Votre RIB ( Relevé d’Identité Bancaire ) ou IBAN ( International Bank Account Number ) permettent plusieurs fraudes sur Internet, que vous soyez un particulier ou un fournisseur dans le but de voler votre argent. Mais vous pouvez vous protéger facilement.
RIB ou IBAN
Les trois fraudes au RIB ou IBAN sur Internet
Diffuser son RIB ou IBAN sur Internet représente des risques s’il finit par tomber entre de mauvaises mains :
- La fraude au faux RIB / IBAN ou faux fournisseur. Ici le voleur remplace le RIB du fournisseur par le sien pour être payé frauduleusement par le client à son insu.
- La seconde est la fraude au faux prélèvement ou arnaque à l’IBAN. Le malfaiteur prélève votre argent de votre compte bancaire sans votre accord.
- Enfin la fraude au faux client : un criminel achète en ligne en saisissant votre RIB ou IBAN. Certains commerçants en ligne proposent ce mode de paiement sans faire de contrôle.
J’ai dénombré trois fraudes au RIB ou IBAN, n’hésitez pas à compléter la liste en commentaire. On commence par le faux RIB.
La fraude au faux RIB ou faux fournisseur
Dans la fraude au faux RIB ou faux fournisseur, le client vire le compte du … fournisseur cyberpirate.
Ce piratage cible des artisans et petites entreprises qui envoient leur facture et leur RIB par email. Le malfaiteur a piraté les échanges de courriel du fournisseur en s’interposant entre le fournisseur et Internet. C’est à dire qu’il peut intercepter, lire et modifier les emails que le fournisseur envoie, avant de laisser le courriel modifié poursuivre sa route jusqu’au destinataire. Notamment dans un email de facturation envoyé à un client, le cyberpirate remplace le RIB ou IBAN du fournisseur par celui de son propre compte bancaire.
Ainsi le client va recevoir le courriel de son fournisseur sans savoir qu’il a été modifié en cours de route. Et effectué un virement vers le compte bancaire du cyberpirate.
C’est pourquoi, si vous êtes un fournisseur, envoyer votre RIB à un client par email sans précaution est dangereux !
Réciproquement, si vous êtes client et recevez le RIB de votre fournisseur via Internet, votre virement bancaire pourrait payer un cyberpirate.
Voici un article montrant un exemple d’un artisan dont le courriel a été modifié par un cyberpirate pour y insérer un faux RIB. Dans cet article de l’indépendant en 2024, le client se retrouve avec une maison dont il manque la couverture, l’artisan n’ayant pas été payé !
Autre exemple en vidéo d’un artisan piraté. Dans cette vidéo Dailymotion de 2 minutes publiée en 2024 par cybermalveillance.gouv.fr, c’est la boite email de l’artisan qui a été piratée. Le malfaiteur anticipait l’envoi des factures au client en envoyant un faux RIB.
Par ailleurs vous pouvez subir une arnaque à l’IBAN sur Internet.
La fraude au faux prélèvement ou arnaque à l’IBAN
Dans la fraude au faux prélèvement ou arnaque à l’IBAN, le voleur prélève sous condition votre argent sur votre compte bancaire sans votre accord ! En effet un criminel peut utiliser votre IBAN pour valider un mandat de prélèvement sur votre compte bancaire sous condition. Ainsi il pourra débiter votre compte bancaire.
Exemple d’arnaque à l’IBAN par une « société de travaux » en vidéo de 2 minutes. Cette personne s’est fait débiter son compte bancaire en 2024 d’un prélèvement de 569 € pour des travaux à domicile qu’elle n’a jamais commandés.
Un autre exemple d’arnaque à l’IBAN par une « société de maintenance » dans cet article de RTL. Ici ce sont plusieurs dizaines de personnes qui se sont fait prélevés plusieurs centaines d’euros sur leur compte bancaire en 2023 par une mystérieuse société ENS pour des travaux de maintenance inventés.
On peut parfois lire ceci : « Une personne malintentionnée peut se servir de votre RIB pour usurper votre identité et réaliser une fausse autorisation de prélèvement. ». Non, ce n’est pas si simple. N’importe qui ne peut pas envoyer une fausse demande de prélèvement sur votre compte bancaire.
C’est possible à condition d’avoir un numéro ICS. Et aujourd’hui les banques ne font pratiquement plus de contrôle sur les demandes de prélèvement. Alors un criminel avec un numéro ICS peut envoyer une demande de prélèvement frauduleux sur votre compte s’il a connaissance de votre RIB ou IBAN et débiter votre compte bancaire sans votre accord.
Alors comment une telle fraude est possible ? Cet article y répond en détail sur Signal Arnaques en 2023. Intitulé « arnaque au prélèvement SEPA », il détaille la mécanique du prélèvement SEPA et de l’évolution du contrôle bancaire en pratique …
Mais il y a pire.
La fraude au faux client
Dans la fraude au faux client, le criminel fait ses courses en ligne en payant avec votre compte bancaire !
Certains sites Web autorisent de payer par prélèvement bancaire. Comme vous l’avez lu plus haut, les contrôles d’un prélèvement sont … légers. Alors si un criminel connaît votre RIB ou IBAN, il peut faire ses cours en saisissant votre compte bancaire comme moyen de paiement. Et ça passe à l’aise !
Il y a pas mal de boutiques en ligne qui permettent ce type de fraude à l’IBAN. Par exemple Amazon permettait cette fraude en 2023 ( voir l’image ci-contre ). En effet ce commerçant permet de saisir le compte bancaire de quelqu’un d’autre. N’y a t-il toujours pas de contrôle à la date de publication ?
Alors que la Fnac ne permet pas ce type de paiement.
Pour vous protéger
Vous pouvez vous protéger rapidement contre ces fraudes de plusieurs manières. Vous verrez cela dans une prochaine publication.
En savoir plus
C’est quoi un IBAN ?
IBAN signifie « International Bank Account Number », numéro de compte bancaire international. Il est utilisé pour des transactions SEPA et internationales. Pour en savoir plus, suivez ce lien à la Banque de France. Cet article vous informe aussi sur le RIB et le BIC ( Bank Identifier Code ).
Ça veut dire quoi « pirater une boite email » ?
Ça veut dire deux choses bien différentes dans cet article.
D’abord pirater une boite email signifie que le cyberpirate connaît le mot de passe pour accéder à la boite email. Comme les FSI proposent un accès par le Web, le criminel peut lire vos emails, les modifier, supprimer et en envoyer. Vous avez plus haut un exemple ou le cyberpirate anticipait l’envoi des factures au client pour l’envoyer lui-même avec son RIB.
Ensuite vous avez un piratage plus indétectable. Il s’agit d’intercepter un email pendant son acheminement vers le destinataire, le lire, le modifier et le laisser poursuivre sa route. Le cyberpirate se positionne entre l’émetteur du message et son destinataire et commet une attaque de « l’homme au milieu » ou « Man in the Middle ». Dans le cas d’envoi d’une facture au client par email, il remplace le RIB du fournisseur par le sien. Ni l’émetteur, ni le destinataire ne peuvent percevoir le piratage parce qu’il a lieu hors de chez eux. Pour en savoir plus, suivez ce lien. Cet article de SecuriteInfo détaille cette attaque MitM et les 5 techniques qui la rende possible.