Attention, l’escroquerie au faux IBAN fait déjà de nombreuses victimes : elle consiste à s’introduire dans votre boite mail pour détourner vos paiements sur un autre compte que le votre… Explication.
Relatée par le quotidien Le Maine Libre, « l’escroquerie au faux IBAN » vient de toucher un arboriculteur de la Sarthe qui avait cru sur le moment régler la facture du réparateur de l’un de ses véhicules professionnels. Et pour cause… puisque la facture était réelle ! En revanche, l’expéditeur du mail lui, était aussi frauduleux que l’IBAN joint à la facture…
L’escroquerie au faux IBAN menace votre argent
Dés lors, se pose évidemment la question : comment peut-on arriver à mettre en place une telle arnaque au faux IBAN, autrement dit comment peut-on usurper l’identité d’un professionnel pour détourner votre paiement vers son propre compte bancaire ?
Visuellement, dans un premier temps, l’illusion est totale. Corps du message, pièces jointes, un coup d’œil rapide ne suffit pas à découvrir l’escroquerie. Mais l’adresse email de l’expéditeur est un premier indice (lire nos infos sur le phishing ici). C’est la première précaution à prendre : toujours vérifier l’email de l’expéditeur, nom, prénom, raison sociale et encore plus ce qui se trouve derrière le @…
Ensuite, pour comprendre comment on peut en arriver à s’introduire dans votre boite mail et vous arnaquer, plusieurs explications sont possibles :
– il s’agit d’une cyber attaque ou cyber malveillance pure et dure, un piratage de la boîte mail ou vol de mot de passe via par exemple des listings de données personnelles volées et vendues sur le dark web… Ensuite, une fois introduit dans votre messagerie il ne reste plus au pirate qu’à intercepter et supprimer le mail original (celui du vrai réparateur), récupérer la facture et la joindre dans un nouveau mail avec son adresse mail (ou la votre !) et son propre IBAN,
– il s’agit d’une arnaque interne à l’entreprise, un employé qui aurait remplacé le RIB par le sien…
Les escroqueries au faux IBAN transitent essentiellement par les messageries. Restez sur vos gardes…
N’envoyez plus d’IBAN par mail
Quoi qu’il en soit, on voit une nouvelle fois que faire transiter par votre messagerie des infos sensibles, bancaires, RIB, IBAN, numéro de carte bancaire, est à proscrire autant que possible. Si paiement en ligne vous devez faire, et surtout si les montants sont importants, restez extrêmement prudents. Vérifiez autant que possible les données que l’on vous communique, au besoin appelez la banque concernée.
Comme sur LeBonCoin par exemple, privilégiez la solution de paiement interne, ou des plateformes types Paypal, qui vous proposent en plus de souscrire une assurance…
Il faut savoir qu’en cas d’arnaque, les banques ne prennent pas systématiquement en charge les dommages de leurs clients, jouant sur l’existence de signes évidents d’escroquerie et/ou la négligence des victimes.
Malgré tout, la résistance face aux pirates s’organise. De plus en plus de sites archivent en temps réel leur base de données d’arnaques en ligne. C’est par exemple le cas de www.signal-arnaques.com. N’hésitez pas à les consulter dés le moindre doute…
Lire aussi :
phishing-initiative.fr
Arnaque Paylib en Creuse : 10 000 € envolés !
Arnaque LeBonCoin : On l’a vécue, on vous explique
