Votre carte bancaire arrive à expiration. Cliquez ici pour la mettre à jour et continuer à profiter de votre abonnement.
Votre carte bancaire a expiré. Sans action de votre part, votre abonnement risque d’être interrompu et vous perdrez tous vos avantages.
Votre carte bancaire expire à la fin du mois. Optez pour le prélèvement SEPA pour continuer à profiter de votre abonnement.
Votre paiement a échoué. Mettez à jour vos informations de paiement pour continuer à lire le journal.
Article rédigé par
Rédacteur
Midi Libre
Le tribunal judiciaire de Paris a condamné, fin mars, un notaire pour avoir envoyé un RIB dans un e-mail non sécurisé. Cette imprudence a permis à un hacker de détourner 96 400 euros lors d’une transaction immobilière.
Les escrocs ont souvent un temps d’avance, et c’est encore plus visible à l’ère du numérique, où la moindre imprudence peut coûter cher à son auteur. Selon nos confrères de Clubic, le tribunal judiciaire de Paris a condamné le 25 mars dernier un notaire pour avoir envoyé un RIB dans un e-mail non sécurisé. Intercepté par un pirate, cet e-mail a permis à un pirate informatique de détourner pas moins de 96 400 euros.
Tout commence à l’automne 2022 : une société immobilière souhaite acheter un bien à 320 000 euros et utilise pour cela 96 400 euros de sa propre trésorerie. Après un rendez-vous chez le notaire, ce dernier envoie par e-mail à sa cliente un récapitulatif des sommes à régler, accompagné du RIB de son étude, qu’un hacker parvient à intercepter.
Le pirate informatique n’a ainsi eu qu’à modifier le numéro IBAN du notaire pour le remplacer par le sien avant de renvoyer l’e-mail à la cliente, sans rien toucher du reste des informations contenues dans le courrier électronique.
Une fois le message de l’escroc reçu, la cliente, en confiance, réalise le virement de 96 400 euros vers son compte, avant de découvrir 9 jours plus tard qu’elle avait été flouée, suite à une relance du notaire qui lui indiquait n’avoir toujours rien reçu.
La cliente décide alors de déposer plainte contre le notaire, sa propre banque et la banque réceptrice du virement. Mis en cause pour son manque de vigilance, alors même que la chambre des notaires avait été mise au courant sur les risques de fraude au faux RIB quelques mois auparavant, le notaire renvoie la faute vers sa cliente qu’il accuse d’avoir effectué le virement avant même de recevoir les nouvelles coordonnées bancaires qu’il devait lui transmettre. Ce dernier ajoute que l’adresse e-mail de l’escroc, anormale, aurait dû l’alerter.
Finalement, le tribunal a tranché en estimant que le notaire avait commis une faute, dans la mesure où il a envoyé son RIB sans précaution particulière, sans demander de confirmation téléphonique et sans fournir le code BIC permettant de vérifier l’authenticité du compte en banque sur lequel devait être envoyé le virement.
L’imprudence de la société victime quant à sa mauvaise vérification de l’e-mail frauduleux a également été relevée par le tribunal, qui estime qu’elle est responsable à hauteur de 30 %. La condamnation du notaire s’élève donc à 28 025 euros, puisque la société était déjà parvenue à récupérer 27 792 euros grâce aux différentes démarches engagées.
J’ai déjà un compte
Je n’ai pas de compte
Vous souhaitez suivre ce fil de discussion ?
Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?
L'autre jour j'ai crée un destinataire de virement sur le site du crédit agricole. Lorsque j'ai indiqué le numéro IBAN et le BIC, ça a marqué tout seul le nom du destinataire. Donc je ne comprends pas très bien cette histoire.
A priori, l'histoire date de 2022, la vérification automatique de l'iban par les banques date de 2025
"sans fournir le code BIC permettant de vérifier l'authenticité du compte en banque sur lequel devait être envoyé le virement."
Donc le notaire a envoyé un RIB sans code BIC ? Alors qu'à mon petit niveau si j'édite un RIB le code BIC est indiqué dessus… Je ne comprends pas. Mais de son coté le hacker qui a envoyé le faux RIB peut-être comporté un code BIC attaché à ce RIB, donc quoi qu'il en soit le RIB apparaissait comme correct non ? Et le notaire s'il avait téléphoné au client, celui-ci aurait confirmé la bonne réception du RIB de toute façon même si c'était celui du hacker ? Y'a rien qui va dans cette histoire. Je vais trouver une autre source.
Je suppose que la cliente a reçu 2 mails du notaire, l'original puis celui du hackeur qui a dû prétexté une erreur d'IBAN. Mais je pensais que les banques devaient vérifier les propriétaires d'IBAN.
J'ai failli me faire avoir de la même façon : un hackeur qui me signifie que le destinataire de mon virement a changé de banque. Pris d'un doute j'ai contacté le destinataire…
