagerie (mots de passe forts, double authentification, antivirus à jour).

  • Former les employés à reconnaître les tentatives de fraude.

🧰 Comment vérifier s’il y a une redirection de mails (piratage possible)

Les cybercriminels configurent parfois une règle de redirection automatique pour recevoir vos e-mails à votre insu. Voici comment vérifier selon votre service :

🔹 Gmail

  1. Ouvrez Paramètres > Voir tous les paramètres > Transfert et POP/IMAP.

  2. Vérifiez s’il existe une adresse de transfert inconnue.

  3. Supprimez-la si nécessaire et changez immédiatement votre mot de passe.

🔹 Outlook / Office 365

  1. Allez dans Paramètres > Courrier > Règles de boîte de réception.

  2. Supprimez toute règle automatique que vous n’avez pas créée.

  3. Activez l’authentification à deux facteurs.

🔹 Orange

  1. Connectez-vous à votre espace webmail.

  2. Cliquez sur Mes préférences > Transfert automatique.

  3. Vérifiez qu’aucune redirection suspecte n’est active.

🔹 Bouygues et SFR

  1. Allez dans les Paramètres du webmail.

  2. Recherchez la section Transfert / Redirection.

  3. Supprimez toute adresse inconnue.

👉 Après vérification, changez systématiquement votre mot de passe et activez la double authentification.

🆘 Que faire si vous avez envoyé l’argent par erreur ?

  1. Contactez immédiatement votre banque : demandez une opposition sur le virement.

    • Si le virement n’est pas encore exécuté, il peut être bloqué.

    • Sinon, la banque peut lancer une procédure de rappel de fonds (succès variable selon le pays du destinataire).

  2. Prévenez la banque bénéficiaire (souvent mentionnée sur le faux RIB).

  3. Déposez plainte au commissariat ou à la gendarmerie.

    • Joignez les mails frauduleux, le faux RIB, et tout échange lié.

  4. Signalez la fraude sur le portail gouvernemental cybermalveillance.gouv.fr.

  5. Informez votre fournisseur pour éviter qu’il ne soit à nouveau ciblé.

🧡 En résumé : prudence, vérification et communication

Les arnaques au RIB se multiplient, mais une vérification systématique et une communication directe suffisent souvent à les éviter.
👉 Retenez ces trois réflexes :

  1. Toujours confirmer un changement de RIB par téléphone.

  2. Protéger votre messagerie et vos comptes bancaires.

  3. Réagir vite en cas de doute ou de fraude.

avatar d’auteur/autrice
ccd-computersolution.com
Voir la biographie complète
icône de réseau social icône de réseau social icône de réseau social icône de réseau social icône de réseau social icône de réseau social icône de réseau social

Laisser un commentaire