Ce matin, votre artisan vous relance par téléphone. Vous n’avez pas payé sa facture du mois dernier. Vérification faite, vous l’avez déjà payée, mais il n’a pas reçu le virement que s’est-il passé ?
Vous attendez votre salaire du mois. Il met un peu plus de temps qu’à l’habitude à arriver sur votre compte. Vous interrogez votre comptable. Les virements ont déjà été fait depuis 3 jours….
Vous êtes victime d’une arnaque au faux RIB et dans les 2 cas, il faudra à nouveau payer les sommes demandées…
L’arnaque aux faux RIB, un classique…
L’arnaque au faux RIB existe depuis longtemps et est relativement simple :
- L’arnaqueur se fait passer pour un fournisseur, un client légitime ou un salarié.
- Il vous demande par mail de mettre à jour le RIB pour les prochains paiements.
- La victime ne vérifie pas. Les virements partent et il n’y a plus moyens de les stopper.
Oui, mais, vous aviez bien vérifié :
- L’adresse mail de l’expéditeur est exacte
- La facture correspond à une prestation exacte
- Le RIB est bien en pied de page de la facture
… qui se dope aux failles de sécurité, à l’automatisation et à l’IA
L’arnaque au faux RIB peut être un peu plus sophistiquée, qu’un mail provenant d’une personne extérieure.
- Un compte mail piraté (sans que vous ne vous en rendiez compte)
- Une règle qui transfère automatiquement tous vos mails avec le mot « facture » vers une boite extérieure.
- Seul le RIB de la facture est modifié
- Et le mail est replacé dans votre boite mail avec la bonne facture et le mauvais RIB…
Vous ne pouvez plus seulement vous fier aux fautes d’orthographes…
Comment se protéger des arnaques au faux RIB ?
Pour éviter toute arnaque au faux RIB, que ce soit sur une facture ou pour un versement de salaire, il est essentiel :
De sensibiliser l’ensemble du personnel
De vérifier systématiquement tout changement de RIB :
- En notant les principaux RIB sur un support papier spécifique et en vérifiant la cohérence avec le RIB inscrit sur la facture.
- En appelant directement vos interlocuteurs s’il y a un changement de RIB ou un doute.
- En demandant aux salariés de déposer en main propre leur nouveau RIB.
En renforçant vos processus interne et en les sécurisant :
- En mettant en place un code / un mot de passe non digitalisé.
- Double signature sur les virements
- Pas de virement en fin de journée/ un vendredi, etc.
- En réalisant des tests internes pour déceler les mauvaises habitudes.
Il existe également des outils de vérification des RIB / IBAN qui se mettent en place. Par exemple Tink ou IBAN.com (Payants. non testés)
L’obligation de facturation électronique arrive
Ceci est d’autant plus vrai que la réforme de la facturation électronique approche.
Attention, envoyer des factures électroniques ne consiste pas à envoyer des factures pdf par mail. Il faut transmettre des factures depuis une interface spécifique.
Depuis 2020, toutes les entreprises qui sont attributaires de marchés publics doivent déposer leurs factures sur la plateforme Chorus Pro
A partir de sept. 2026, toutes les entreprises devront être capables de recevoir des factures électroniques. Les ETI et grandes entreprises devront également être capable d’en émettre.
Au 1er sept. 2027, toutes les entreprises, même les micro-entreprises devront être capable d’en recevoir et d’en émettre.
Il faudra également choisir une plateforme sur laquelle déposer et récupérer les factures. Avec l’augmentation des usages, il est probable que les risques augmentent.
Et Vos salariés n’utiliseront pas de plateforme pour changer leurs RIB.
Sources :
