La fraude à l’IBAN ou arnaque au RIB est l’une des méthodes utilisées par les pirates informatiques pour arnaquer les particuliers et les entreprises. Connaitre la façon dont ces fraudeurs peuvent opérer vous permet de ne pas tomber dans les pièges qu’ils tendent à leurs victimes. Nous allons voir également les solutions logicielles les plus efficaces pour vérifier l’authenticité des coordonnées bancaires transmises par un tiers.
À quoi sert un IBAN ?
Une combinaison de plusieurs séries de chiffres et de lettre permet d’identifier un compte bancaire. Ce sont ces éléments qui permettent au titulaire du compte de réaliser différentes transactions. Il s’agit généralement de l’IBAN (International Banking Account Number) et du BIC (Bank Identifer Code) encore appelé SWIFT (Society for Worldwide Interbank Financial Telecommunication).
L’IBAN est régi par la norme internationale ISO 13616. En France, cet identifiant de compte bancaire se compose de 27 caractères, notamment les lettres FR suivi de deux caractères puis des composantes de votre RIB que sont :
- Le code banque
- Le code guichet
- Le numéro de compte
- La clé RIB
Maintenant, voyons ensemble les risques posés par la divulgation de son IBAN.
Est-il dangereux de donner son IBAN ?
Donner uniquement son IBAN n’est pas vraiment dangereux, puisque les banques en ont besoin dès lors qu’un virement ou un prélèvement doit être mis en place. L’utilisation de ce code par un établissement bancaire est tout à fait sécurisée.
Avant qu’un prélèvement ne puisse être effectué de votre compte au profit d’un tiers, vous devez autoriser l’opération en signant un bordereau (appelé mandat) proposé par le concerné sous format papier ou électronique. Pour recevoir un virement, il suffira de transmettre votre BIC/IBAN pour que le transfert bancaire soit réalisé. De même, dans le cadre de l’émission d’un virement, vous aurez besoin du BIC/IBAN du bénéficiaire. C’est une opération que vous pouvez faire depuis votre espace client sécurisé en ligne.
Rappelons cependant qu’il est important d’agir avec prudence lorsque vous souhaitez transmettre votre IBAN. Quand un fraudeur dispose de votre IBAN en plus d’autres informations personnelles comme un document d’identité et un exemple de votre signature, celui-ci pourrait parvenir à réaliser une fausse autorisation de prélèvement. Les fraudeurs procèdent aussi au changement frauduleux de domiciliation bancaire. D’où la nécessité de la vérification de l’identité bancaire du bénéficiaire de chaque paiement.
Que peut-on faire avec un IBAN et BIC ?
Lorsque vous devez recevoir de l’argent, vous transmettez votre code IBAN à celui qui doit s’occuper du versement. Si vous venez d’être embauché pour un travail par exemple, on vous demandera votre RIB (qui contient votre IBAN) pour le versement de votre salaire. C’est le même principe pour toute personne qui veut vous déposer de l’argent. Quand vous voulez en envoyer, vous devez également avoir l’IBAN de celui a qui vous devez de l’argent. Ces opérations peuvent ainsi être effectuées en toute simplicité depuis l’espace personnel en ligne de la banque.
L’IBAN est aussi utile pour mettre en place un prélèvement ponctuel ou automatique. Vous pouvez ainsi payer votre abonnement téléphonique ou une autre facture de façon automatique, sans que vous ayez à vous en préoccuper.
Le BIC représente l’identifiant international de votre banque. Parfois appelé SWIFT (acronyme du nom de l’organisme international qui gère les BIC), ce code répond à la norme internationale ISO 9362 servants de référence pour les communications financières transfrontalières.
En définitive, l’IBAN sert à prélever de l’argent sur votre compte, mais il faut votre autorisation en amont. Alors, communiquer votre IBAN ne comporte aucun risque ? Pas vraiment. Le risque est rare, mais bien réel. Il existe des cas où des individus malintentionnés ont reproduit la signature du titulaire de l’IBAN. Et ces dernières années, des arnaques consistant à usurper l’identité d’un destinataire de virement ont vu le jour.
