Mercredi 22 juin 2022
Il est important de bien détruire vos archives confidentielles afin d'éviter les arnaques au RIB

Les escroqueries et abus de confiance sont en augmentation constante depuis quelques années. En 2021, 67 % des entreprises ont subi au moins une tentative de fraude, que ce soit une arnaque au RIB ou autre. Et contrairement à ce que l’on pourrait croire, cela ne concerne pas que les grandes entreprises.

En effet, les PME sont elles aussi affectées puisque les fraudeurs n’hésitent pas à aller fouiller les poubelles de tout type d’entreprise, tant qu’il y a de l’argent à gagner. C’est très souvent en récupérant des documents confidentiels jetés à la poubelle qu’ils arrivent à préparer leur escroquerie. C’est pourquoi il est primordial d’avoir recours à un service de destruction d’archives papier efficace et de confiance.

Qu’est-ce que l’arnaque au RIB ?

L’arnaque au RIB est dans son principe particulièrement simple. Il s’agit du changement frauduleux des coordonnées bancaires d’un fournisseur au profit de celle de l’escroc. L’entreprise victime va par la suite effectuer des virements sur ce compte en pensant payer son fournisseur, alors que l’argent arrivera dans les poches de l’escroc.

Ce type d’arnaque est particulièrement efficace dans la mesure où elle est généralement détectée tardivement et exploite le processus normal de paiement de l’entreprise victime.

C’est une escroquerie relativement simple à mettre en œuvre car elle ne nécessite pas ou peu d’informations confidentielles sur l’entreprise. En pratique, il suffit de créer une fausse adresse courriel et d’avoir un RIB sur lequel faire virer les fonds.

Les escrocs utilisent toutes les méthodes possibles pour récupérer des informations, notamment les relations commerciales de l’entreprise, pour déterminer d’éventuels fournisseurs ou pour identifier le bailleur. De même, afin de trouver le point d’entrée dans l’entreprise, c’est-à-dire la personne ayant le pouvoir d’administrer les RIB fournisseurs, de simples recherches sur les réseaux sociaux professionnels permettent généralement d’aboutir.

Et si certaines de ces informations ne sont pas disponibles facilement, alors les escrocs chercheront des documents confidentiels sur lesquels s’appuyer pour monter leur coup. Bien souvent, ils chercheront à voler des documents confidentiels dans les poubelles des entreprises. Ils utiliseront alors les données trouvées pour se faire passer pour un des fournisseurs.

La technique est bien rodée et s’articule en deux temps :

  • L’escroc se fait passer pour un responsable de l’entreprise cible auprès d’un fournisseur et demande des copies des factures en attente de paiement ;
  • L’escroc envoie un courriel à l’entreprise cible pour indiquer un changement de RIB en joignant les factures en attente de paiement, parfois en proposant un escompte pour paiement anticipé. En effet, plus le paiement est rapide, plus les chances de réussite sont élevées.

Il faut savoir que les banques n’ont aucune obligation de vérification du destinataire d’un paiement et ne pourront jamais être mises en cause par l’entreprise victime de ce type d’arnaque.

Comment éviter les arnaques au RIB ?

La prévention est le meilleur moyen pour lutter contre les arnaques au RIB. Les personnes en poste qui peuvent servir de point d’entrée aux fraudeurs doivent être sensibilisées à ce type de fraude et aux diverses techniques employées par les escrocs.

Si un fournisseur informe l’entreprise d’un changement de RIB, il convient de lui redemander un RIB avec une adresse courriel connue (pas par retour du courriel reçu). Il faut l’appeler, voire le faire appeler par une autre personne de l’entreprise sur un numéro de téléphone habituel afin de vérifier les informations bancaires (double vérification).

En outre, il faut faire particulièrement attention à la sécurité de vos données. Bien que les données confidentielles ne soient pas toujours indispensables pour mettre en place ce genre d’arnaque, elles vont grandement faciliter la tâche aux escrocs.

À noter que si l’arnaque a réussi, il est parfois possible de faire rappel des fonds. Cette opération est prévue par le Règlement européen 260/2012 dans la mesure où le compte bancaire est dans la zone SEPA (mais c’est rarement le cas) et que les fonds sont toujours présents sur le compte.

En savoir plus :

 Retour aux actualités

Faîtes appel à un spécialiste, Faîtes appel à Destrudata
Nous contacter