EN BREF
- Une fraude très répandue : La fraude au virement ou au faux RIB est une attaque courante ciblant les entreprises (et les particuliers). A la clé, pertes financières importantes et perte de confiance des clients et fournisseurs
- RIB/IBAN – à partager avec précaution : Si ces coordonnées bancaires que vous partagez par email notamment sont falsifiées, le règlement attendu sera détourné à votre détriment
- Tous informés, tous utiles : La sensibilisation de l’ensemble des collaborateurs à la cybersécurité est essentielle pour réduire les risques
- Un double risque : Cette fraude peut conduire un client à régler votre facture à un cybercriminel, ou vous induire en erreur lors du règlement d’un fournisseur
- En cas d’incident : Contactez immédiatement votre banque et votre comptable. Pensez également à informer le délégué à la protection des données personnelles, des formalités sont obligatoires.
1. De quoi s’agit-il ?
La fraude au virement consiste à usurper l’identité d’une entreprise ou d’un contact de confiance (par exemple un fournisseur) pour obtenir un virement frauduleux.
Ce type de fraude conduit l’attaquant à
- S’introduire dans votre messagerie ou celle de votre client, via une pièce jointe ou un lien corrompu, ou encore suite à une fuite de mots de passe
- A intercepter puis à falsifier un RIB échangé par email, pour formuler une demande de règlement frauduleuse.
source: Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2023 https://www.vie-publique.fr/rapport/295590-observatoire-de-la-securite-des-moyens-de-paiement-rapport-annuel-2023
2. Qui est concerné ?
Tous les collaborateurs manipulant des RIB/IBAN :
- Envoi : Lorsque vous adressez vos coordonnées bancaires à un client pour percevoir un règlement.
- Réception : Lorsque vous recevez les coordonnées bancaires d’un fournisseur pour effectuer un paiement.
3. Face à l’ingéniosité croissante des cybercriminels, la vigilance est de mise
- Sécurisez vos RIB/IBAN : par leur signature électronique, ou en protégeant le PDF par un mot de passe (que vous ne transmettrez pas par email, mais pas sms ou par téléphone)
- Limiter les envois répétitifs en interne : Préférez un espace sécurisé (intranet, serveur) pour partager un RIB/IBAN de manière centralisée et contrôlée
- Sensibilisation : Invitez vos interlocuteurs à supprimer les RIB/IBAN de leur messagerie une fois leur traitement effectué. Une vidéo de sensibilisation de Cybermalveillance.gouv.fr peut être partagée pour les informer (voir ici).
- Double vérification : En cas de doute sur un RIB/IBAN, contactez directement l’interlocuteur concerné via un autre canal (téléphone, visite).
4. Si vous êtes victime de fraude au virement, que faire ?
- Alertez immédiatement : la banque et la comptabilité
- Faites opposition : Faites opposition au virement dans les meilleurs délais
- Prévenez les partenaires concernés : Informez rapidement vos interlocuteurs habituels par un message clair et simple
- Déclarez l’incident : Contactez moi fbrouard@latelierlegal.com pour une évaluation de vos obligations de notification à la CNIL et une mise en place des process ad hoc.
Pour en savoir plus
Prenez quelques minutes pour visionner cette vidéo de sensibilisation : Cybermalveillance.gouv.fr – Fraude au virement
#Avoscôtés
besoin d’échanger? réservez votre créneau en cliquant ici
| Fatoumata BROUARD AVOCATE À LA COUR, CERTIFIÉE DPO, CYBERSÉCURITÉ |
| 01 49 11 48 86 fbrouard@latelierlegal.com latelierlegal.com 9,Denis Poisson, Paris 17e |
