Comment éviter les fraudes au virement bancaire ?

En 2019, 70% des entreprises auraient subi au moins une tentative de fraude au virement bancaire. Avec la crise sanitaire de 2020, ces escroqueries financières se sont largement multipliées et ciblent également des usagers particuliers. Comment reconnaître et protéger son entreprise d’une telle arnaque bancaire ? N26 fait le point.

Une fraude au virement bancaire est une escroquerie financière touchant les entreprises ou les particuliers, consistant à faire verser de l’argent sur un compte bancaire détenu par un cybercriminel. Pour cela, les escrocs utilisent le plus souvent l’usurpation d’identité d’une personne physique ou l’usage non autorisé d’une marque et/ou d’un nom commercial. 

Plusieurs types de fraudes au virement bancaire existent :

• La fraude au faux fournisseur aussi appelé l’arnaque au RIB. Les escrocs récupèrent ici des informations sur les fournisseurs d’une entreprise. Ils contactent ensuite une personne chargée d’effectuer les virements bancaires de l’entreprise, en invoquant un changement de coordonnées bancaires de la part d’un fournisseur. En modifiant cette donnée, l’entreprise victime effectue ainsi des virements bancaires sur le compte des malfrats. Autre variante : l’émission de fausses factures au nom de l’entreprise fournisseur.
• La “fraude au président”. Cette fois-ci, les arnaqueurs se font passer pour le dirigeant d’une grande entreprise (d’où le nom de l’arnaque), et contactent une personne au sein du service comptable. La combine est similaire à celle de l’arnaque au RIB : les escrocs demandent un virement bancaire urgent, soit-disant pour le compte du PDG de la société, en utilisant des techniques d’ingénierie sociale. En 2013, l’entreprise cotée en bourse Vallourec a ainsi versé près de 23 millions d’euros à des cybercriminels en l’espace de quelques semaines !
• Le phishing. Parmi les arnaques en ligne les plus courantes, le phishing, ou hameçonnage, touche également les entreprises. Il consiste à récupérer des données personnelles afin d’usurper une identité et de s’en servir pour d’autres arnaques. Le phishing est souvent la première étape qui permet aux fraudeurs de récupérer des informations afin de commettre ensuite une arnaque au RIB ou une fraude au président.
• La fraude interne. Enfin, une fraude au virement bancaire peut être effectuée en interne par une personne ayant accès à des données sensibles et s’en servant pour se livrer à des virements frauduleux. Corruption, détournement d'actifs, surfacturation ou erreur de caisse sont quelques exemples de fraudes internes, qui coûtent tout de même 5% du chiffre d’affaires des entreprises chaque année !

La sécurité chez N26

Votre sécurité est notre priorité. Découvrez nos conseils pour vous protéger en ligne.

Découvrir le guide de sécurité en ligne

FOVI est l’acronyme de Faux ordre de virement bancaire. Il s’agit de toutes les arnaques entraînant le virement de fonds sur un compte frauduleux. Pour parvenir à leurs fins, les escrocs utilisent la plupart du temps l’usurpation d’identité, en se faisant passer soit pour :

• Un fournisseur,
• Un employé,
• Un dirigeant.

Les faux ordres de virement bancaire ne concernent pas uniquement les entreprises. Tout comme les fraudes à la carte bancaire, les particuliers peuvent aussi être victimes de fraude au virement bancaire. 

Les escrocs utilisent cette arnaque bancaire pour soutirer de l’argent à des particuliers en se faisant passer pour un de leurs créanciers (fournisseur d’électricité, bailleur, administration fiscale, etc.). Le scénario est toujours le même : ils se font passer pour l’organisme en question et indiquent un changement de coordonnées bancaires pour recevoir le paiement, ou demandent à leurs cibles d’effectuer un virement en urgence.

Les contacts peuvent se faire par téléphone, email ou SMS. Il convient, comme toujours, de faire preuve de la plus grande vigilance, avant de donner des informations personnelles ou d’effectuer un virement bancaire. 

Heureusement, grâce à quelques astuces, il est possible d’identifier une tentative de fraude au virement bancaire. En ce sens, la sensibilisation à ces arnaques financières, au sein des entreprises comme dans la sphère privée, est fondamentale pour aider à s’en protéger.

