Découvrez tout
l’univers TF1 INFO
Source : JT 20h WE
"J'ai eu honte de perdre 26.000 euros parce que la première chose que je me suis dite, c'était que j'étais le responsable." Patron d'une entreprise spécialisée dans l'aménagement de combles dans les Ardennes, Éric Barret n'en revient toujours pas. En 2021, sa femme Danielle et lui ont été victimes d'une fraude au relevé d'identité bancaire (RIB).
Après avoir envoyé les factures par e-mail à leurs clients, le temps passe. Et malheureusement, rien n'arrive sur leur compte. Pourtant, leurs clients l'affirment : ils ont bien versé l'argent… mais, sans le savoir, sur le compte d'un escroc. "Là, ça veut dire qu'on a fait une année blanche, comme si on avait pas travaillé du tout", explique Éric. "On a fourni les matériaux et notre main-d'œuvre, et puis, au bout du compte, on a travaillé pour rien", renchérit Danielle, encore émue, dans la vidéo du 20H de TF1 en tête de cet article.
Le couple découvre l'escroquerie en comparant le RIB envoyé par l'entreprise et celui reçu pour les clients. Le constat est sans appel : même logo de la banque, même titulaire, mais numéro de compte différent. Un individu malveillant s'est infiltré dans leur correspondance. "Lorsqu'ils répondent par mails à nos clients, ils tournent les phrases exactement comme nous l'aurions fait puisqu'ils analysent nos échanges avant."
Mais comment se déroule l'escroquerie ? Un cybercriminel intercepte l'e-mail de facturation et remplace les coordonnées de paiement de l'entreprise par les siennes ou celles d'un complice. Les clients ne payent donc pas l'artisan, mais le pirate informatique. "Une fois que le cybercriminel a récupéré l'accès à la boîte mail de l'entreprise, il va faire en sorte que l'ensemble des mails qui contiennent le mot-clé "facture" soient envoyés à son adresse mail, au lieu de celle de l'artisan", détaille Éric Schmitlin, co-fondateur du cabinet de conseil en cybersécurité Akyl.
Pas besoin d'être un génie de l'informatique pour ce genre de fraude, relativement facile à mettre en œuvre puisqu’elle ne nécessite aucune information confidentielle sur l’entreprise. L'accès a des e-mails piratés peut même s'acheter sur Internet.
Mais la plupart de ces fraudes relèvent du crime organisé. "On va avoir des personnes spécialisées pour récupérer des accès à des boîtes mail qui vont, eux, avoir des compétences plus techniques. D'autres seront meilleurs en ingénierie sociale : ils sont généralement d'excellents communicants, ils savent se faire passer pour une entreprise. Enfin, vous avez toute la chaîne qui permet de blanchir l'argent", détaille Éric Schmitlin.
Derrière les RIB des escrocs se cachent des comptes bancaires eux aussi piratés. En quelques instants, l'argent disparaît, souvent transféré à l'étranger. Dès lors, peut-on espérer revoir les sommes détournées ? Selon l'avocat Olivier Rouvière, "si l'auteur des faits n'est pas identifié, il n'y a pas de poursuites ; on ne peut pas poursuivre une abstraction".
En trois mois, la plateforme d'assistance aux victimes Cybermalveillance.gouv.fr a reçu 150 plaintes. Ici, un seul mot d'ordre : prudence. "Si on vous demande de payer par virement, rappelez directement votre artisan habituel ou votre notaire en lui disant 'J'ai bien reçu votre RIB, est ce que vous pouvez me confirmer que c'est bien le bon numéro'", explique Jean-Jacques Latour, directeur de la plateforme et expert en cybersécurité. En pratique, ce type d’arnaques est particulièrement redoutable, surtout qu’elles sont généralement détectées bien trop tard.
Selon l'étude "Fraude 2021" produite par Euler Hermes et l’Association nationale des directeurs financiers et de contrôle de gestion (DFCG), deux entreprises sur trois ont subi au moins une tentative de fraude cette année, et une sur cinq a subi plus de cinq attaques. Concernant les préjudices, le montant était supérieur à 10.000 euros pour 33% des société ciblées, et même 100.000 euros pour 14% d'entre elles.
Face à cette menace, certains professionnels se réorganisent : ils vous remettront de plus en plus souvent leur RIB en main propre ou via des plateformes sécurisées.
Sur le
même thème
Tout
TF1 Info
V