Accueil 5 News 5 L’arnaque au changement de RIB : un fléau pour les entreprises

L’arnaque au changement de RIB : un fléau pour les entreprises

par | 29 Mai 2024

Avec l’évolution constante des technologies et des méthodes de communication, les entreprises doivent faire face à de nouvelles menaces de cybersécurité. L’une des arnaques les plus courantes et les plus dangereuses auxquelles elles sont confrontées est celle du “changement de RIB” (Relevé d’Identité Bancaire). Ce type d’escroquerie, bien qu’il ne soit pas nouveau, connaît une recrudescence inquiétante et pose de sérieux risques financiers aux entreprises.

Qu’est-ce que l’arnaque au changement de RIB ?

L’arnaque au changement de RIB est une fraude dans laquelle les escrocs se font passer pour un fournisseur ou un partenaire commercial de l’entreprise. Ils envoient un email ou une communication officielle à la société, demandant un changement du RIB pour les futurs paiements. Une fois le changement effectué, les paiements sont redirigés vers le compte bancaire des fraudeurs, entraînant des pertes financières importantes pour l’entreprise victime.

Comment fonctionne l’arnaque ?

  1. Phishing (Hameçonnage) : les escrocs commencent souvent par du phishing pour obtenir des informations sensibles sur l’entreprise. Ils peuvent utiliser des emails frauduleux, des appels téléphoniques ou même des logiciels malveillants.
  2. Usurpation d’Identité : une fois qu’ils ont suffisamment d’informations, ils usurpent l’identité d’un fournisseur ou d’un partenaire commercial de l’entreprise. Les emails utilisés sont souvent très réalistes, avec des logos et des signatures professionnels.
  3. Demande de changement de RIB : les fraudeurs envoient un email à la comptabilité ou au service financier de l’entreprise, demandant de mettre à jour les coordonnées bancaires pour les paiements futurs. Ils fournissent un nouveau RIB qui appartient à leur propre compte.
  4. Redirection des fonds : si l’entreprise ne vérifie pas correctement la demande et procède au changement, les futurs paiements sont envoyés directement aux escrocs, ce qui peut entraîner des pertes financières considérables.

Pourquoi cette arnaque est-elle en hausse ?

Plusieurs facteurs contribuent à la hausse de ce type d’arnaque :

  • Digitalisation : avec la digitalisation croissante des transactions financières, il est devenu plus facile pour les escrocs de manipuler les processus de paiement.
  • Télétravail : le télétravail massif en réponse à la pandémie de COVID-19 a augmenté les vulnérabilités en matière de cybersécurité, rendant les entreprises plus exposées à ce type de fraude.
  • Manque de sensibilisation : de nombreuses entreprises ne sont pas suffisamment sensibilisées ou formées aux risques de fraude, et n’ont pas de protocoles stricts pour vérifier les changements de coordonnées bancaires.

Comment se protéger ?

Pour se protéger contre l’arnaque au changement de RIB, les entreprises peuvent adopter plusieurs mesures de sécurité :

Vérification des demandes : toujours vérifier les demandes de changement de RIB par un appel téléphonique ou une rencontre en personne avec le fournisseur ou le partenaire concerné.
Formation du personnel : sensibiliser et former régulièrement les employés aux risques de fraude et aux meilleures pratiques en matière de cybersécurité.
Protocoles de sécurité : mettre en place des protocoles stricts pour le traitement des demandes de changement de coordonnées bancaires.
Outils de sécurité : utiliser des outils de sécurité avancés pour détecter et prévenir les tentatives de phishing et autres cyberattaques.

Comment réagir en cas de tentative ou de réussite de l’arnaque ?

Lorsqu’une entreprise est confrontée à une tentative ou une réussite d’arnaque au changement de RIB, il est crucial de réagir rapidement et efficacement pour minimiser les dégâts. Voici les étapes à suivre :

  • Blocage des paiements : si la fraude est détectée avant que les paiements ne soient effectués, bloquer immédiatement toutes les transactions suspectes en cours.
  • Alerter la banque : contacter immédiatement la banque de l’entreprise pour signaler la fraude. La banque peut parfois geler les fonds avant qu’ils ne soient transférés au compte des escrocs.
  • Informer les autorités : porter plainte auprès des autorités compétentes, telles que la police ou les services de cybersécurité nationaux. Fournir toutes les preuves disponibles pour aider à l’enquête.
  • Audit interne : lancer un audit interne pour identifier les failles de sécurité qui ont permis la fraude et déterminer l’étendue des dommages. Ceci inclut la vérification des systèmes informatiques, des emails et des processus financiers.
  • Communication interne et externe : informer immédiatement tous les employés concernés par l’incident et leur fournir des instructions précises sur la manière de traiter les demandes de changement de RIB à l’avenir. Si nécessaire, informer les partenaires commerciaux et les clients de l’incident pour qu’ils puissent également prendre des mesures de précaution.
  • Renforcement des procédures de sécurité : suite à l’incident, revoir et renforcer les procédures de sécurité existantes. Cela peut inclure la mise en place de double authentification pour les transactions financières, la mise à jour des protocoles de vérification et l’amélioration des formations en cybersécurité pour les employés.
  • Suivi et prévention : continuer de surveiller les systèmes pour détecter toute activité suspecte future et maintenir une vigilance constante. Mettre en place des programmes réguliers de sensibilisation et de formation pour garantir que tous les membres de l’entreprise restent informés des dernières techniques de fraude et des meilleures pratiques pour les éviter.

En réagissant rapidement et de manière organisée, une entreprise peut limiter les pertes financières et les perturbations causées par une arnaque au changement de RIB. La clé est de combiner vigilance, réactivité et renforcement continu des mesures de sécurité.

Ressources supplémentaires

Pour plus de conseils sur la prévention et la réaction face aux arnaques au changement de RIB, consultez les ressources détaillées proposées par Cybermalveillance.gouv.fr

Que faire en cas de fraude au virement ou au « faux RIB » ?

Conclusion

L’arnaque au changement de RIB est une menace sérieuse et croissante pour les entreprises. En restant vigilantes, en formant leur personnel et en adoptant des mesures de sécurité appropriées, les entreprises peuvent réduire significativement le risque de tomber dans ce piège coûteux. La sensibilisation et la préparation sont les clés pour se protéger efficacement contre cette forme de fraude.

Logo CERT-FR

CERT-FR
Alertes de sécurité

Site web CERT-FR

Services

CSM Cybersécurité Audit SSI, audit informatique en Corse à bastia et Ajaccio

Audit SSI

Audit RGPD de votre structure : Charte informatique, politique de sécurité des systèmes d'information (PSSI), registre des activités de traitement, gestion des sous-traitants dans la conformité RGPD, expertise RGPD de notre juriste. cabinet CSM - Cybersécurité Management en Corse à Ajaccio et Bastia.

Audit RGPD

Soc Managé par CSM Cybersécurité Management en Corse sur Bastia et Ajaccio une analyse constantes de l’activité sur les postes de travail et serveurs.

SOC managé

Auteurs blog

Publications Carlos BARBOSA

Publications CSM

Les dernières publications