Comment se prémunir d’une fraude à l’IBAN ?
L’arnaque IBAN est très redoutable, car elle exploite les processus normaux de paiements des entreprises. Pour lutter contre la fraude à l’IBAN, vous devez adopter les bonnes pratiques et utiliser les outils appropriés. Selon l’étude Euler Hermès DFCG 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude.
Sensibilisez vos équipes sur l’arnaque au RIB
La prévention reste la meilleure solution pour éviter l’arnaque IBAN ou arnaque au RIB. Sensibiliser vos équipes sur les méthodes utilisées par les fraudeurs diminue grandement les risques de se retrouver parmi leurs victimes.
La plupart du temps, l’escroc va se faire passer pour un fournisseur habituel de l’entreprise en effectuant un changement frauduleux des coordonnées de paiement à son profit. Pour cela, de fausses adresses e-mail, un RIB et des connaissances élémentaires en ingénierie sociale suffisent pour tromper la vigilance des entreprises qui ne sont pas assez protégées contre les fraudes financières.
Les escrocs peuvent retrouver sur internet les informations dont ils ont besoin pour mettre en place leur manœuvre. Les relations commerciales entretenues par l’entreprise sont leur cible principale pour usurper l’identité d’un destinataire de virement. Ils auront également besoin du contact d’un responsable au sein de l’entreprise capable d’administrer le fichier des RIB des fournisseurs, ce qui est identifiable grâce aux réseaux sociaux professionnels. Quand une facture sera émise par le vrai fournisseur, le règlement sera effectué sur les nouvelles coordonnées bancaires objet de l’escroquerie.
En fonction de la méthode utilisée, le RIB frauduleux est accompagné d’une ou plusieurs fausses factures. Il s’agit alors de fraude au faux fournisseur. Ce type d’escroquerie se passe en deux temps. L’arnaqueur va d’abord se faire passer pour un responsable de l’entreprise cliente et demander auprès du fournisseur des informations sur les factures en attente de paiement. Il contactera ensuite l’entreprise pour procéder à une arnaque au RIB en adjoignant les factures correspondantes. Il peut même faire un escompte dans le but d’inciter l’entreprise à effectuer rapidement le paiement.
Il est donc important de vérifier les coordonnées bancaires données avant de procéder à tout règlement. Lorsqu’un de vos fournisseurs vous informe qu’il vient de changer d’IBAN, demandez-lui un RIB. Vous devez également l’appeler via son numéro habituel pour confirmer qu’il est bien l’auteur du mail en question.
L’ensemble de vos équipes doit être sensibilisé sur les différentes sortes d’arnaques. Une formation est aussi intéressante pour transmettre à vos collaborateurs les bons réflexes pour faire face aux tentatives d’escroquerie. Vous pourrez aussi mettre en place des solutions informatiques pour lutter contre la fraude au virement bancaire et la fraude au faux fournisseur.
Les outils pour détecter la fraude au faux IBAN
Plusieurs outils sont conçus pour aider les entreprises à lutter contre la fraude au changement de coordonnées bancaires. SEPAmail Diamond et l’application KYC LUCY font partie des plus efficaces sur le marché. Le virement et le prélèvement SEPA (Single Euro Payments Area) étant les formats d’échanges utilisant l’IBAN pour toute opération bancaire.
SEPAmail Diamond est une application qui permet de vérifier les coordonnées bancaires, ce qui est utile pour contrer les tentatives de fraudes bancaires et l’usurpation d’identité. Facile à installer (utilisé en interface web ou en tant qu’API), c’est un moyen rapide, simple et efficace d’analyser les coordonnées de toutes personnes qui rentre en contact avec votre structure.
Compatible avec SEPA, KYC LUCY sert à éviter les erreurs lors des transactions financières. Cet outil permet de mettre en place une procédure KYC (Know Your Customer) et KYS (Know Your Supplier). Vous pouvez l’utiliser comme une application mobile, en interface web personnalisée, en API sur un serveur ou en site internet.