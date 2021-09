Attention à l’arnaque du faux RIB envoyé par e-mail

Une arnaque assez vicieuse fait parler d’elle. Vous pensez régler votre facture. Sauf que vous envoyez en réalité de l’argent sur le compte d’un escroc.

Les escrocs ne manquent pas d’imagination lorsqu’il s’agit de vous faire les poches. En atteste l’arnaque du faux RIB envoyé par e-mail, dont a été victime un arboriculteur à Château-du-Loir. L’homme pensait alors régler les 3 300 euros pour la réparation d’une machine, mais son virement n’arrivera jamais à bon port. Et pour cause, si la facture était la bonne, ça n’était pas le cas du RIB. Il a échappé de peu à une tentative d’arnaque similaire, mais avec la facture de son plombier cette fois-ci. Une heure semble séparer l’envoi du vrai message et l’envoi du message frauduleux.

Mais comment cela se passe-t-il ?

Ayant étudié les possibilités, Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, a son hypothèse. “L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement”, explique-t-il.

Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche, évoque deux autres pistes. “À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques”, explique-t-il.

Quelles précautions prendre ?

La prudence invite donc à bien vérifier l’adresse d’expédition et le RIB fourni. “Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”, raconte d’ailleurs l’arboriculteur. “Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception”, conseille de son côté Que Choisir, ajoutant qu’une autre solution consisterait, quand c’est possible, à “privilégier les échanges de coordonnées bancaires en face à face ou oralement”.

Source : Que Choisir et Le Maine libre