Voilà longtemps que nous mettons en garde les usagers contre le piratage de boîte mail, propice aux techniques de phishing. Gare maintenant au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Comme l’a relaté Le Maine libre la semaine dernière, les victimes reçoivent un RIB illicite, mais accompagné d’une facture émanant bel et bien d’un professionnel qu’elles connaissent.

Facture d’origine

Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par un aigrefin, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de cet expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime.

Monsieur L., arboriculteur à Château-du-Loir (72), en a fait les frais pour un montant de 3 300 €, destinés au départ à la réparation d’une machine de son exploitation : « Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”. À part cela, le texte du message reprenait les mêmes informations que celui d’origine, et la facture était la bonne. Seul le RIB était faux. » Il a bien sûr déposé plainte pour l’escroquerie dont il a été victime et a procédé à un rappel de fonds auprès de sa banque, dont il attend l’issue. Pire, monsieur L. a failli être victime de cette arnaque une seconde fois, en recevant un RIB falsifié censé provenir de son plombier. Heureusement, il a déjoué le piège à temps !

Un mode opératoire mystérieux

Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche (72), précise que l’un des points troublants de cette enquête réside dans la rapidité d’action des personnes malveillantes : une petite heure seulement s’est écoulée entre l’envoi du vrai courriel et la réception du message illicite. « À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques. »

Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, avance quant à lui la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Et de rappeler que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels.

Comment éviter de se faire piéger

D’autres victimes s’étant manifestées récemment, soyez vigilant. Si l’envoi de RIB par courriel constitue un risque pour l’expéditeur, qui pourrait se faire voler de l’argent en cas de récupération de ses données, il représente ici un danger pour le destinataire.

Les escrocs cherchant à récolter des sommes importantes, les professionnels sont davantage ciblés. Mais les particuliers ne sont pas à l’abri. Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception.

Si vous vous faites piéger, les chances d’obtenir un remboursement sont minces. Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager. Quant au rappel de fonds, le temps de réaliser l’arnaque et d’effectuer les démarches auprès de votre établissement bancaire, il est souvent trop tard, les escrocs se sont généralement déjà envolés avec l’argent.

Une nouvelle tentative d’hameçonnage sévit dans les boîtes mail : les escrocs se font passer pour la police nationale et, sous couvert d’enquête, demandent d’envoyer par courriel pass sanitaire et carte d’identité.

Les alertes émanant de la police se multiplient sur les réseaux sociaux : de faux courriels brandissant la menace d’une fraude au pass sanitaire circulent. L’objectif des aigrefins ? Soutirer des informations personnelles à des fins malhonnêtes.

Il s’agit d’une technique de phishing classique : sous un prétexte fallacieux, usurpant le nom d’un organisme connu, des escrocs jouent sur les peurs pour extorquer des données. Ainsi, vous recevez un e-mail de la police nationale, qui vous explique que « suite à une enquête de suspicion de fraude au pass sanitaire », afin de prouver que votre pass est « authentique », vous êtes prié d’envoyer ce dernier (sous forme électronique ou papier via une photo) ainsi qu’une photo recto verso de votre carte d’identité, plus « une photo selfie tenant la carte d’identitée » (sic) ! À chaque arnaque ses innovations. Et de préciser à la fin, dans une orthographe et syntaxe approximatives : « Si vous ne possedez pas de pass sanitaire, la carte d’identitée sera uniquement nécessaire. »

L’objectif est clair : les escrocs veulent récupérer vos données personnelles. Outre les informations accessibles via la carte d’identité (nom, prénoms, adresse, date et lieu de naissance), le scan de votre pass sanitaire (via l’application TousAntiCovid Verif, utilisable par tous gratuitement) permettra de savoir s’il est valide ou non et donnera accès à vos nom, prénom et date de naissance.