Arnaque au faux RIB
Cette arnaque se développe depuis quelques mois. Tout commence par le piratage de votre compte e-mail (les escrocs s’en prennent aussi bien aux particuliers qu’aux entreprises et aux collectivités). Les e-mails sont interceptés avant qu’ils ne soient lus par leur destinataire. Vous transmettez votre RIB pour être payé ou on vous transmet un RIB pour payer un créancier ? Le RIB est remplacé par celui des escrocs qui détournent les sommes versées.
Comment déjouer ce type d’arnaque ?
- Appelez votre créancier avant d’effectuer un virement et vérifiez son RIB avec lui.
- Protégez votre compte e-mail par un mot de passe et l’envoi d’un SMS (double authentification).
- Vérifier les règles de messagerie afin de s’assurer que personne de malintentionné n’ait mis de règles de routage en place.
Le phishing ou hameçonnage est une arnaque sur internet
Les fraudeurs tentent de récupérer vos identifiants de connexion : mots de passe, codes... en imitant les e-mails de votre banque ou d’autres organismes, ou en utilisant le téléphone (on parle alors de vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Ils vous redirigent ensuite vers un site malveillant, imitant l’apparence du site légitime, pour se connecter à vos comptes et utiliser votre argent.
Rappelez-vous : ne communiquez à personne vos identifiants et vos éléments d’authentification vous permettant d’accéder à votre espace personnel bancaire. Ils sont confidentiels. Personne d’autre que vous ne doit les connaître, vous en êtes seul responsable !
Arnaque sur internet : le ransomware (rançongiciel)
Le « ransomware » est un logiciel malveillant d’extorsion qui prend vos données personnelles en otage en les cryptant. Pour récupérer vos données, les escrocs vous demandent de payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e-mails inhabituels et inattendus.
Sa variante, « l’extorsionware » (logiciel de chantage), bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.
La sextorsion par e-mail est aussi une arnaque sur internet
Des campagnes d’e-mail malveillants combinent ransomware et sextorsion. Dans l’e-mail de chantage, les escrocs prétendent détenir des éléments compromettants qu’ils ont pu enregistrer via une webcam.
Ils demandent à l’utilisateur de cliquer sur un lien pour télécharger les prétendues preuves. Derrière ce lien se cache en réalité un logiciel malveillant. Lors de son exécution, celui-ci peut installer un ransomware.
Ce type d’e-mail doit être supprimé directement sans y répondre et sans cliquer sur les liens proposés.
L’arnaque aux sentiments sur internet
Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance.
Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime comme par exemple : achat d’un billet d’avion permettant de lui rendre visite, pour un membre de sa famille tombé malade ou victime d’un accident…
Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus intimes. Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.
Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.
L’arnaque en ligne à la vente entre particuliers
- Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l’avoir essayé. C’est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
- Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n’ont que la photo. Tout virement effectué est irrévocable et définitif.
L’arnaque sur internet au gain (et concours télévisés)
Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. L’arnaque aussi prendre la forme d’une invitation à participer à un concours télévisé. Méfiez-vous des documents qui vous sont présentés ou envoyés.
De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.
La fraude au virement sur internet en entreprise
Après avoir étudié le fonctionnement de l’entreprise, l’escroc usurpe l’identité d’un collaborateur de la banque et contacte le comptable de l’entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Là aussi, c’est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.
La fraude au président en entreprise
Dotés d’une bonne connaissance de l’entreprise, certains escrocs n’hésitent pas à se faire passer pour quelqu’un d’autre lors d’un appel téléphonique, d’un courrier ou d’un e-mail :
- usurpation du président ou d’un cadre de l’entreprise : le but est d’inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité
- usurpation du fournisseur ou bailleur : ici, l’escroc se fait passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.
Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide des ordres de virement des entreprises édité par la Fédération Bancaire Française.
