Paiement des factures : comment se protéger de l’arnaque aux faux RIB ?

Les arnaques liées aux faux RIB (Relevé d'Identité Bancaire) sont de plus en plus fréquentes avec l'augmentation des paiements en ligne. Les "arnaqueurs" créent des faux RIB et les utilisent pour voler de l'argent aux personnes qui paient des factures en ligne. Heureusement, les entreprises peuvent se prémunir contre le risque d’arnaques en comprenant bien les méthodes utilisées par les escrocs et en adoptant des mesures de prévention.

Les outils utilisés par les arnaqueurs

Le piratage d’une adresse mail

Ici, l’arnaqueur accède à la boite mail de l’entreprise ciblée en la piratant, en volant son mot de passe. Cela lui permet d’intercepter tous les messages et les documents reçus de la part de partenaires commerciaux : factures, notifications de la banque, RIB, etc. Il peut ainsi identifier les contrats et les prestations se déroulant actuellement, remplacer le RIB de l’entreprise par le sien et l’envoyer aux clients, afin d’intercepter les paiements. Cette stratégie est redoutable, car il est difficile de s’en protéger une fois que l’adresse mail est piratée. Il suffit à l'arnaqueur de renvoyer automatiquement sur sa propre boite mail les messages contenant certains mots-clés, comme "facture" ou "achat", pour qu'il ait un accès permanent aux mails reçus par l'entreprise ciblée, même après un changement de mot de passe.

L’utilisation d’une boite mail similaire

Un arnaqueur peut encore plus simplement voler l’identité d’une entreprise en créant une adresse mail factice très similaire, conçue pour tromper les clients.

L’adresse mail reprend le même intitulé que l’original, seul le nom du fournisseur pouvant changer :

Exemple : "contact @ entreprise .com" devient "entreprise @ yahoo .fr".

Les clients ne sachant pas forcément quel service de messagerie l’entreprise utilise, ils peuvent facilement faire confiance à l’expéditeur. Cette méthode se retrouve notamment pour le paiement des factures d’eau et d’énergie. Les délais de paiement étant très réduits, les clients n’ont pas toujours le temps de vérifier l’adresse mail et peuvent facilement cliquer sur le lien envoyé par l’arnaqueur. 

La création d’une fausse entreprise

Dans les cas les plus importants, un groupe de personnes mal intentionnées peut créer une société fictive et s’approcher de petites entreprises et de collectivités pour proposer d’établir un partenariat. Cette entreprise tierce n’est évidemment pas enregistrée devant la loi et a simplement vocation à paraitre crédible aux yeux de l’entreprise ciblée. Une fois qu’un semblant de relation de confiance a été construit, l’entreprise trouve un faux prétexte suffisamment convaincant pour demander un paiement, comme le versement d’un acompte, et ne laisse plus aucune trace une fois le paiement effectué.  

L’ampleur du risque d’une arnaque aux faux RIB

En tant qu’entrepreneur, le risque que représente une arnaque aux faux RIB n’est pas à prendre à la légère. Ces dernières années, le nombre d’entreprises qui ont été victimes de telles escroqueries n’a cessé d’augmenter : ce sont près de 30% des entreprises interrogées qui ont affirmé avoir été l’objet de tentatives d’escroquerie au cours de l’année 2020. Les sociétés touchées sont majoritairement de petite taille, de moins de 10 employés, car elles disposent de moins de moyens pour se protéger et vérifier l’identité des arnaqueurs. La plupart de ces victimes sont des chefs d’entreprises qui pensaient être prémunis face à ce genre d’attaques, mais qui ont malheureusement été dupés par les nouvelles techniques d’escroquerie, qui sont de plus en plus complexes et difficiles à identifier. 

À cela se rajoute la difficulté des entreprises à obtenir un remboursement une fois l’escroquerie accomplie. Le mode opératoire des escrocs empêche bien souvent l’obtention de preuves fiables et indiscutables sur la nature de l’arnaque. La numérisation de la communication professionnelle, et notamment l’utilisation de mails, empêche parfois les poursuites juridiques. Qui plus est, les escrocs utilisent de plus en plus des comptes bancaires situés à l’étranger, en dehors de l’Union Européenne, notamment aux États-Unis. Les institutions bancaires disposent alors de beaucoup moins de possibilités pour contacter et négocier avec ces banques. Une entreprise peut alors attendre plusieurs années avant d’obtenir gain de cause, voire ne jamais obtenir satisfaction. Et pourtant, les escroqueries les plus massives peuvent atteindre plusieurs dizaines de milliers d’euros de préjudices. Il est donc nécessaire de se protéger autant que possible avant que n’arrive un tel événement.

Protéger son paiement de facture en ligne

Une des premières étapes pour éviter une arnaque aux faux RIB consiste à renforcer la sécurité de sa boite mail. Pour cela, il est quasiment indispensable d’activer le système à double authentification proposé par le fournisseur de votre boite mail. Ce système permet d’obtenir une alerte, par SMS ou via une application dédiée, à chaque fois que quelqu’un essaie de se connecter à la boite mail sur un nouvel appareil ou lorsque la session de l'utilisateur a expirée. La connexion ne peut se faire qu’à condition d’approuver la notification ou d’écrire le code reçu. Simple à mettre en place, ce système permet d’éviter bon nombre de tentatives de piratage.

En tant que client, pensez à vérifier avec attention l’identité des professionnels qui vous contactent : son adresse mail, ses coordonnées bancaires, etc. Les entreprises utilisent de plus en plus souvent des adresses mails personnalisées, avec leur nom en guise de nom de domaine.

Par exemple, une entreprise du nom de Durand peut utiliser une adresse mail comme "contact @ durand .com"

Les fausses adresses utilisent davantage des fournisseurs connus, comme Hotmail ou Yahoo. Bien que cela prenne parfois un peu de temps, cette étape de vérification peut vous protéger contre des escroqueries et vous éviter des complications. Si vous aviez déjà établi des relations avec cette entreprise dans le passé et que vous remarquez un changement de coordonnées, contactez-les directement afin de clarifier la situation. Au moment du virement, prévenez votre fournisseur tout en lui demandant la bonne réception une fois la transaction conclue. Enfin, refusez tout mode de paiement impliquant des espèces passé un certain montant : exigez systématiquement un paiement par virement ou chèque pour garder une trace de toute l’opération. 

Vérifier les coordonnées de chaque client individuellement peut prendre beaucoup de temps, d’autant plus qu’il s’agit d’une tâche qui implique un minimum de concentration. C’est pour cette raison que Kolecto propose de s’en occuper à votre place. Le logiciel vous propose de renseigner les informations principales de chacun de vos fournisseurs. Au moment du paiement, vous êtes automatiquement alerté en cas de changement avec les informations enregistrées (RIB, IBAN). Vous avez ainsi la garantie de repérer immédiatement les vols d’identité. 

Conclusion

Les arnaques aux faux RIB sont un risque réel pour les personnes qui paient des factures en ligne. Une perte de plusieurs milliers d’euros sur une escroquerie peut être fatale pour une petite entreprise Face aux moyens toujours plus modernes que déploient les arnaqueurs, il est devenu indispensable d’avoir des solutions tout aussi polyvalentes et innovantes. Utiliser un outil de facturation dédié comme Kolecto permet de se protéger efficacement tout en simplifiant le paiement de ses factures. Simple d’utilisation, il permet aux entreprises d’identifier rapidement les tentatives d’escroquerie tout en automatisant la facturation.