Qu’est-ce que l’arnaque au RIB ?

Le relevé d’identité bancaire permet de communiquer ses coordonnées bancaires sans erreurC’est la carte d’identité d’un compte bancaire. Il permet d’être prélevé ou crédité.  

On pense souvent à tort que communiquer son RIB est sans danger, et qu’il ne sert qu’à être crédité. Cette idée est fausse, et on peut totalement se faire extorquer de l’argent.  

L’arnaque au RIB est une fraude au virement bancaire assez fréquente. Il en existe plusieurs types, en entreprise mais aussi chez les particuliers.  

L’arnaque au RIB en entreprise 

L’arnaque au RIB en entreprise, est une méthode sournoise et très organisée. Elle mêle la cyberfraude à l’ingénierie sociale ce qui en fait une des fraudes les plus dangereuses. C’est un danger pour les entreprises qui peuvent se voir escroquer une somme colossale : Le baromètre 2020 publié par Euler Hermès – DFCG révèle qu’une entreprise sur trois subi un préjudice supérieur à 10 000 euros !

Comment le fraudeur prévoit son attaque ?

L’arnaque au RIB est la seconde partie de la fraude au faux fournisseur. Elle consiste pour le fraudeur à changer les coordonnées de paiement d’un fournisseur au profit des siennes. Le fraudeur envoie un mail à votre entreprise en se faisant passer pour un dirigeant d’une de vos sociétés fournisseurs habituels. Il vous informe d’un changement de coordonnés bancaires et vous fournit son RIB. Vous modifiez donc ses coordonnés dans votre fichier fournisseur. Ainsi, le fraudeur sera payé à la place de votre fournisseur.  

En plus de cela, les risques fournisseurs viennent s’ajouter à cette fraude, nous retrouvons trois types de risques fournisseurs : la qualité des produits ou services vendus, la continuité d’approvisionnement ou encore la dépendance à un fournisseur.

New call-to-action

Peuton annuler un virement dans le cadre d’une arnaque au RIB ?

C’est une attaque très simple qui est un véritable fléau pour les entreprises. En effet, après émission du virement il est quasiment impossible de récupérer la somme.  

La fraude ayant été prévue en amont, l’argent disparait vers des comptes à l’étranger. En réagissant rapidement, si le virement est émis vers la zone SEPA, un banquier peut parfois annuler la transaction. Mais, lorsqu’un virement est effectué hors de cette zone, votre banquier n’a plus le pouvoir d’agir. 

Comment s’en prémunir ?

Si cette attaque est de plus en plus répandue, il existe des méthodes pour s’en protéger. 

Notre sélection :

  • La première, comme plusieurs autres types de fraudes tel que la fraude au faux conseiller bancaire, la fraude au faux virement internationaux, etc. est de sensibiliser les personnes susceptibles d’émettre des virements. Lorsqu’on ignore tout de la fraude et de ses mécanismes, il est impossible de s’en protéger efficacement. Fournissez à vos équipes des contenus ou organisez des réunions de formation sur le sujet. 

  • La seconde est de créer une procédure de vérification : pour sécuriser votre processus Purchase-to-Pay, une procédure doit être mise en place. Chaque fois qu’un fournisseur vous demande de modifier ses coordonnées et vous envoie un nouveau RIB, contactez un numéro différent que celui présent dans le mail.  

Ce processus de vérification est cependant très chronophage et peut vous faire perdre du temps. Des erreurs de vérifications peuvent être commises. 

Face à une fraude de plus en plus violente et perfectionnée, on peut se demander si les dispositifs mis en place pour lutter contre la cyberattaque sont suffisants. C’est pourquoi des solutions d’accompagnement et de vérifications automatiques existent, notamment chez Sis ID.   

Je choisis mon réseau et je partage !