Voici 5 astuces simples pour ne pas tomber dans le piège de ces cybercriminels :

• Lorsqu’on vous demande d’effectuer un virement à un tiers (paiement d’une facture, de services etc..), pensez à demander un RIB - notamment lorsque la demande de virement est inhabituelle.
• En règle générale, méfiez-vous des coordonnées bancaires basées en dehors de l’Europe, les escrocs utilisent souvent des comptes à l’international.
• Vérifiez la crédibilité des informations que vous avez reçue par mail ou par courrier : fautes d’orthographe, nom de domaine possédant une erreur de frappe (typosquattage) ou extension de domaine inhabituelle (cybersquattage) sont caractéristiques de ces arnaques.
• Ne pas ouvrir de pièces-jointes dont l’extension est inconnue ( .scr, .cab., etc.) ou si vous avez un doute concernant l’expéditeur.
• Pour les tentatives de fraude qui peuvent cibler des entreprises, toujours vérifier directement auprès de l’organisme (en utilisant le numéro de téléphone habituel du fournisseur ou créancier) si les informations demandées (dans le cadre d’un changement de coordonnées bancaires par exemple) sont vraies. N’utilisez pas les contacts mentionnés dans le mail, qui sont probablement faux.

Pour apprendre à reconnaître tous les types de fraudes et notamment les arnaques financières, nous vous invitons à consulter notre guide. 

La prévention est indispensable pour garder une longueur d’avance sur ces escrocs du Web. En cas de crise (financière, sanitaire…), les cyberfraudes ont tendance à exploser, du fait du climat d’insécurité et de stress engendré qui peuvent distraire les victimes. 

Pour se protéger des FOVI au sein d’une entreprise, quelques bonnes pratiques permettent d’éviter des désagréments financiers aux conséquences parfois catastrophiques :

• Mettre en place des procédures de vérification et d’authentification des demandes de virements bancaires exceptionnels ou de changement de coordonnées bancaires.
• Investir dans des antivirus performants.
• Sensibiliser les collaborateurs de l’entreprise à utiliser des mots de passe uniques et renforcés.
• Instaurer un système de double authentification pour l’accès aux boîtes mail.
• Confier la gestion financière à plusieurs personnes bien identifiées, afin d’éviter la fraude interne.
• Acheter les noms de domaine proches ou similaires à celui de son entreprise afin d’éviter le cybersquattage et le typosquattage.
• Éviter de diffuser les contacts (sur Internet ou sur les réseaux sociaux) des collaborateurs en charge des virements bancaires.

Vous avez été victime d’un FOVI ou fraude au virement bancaire ? Que vous soyez  une entreprise ou un particulier, voici les démarches à effectuer au plus vite pour limiter les dégâts :

1) Identifier les virements vers les comptes frauduleux.

2) En cas de fraude par usurpation d’identité via l’adresse e-mail, changez immédiatement le mot de passe.

3) Contacter l’organisme chargé des opérations financières de votre entreprise afin d’annuler les virements ou de les prévenir. Si vous êtes un particulier, contactez immédiatement votre banque.

4) Si la transaction a déjà été effectuée, vous pouvez essayer de demander un remboursement de la fraude au virement bancaire. Attention, pour les virements vers l’étranger, la procédure peut être très compliquée, voire impossible !

5) Rassemblez le maximum d'informations concernant l’escroc : mails, courriers, adresses e-mails et sites Internet, ordres de virement ou factures envoyées frauduleusement…

6) Portez plainte auprès de la gendarmerie ou de la police nationale.

Selon la nature exacte de l’arnaque, la fraude au virement bancaire peut être qualifiée d’escroquerie (passible de 5 ans d’emprisonnement et de 375 000€ d’amende), d’usurpation d’identité (passible d’un an d’emprisonnement et de 15 000€ d’amende) ou d’accès frauduleux à un système de traitement automatisé de données (passible de 2 ans d’emprisonnement et de 60 000€ d’amende).

Le compte bancaire pour gérer votre budget plus simplement

Découvrez le compte bancaire premium qui vous redonne le contrôle de votre argent grâce à des fonctionnalités intuitives et services innovants. Gérez votre compte en temps réel, et plus simplement avec N26 Smart.

Ouvrir un compte bancaire (nouvel onglet)

Votre compte bancaire est à toujours à portée de main grâce à l’application mobile N26. Vous savez toujours ce qu’il se passe sur votre compte bancaire grâce aux notifications instantanées que vous recevez à chaque fois qu’une transaction a lieu. Vous maîtrisez également tous les paramètres de votre carte : vous pouvez la verrouiller/déverrouiller, changer vos plafonds, activer/désactiver les paiements en ligne… Enfin, de nombreuses fonctionnalités innovantes vous permettent de mieux gérer votre argent au quotidien et d’économiser à votre rythme. N’attendez plus pour découvrir la banque de demain.