À retenir
- Le faux RIB s'insère dans un échange légitime attendu : rien ne semble anormal.
- Il s'appuie souvent sur un domaine non protégé ou un domaine sosie.
- Parade : procédure de changement de RIB + rappel + double validation.
La fraude au faux RIB (ou fraude au changement de coordonnées bancaires) est l'une des plus rentables, car elle s'insère dans un échange légitime attendu.
Le mécanisme
L'attaquant surveille ou usurpe la correspondance avec un fournisseur — souvent en profitant d'un domaine non protégé par DMARC ou d'un domaine sosie. Au bon moment, un e-mail annonce un « nouveau RIB ». La facture est réelle, le montant attendu : tout paraît normal. Le paiement file vers le compte du fraudeur.
Pourquoi ça passe
Parce que rien ne semble anormal. Pas d'urgence suspecte, pas de pièce jointe douteuse — juste un changement administratif banal dans une relation de confiance.
La parade
- Procédure de changement de RIB : tout nouveau RIB est vérifié par rappel sur un numéro connu du fournisseur (jamais celui de l'e-mail).
- Double validation des virements au-delà d'un seuil.
- DMARC en rejet côté vous et vigilance sur les domaines sosies.
Le lien faille ↔ fraude
C'est notre signature : on relie chaque faille technique (domaine usurpable) à la fraude qu'elle rend possible (faux RIB) — et on installe la procédure qui la bloque.
Questions fréquentes
Qu'est-ce que la fraude au faux RIB ?
Un fraudeur usurpe un fournisseur et envoie de nouvelles coordonnées bancaires avant un paiement attendu ; le virement part vers son compte.
Comment s'en protéger ?
Vérifier tout changement de RIB par rappel sur un numéro connu du fournisseur, et appliquer une double validation au-delà d'un seuil.
Le virement frauduleux est-il récupérable ?
Rarement et difficilement. La prévention (procédure + vérification) est la seule défense réellement efficace.