Au cours des dernières décennies, la technologie a profondément changé notre manière de gérer vie personnelle et professionnelle, rendant nos données sensibles plus accessibles en ligne.

Cette évolution vers le tout numérique accroît notre vulnérabilité à l’escroquerie aux faux ordres de virement et à la cybercriminalité en général, qui cible de plus en plus de particuliers.

Des milliers de tentatives d’arnaques aux faux ordres de virement bancaire sont recensées chaque année. Mais finalement, lorsque l’on évoque la fraude au virement : de quoi parle-t-on ?

L’arnaque au virement vise à duper la victime en se faisant passer pour un créancier (artisan, notaire, avocat, comptable, propriétaire, etc.) avec lequel elle collabore, afin de lui faire réaliser un virement vers un compte bancaire frauduleux.

Le message contient généralement une facture avec un RIB falsifié, orientant le paiement vers un compte appartenant à l’escroc pour détourner les fonds [1].

Ce type de fraude survient souvent après le piratage d’un compte e-mail, soit celui du créancier, soit celui de la victime elle-même, que l’escroc contrôle.

En 2023 en France, la fraude aux paiements scripturaux (par virement ; retrait ou paiement par carte ; prélèvement et chèque) réalisés par les particuliers, les entreprises et les administrations a atteint 1 195 milliards d’euros de préjudices (soit 7,1 millions d’opérations).

26,1% de la fraude est liée aux virements bancaires, soit 92 300 opérations frauduleuses dénombrées pour près de 312 millions d’euros de préjudice, selon le rapport annuel de l’observatoire de la sécurité des moyens de paiements [2].

Toutefois, le taux de fraude au virement diminue sensiblement (– 11 % par rapport à 2022).

Le site du Ministère de l’Intérieur dédié à l’accompagnement des Français sur toutes les questions sécuritaires identifie trois techniques de fraude [3] :

• Le changement de RIB : un e-mail vous est envoyé avec de nouvelles coordonnées bancaires, en piratant le compte ou en utilisant une adresse très similaire à celle de votre fournisseur ou contact habituel.
• L’usurpation d’identité : l'escroc se fait passer pour un dirigeant ou un responsable de l'entreprise cible.
• Le lien malveillant : un lien contenant un logiciel espion vous redirige vers le site de votre banque, où vous entrez vos identifiants. Cela permet de créer de faux virements, de changer les mots de passe, bloquant ainsi l'accès au compte pour toute vérification.

Voici quelques conseils qui vous permettent de vous prémunir efficacement de cette fraude :

• Pour toute demande de virement sur un nouveau RIB reçu par message ou e-mail, contactez directement votre créancier à son numéro habituel, afin de vérifier la légitimité du message et du RIB transmis.
• Soyez vigilant envers les messages qui sollicitent votre mot de passe de messagerie. Assurez-vous qu’ils ne vous redirigent pas vers un site frauduleux cherchant à le dérober.
• Utilisez des mots de passe robuste, unique et complexe pour chaque site et application.
• Activez la double authentification via votre téléphone lorsque c’est possible.
• Effectuez régulièrement les mises à jour de sécurité du système, des applications, et des logiciels installés sur vos appareils.

Enfin, utilisez un antivirus pour vous protéger contre les logiciels malveillants susceptibles de voler vos mots de passe.

>>Pour aller plus loin, découvrez nos conseils “Cybersécurité et mises à jour : les bonnes pratiques à adopter”

Tout le monde peut être un jour victime d’une fraude au virement. Voici la marche à suivre.

Alertez immédiatement votre banque pour tenter de suspendre le virement ou demander le retour des fonds. Informez également le créancier usurpé, car son compte de messagerie pourrait être piraté. Conservez toutes les preuves (e-mails, relevés, factures) qui pourraient être utiles lors de démarches ultérieures.

Examinez les paramètres de votre messagerie pour vérifier l’absence de redirection ou de règles de filtrage. Capturez les preuves avant de les supprimer, puis changez rapidement votre mot de passe.

Déposez plainte dès que possible auprès de la police, de la gendarmerie, ou en ligne via la plateforme THESEE si un piratage de messagerie est impliqué.

Pour une assistance juridique gratuite, contactez France Victimes au 116 006, disponible tous les jours. La plateforme Info Escroqueries, joignable au 0 805 805 817, offre également des conseils en semaine. Ces services sont gratuits et peuvent vous accompagner dans vos démarches pour faire face à la fraude.

>> Pour aller plus loin, consultez notre article sur les fraudes bancaires en ligne

Engagé depuis de nombreuses années dans la lutte contre la cybermalveillance, AXA Prévention a développé des outils spécifiques pour les jeunes, les seniors et les TPE/PME. Son but : aider ces publics à naviguer en ligne en toute sécurité et à éviter les pièges des cybercriminels.

>> Le point ensemble sur nos actions de sensibilisation, à l’occasion du « Cybermoi/s » d’octobre.

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fraude-au-virement-ou-au-faux-rib

[2] https://www.banque-france.fr/fr/publications-et-statistiques/publications/rapport-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2023

[3] https://www.masecurite.interieur.gouv.fr/fr/fiches-pratiques/entreprises/escroqueries-faux-ordres-virement-bancaire