Les fraudeurs utilisent diverses méthodes pour inciter les gens à divulguer leurs informations bancaires confidentielles sensibles par mail. Voici quelques-unes de leurs techniques les plus courantes :

Cas 1 : L’entreprise va envoyer la facture par mail à son client. Cependant, le client va recevoir un second e-mail cette fois-ci avec un nouveau RIB. Cet e-mail est envoyé par une adresse qui ressemble à l’originale, pouvant contenir des logos, des en-têtes et des polices de caractères qui semblent authentiques. Ici, c’est le client qui se fait tromper.

Cas 2 : L’entreprise va envoyer sa facture par mail à son client. Très rapidement, soit 15 minutes après, le client reçoit de la même adresse mail un nouveau PDF avec un RIB temporaire, c’est-à-dire qu’il disparaît une heure après le règlement. Ici, c’est l’entreprise qui s’est fait pirater.

Anecdote : Initialement, les RIB temporaires ont été créé par les banques pour protéger leurs clients des fraudes et des arnaques.

Dans les deux situations, l’entreprise ne perçoit pas le virement car son RIB a été volé. Contrairement aux arnaques de carte bleue, c’est le client lui-même qui fait le virement. Il ne peut donc pas demander un remboursement à sa banque, et le client a encore une dette envers l’entreprise car la facture n’a toujours pas été réglée.

• Les pirates informatiques opèrent à une vitesse fulgurante, exploitant la non vigilance des victimes avec une efficacité alarmante. Une enquête menée en 2020 a révélé que 40% des usurpations bancaires surviennent dans les 24 heures suivant le mail initial. Cette statistique met en évidence la rapidité et la détermination des criminels numériques à exploiter les informations personnelles.

• Les méthodes de paiements numériques, de plus en plus utilisées pour régler ses factures à distance, ont créé un terrain fertile pour les fraudes, en particulier pendant les longues périodes de confinement. En 2020, pas moins de 18 millions de personnes sont devenues victimes de fraudes, mettant en lumière les risques liés à la transformation numérique accélérée de nos modes de vie.

• Le paysage de la cybercriminalité en France est particulièrement préoccupant, avec 54 % des entreprises françaises ayant été prises pour cible par des attaques en 2021, selon le Baromètre de la cyber sécurité en entreprise CESIN 2022. Cette statistique inquiétante souligne l'ampleur du défi auquel sont confrontées les entreprises en matière de protection de leurs données et de leurs systèmes.

• Il est également important de noter que les petites et moyennes entreprises (PME) sont particulièrement vulnérables, ayant été attaquées pas moins de 330 000 fois, alors que les grandes entreprises et les entreprises de taille intermédiaire n'ont été ciblées que 17 000 fois. Cette disparité met en évidence la nécessité pour les PME de renforcer leur sécurité numérique.

• Enfin, il est alarmant de constater qu'en France, chaque année, 7 entreprises sur 10 sont victimes de fraudes. Ces chiffres soulignent l'importance cruciale de la cybersécurité dans le monde des affaires, et la nécessité pour les entreprises de mettre en place des mesures de protection robustes pour faire face à la menace constante que représentent les cyberattaques. La prévention, la formation du personnel et la mise en place de protocoles de sécurité rigoureux sont des éléments essentiels pour contrer cette menace croissante.

On ne peut pas vraiment se protéger du piratage, mais le cabinet CODEAF est déterminé à vous apporter son assistance en : Communiquant et vous conseillant !

• Vérifiez l’authenticité : Avant de divulguer vos coordonnées bancaires par e-mail, assurez-vous que le mail provient réellement de l’institution prétendue. Vérifiez l’adresse mail de l’expéditeur et comparer là à celle utilisée par l’entreprise officielle. Méfiez-vous des fautes d’orthographe ou de grammaire. De plus, seuls les RIB commencent par « FR » sont officiel. Sinon, ce sont des arnaques à l’étranger.
• Ne jamais cliquer/mettre un lien vers le RIB dans le mail : Votre RIB est une information confidentielle. Les entreprises ne vous demanderont jamais de cliquer sur un lien par e-mail. Si vous avez le moindre doute, n’hésitez pas à utiliser d'autres moyens de communication pour vérifier l'authenticité de la demande.
• Éduquez-vous et sensibilisez-vous : Informez-vous sur les dernières tactiques de fraude par e-mail et sensibilisez-vous à la sécurité en ligne. Plus vous êtes conscient des menaces potentielles, mieux vous pourrez les éviter.
• Utilisez des outils de sécurité : Installez un logiciel antivirus et antiphishing fiable pour vous protéger contre les menaces en ligne. Assurez-vous que votre navigateur web et votre système d'exploitation sont à jour pour bénéficier des dernières protections de sécurité.
• Signalez les fraudes : Si vous recevez un e-mail frauduleux, signalez-le à votre banque, à l’entreprise et aux autorités compétentes. Cela peut aider à prévenir d'autres tentatives de fraude.

Message aux entreprises: Rajoutez une mention sur votre mail: «VIGILANCE FRAUDE COORDONNEES BANCAIRES" Nous vous recommandons la plus grande vigilance sur vos opérations de paiement, notamment la vérification des coordonnées bancaires associées. Seul le compte bancaire de ce document est valide. Merci de nous contacter par téléphone si vous receviez une quelconque sollicitation de changement pour un autre compte. »

La facturation électronique va devenir obligatoire d’ici 2025. Cette évolution va alors stopper les opportunités pour les cybercriminels.

La fraude de RIB par e-mail est une menace sérieuse qui peut avoir des conséquences financières graves. Soyez vigilant et protégez vos informations financières en suivant les conseils de sécurité en ligne. En prenant des mesures pour vous protéger, vous pouvez réduire considérablement le risque de devenir une victime de fraude.