Se connecter S’abonner

Arnaques : certains RIB envoyés par e-mail sont détournés par des escrocs

Un phénomène prend de l’ampleur avec la crise sanitaire et l’essor du télétravail : le piratage de RIB, échangés par e-mail.

Fishing cybercriminalité ransomware McAfee
Crédit: iStock.

Un nouveau type d’arnaques prend de l’essor ces derniers mois : le piratage de RIB. Le modus operandi est plus ou moins toujours le même. Ainsi, une personne envoie son Relevé d’identité bancaire (RIB) pour recevoir un versement. Ce RIB est ensuite intercepté par des hackers, qui falsifient les informations du compte bancaire pour recevoir le paiement, rapporte Le Parisien le 15 septembre. C’est ce qui arrivé à Françoise : administratrice d’une troupe de théâtre en Ile-de-France, elle avait envoyé ses coordonnées par courriel pour recevoir une subvention de 4.000 euros de la part d’une grande ville de la région. Elle raconte s’être « mise en copie aussi pour recevoir une preuve » sur sa boîte e-mail.

Cette subvention ne lui est jamais parvenue, car sa boîte e-mail a été piratée et son RIB détourné. « La ville a ainsi reçu un mail avec mon nom et un RIB qui comportait le nom de la compagnie et la bonne adresse. Le numéro de compte était en revanche faux et la banque figurant sur le RIB avait son siège en Angleterre, mais le service comptabilité de la ville n’a pas dû vérifier », déplore Françoise. La Francilienne a dû changer les paramètres de sa messagerie, qui renvoyait systématiquement les e-mails avec certains mots-clés comme « RIB » ou encore « facture » vers l’adresse du hacker.

250 victimes

Ainsi, Cybermalveillance recense 250 victimes de ce type cette année. Ce sont des petites entreprises ou de petites collectivités en majorité. Cette arnaque est huitième sur 50 dans le classement du dispositif national d’assistance aux victimes de cyberattaques. « Cette nouvelle menace est arrivée avec l’accélération de la dématérialisation et le travail à distance. Les salariés et clients ne se croisent plus », explique au Parisien Jean-Jacques Latour, responsable expertise à Cybermalveillance. « Ces cybercriminels sont très forts en renseignements et en ‘ingénierie sociale’, en manipulation. Ce ne sont pas des groupes qui font ça depuis un petit cybercafé en Afrique », ajoute l’expert.

De plus, récupérer l’argent détourné est « quasi-impossible ». « Même les assurances ne remboursent pas, car elles considèrent que c’est un acte volontaire, une erreur de votre part », explique au quotidien Philippe Rondel, expert en cybersécurité chez Check Point Software. « Pirater une adresse mail, c’est le niveau 0 du hacker », précise encore le fournisseur de sécurisation de messageries. La prévention serait la meilleure protection contre ce type d’arnaque, notamment de se méfier lorsqu’un contact nous presse de faire un virement. La double authentification pour accéder à sa boîte de messagerie est aussi fortement conseillée. Enfin, regarder le code pays de la banque peut aussi mettre la puce à l’oreille.