L’arnaque au faux RIB est une escroquerie qui consiste à usurper l’identité d’un créancier pour détourner des fonds d’un compte bancaire. Cela se produit souvent par le biais d’un e-mail contenant un RIB que l’escroc a modifié pour rediriger le virement vers son propre compte. Les victimes, en confiance, réalisent un virement et découvrent plus tard qu’ils ont été trompés.
En particulier quand un versement important (achat immobilier, automobile) est prévu…
Les escrocs ont souvent un temps d’avance, et c’est encore plus visible à l’ère du numérique, où la moindre imprudence peut coûter cher à son auteur. Le tribunal judiciaire de Paris a condamné le 25 mars dernier un notaire pour avoir envoyé un RIB dans un e-mail non sécurisé. Intercepté par un pirate, cet e-mail a permis à un pirate informatique de détourner pas moins de 96 400 euros.
Le procédé relativement simple
Tout commence à l’automne 2022 : une société immobilière souhaite acheter un bien à 320 000 euros et utilise pour cela 96 400 euros de sa propre trésorerie. Après un rendez-vous chez le notaire, ce dernier envoie par e-mail à sa cliente un récapitulatif des sommes à régler, accompagné du RIB de son étude, qu’un hacker parvient à intercepter et à remplacer par le sien.
Le pirate informatique n’a ainsi eu qu’à modifier le numéro IBAN du notaire pour le remplacer par le sien avant de renvoyer l’e-mail à la cliente, sans rien toucher du reste des informations contenues dans le courrier électronique.
Une fois le message de l’escroc reçu, la cliente, en confiance, réalise le virement de 96 400 euros vers son compte, avant de découvrir 9 jours plus tard qu’elle avait été flouée, suite à une relance du notaire qui lui indiquait n’avoir toujours rien reçu.
Identification des responsabilités
La cliente décide alors de déposer plainte contre le notaire, sa propre banque et la banque réceptrice du virement. Mis en cause pour son manque de vigilance, alors même que la chambre des notaires avait été mise au courant sur les risques de fraude au faux RIB quelques mois auparavant, le notaire renvoie la faute vers sa cliente qu’il accuse d’avoir effectué le virement avant même de recevoir les nouvelles coordonnées bancaires qu’il devait lui transmettre. Ce dernier ajoute que l’adresse e-mail de l’escroc, anormale, aurait dû l’alerter.
Finalement, le tribunal a tranché en estimant que le notaire avait commis une faute, dans la mesure où il a envoyé son RIB sans précaution particulière, sans demander de confirmation téléphonique et sans fournir le code BIC permettant de vérifier l’authenticité du compte en banque sur lequel devait être envoyé le virement.
L’imprudence de la société victime quant à sa mauvaise vérification de l’e-mail frauduleux a également été relevée par le tribunal, qui estime qu’elle est responsable à hauteur de 30 %.
Comment éviter cette arnaque 
Pour se protéger, il est conseillé de ne pas envoyer de RIB par e-mail non sécurisé et de vérifier la régularité d’un IBAN ou d’un RIB avant toute transaction (échange téléphonique pour vérifier les chiffres). De plus, la banque vous alerte maintenant si les coordonnées du destinataire ne correspondent pas à l’IBAN : ne forcez jamais le paiement s’il y a un doute sur l’identité du bénéficiaire. En cas de fraude, il est crucial d’avertir immédiatement la banque et de déposer plainte.
