Un RIB permet d’identifier un compte bancaire ainsi que la banque dans laquelle il réside.

Composé du Code BIC ou du code SWIFT, le RIB (Relevé d’Identité Bancaire) ou IBAN (International Bank Account Number), est composé de 14 à 34 caractères. Il est très utilisé par les fraudeurs pour dérober de l’argent aux entreprises en usurpant l’identité de leurs fournisseurs, ou encore d’un tiers de confiance.

Les fraudes au RIB : quelles sont-elles ?

C’est en utilisant des RIB frauduleux que les fraudeurs réussissent à détourner l’argent des entreprises qu’ils ciblent. Appelée aussi fraude au virement bancaire, la fraude au RIB se matérialise par différentes techniques d’approches, qui brouillent les victimes en jouant notamment sur le facteur humain.

Voici les principales techniques de fraude utilisées :

– La fraude au faux fournisseur, le fraudeur fait remplacer le RIB original d’un fournisseur de sa cible par ses coordonnées frauduleuses pour ensuite, demander le paiement de factures existantes.
– La fraude au président, le fraudeur fait pression sur un salarié en se faisant passer pour le président de l’entreprise, pour le rachat d’une filiale par exemple. Il communique alors ses coordonnées frauduleuses, pour effectuer un virement du montant du rachat en urgence.
– La fraude au faux conseiller bancaire, le fraudeur usurpe l’identité du conseiller bancaire de sa victime pour pouvoir récupérer les identifiants de connexion à son espace personnel bancaire. Ainsi il peut effectuer lui-même les virements qu’il souhaite.

Quelles que soient les méthodes utilisées pour l’opération d’une arnaque, l’argent est détourné grâce au changement des informations bancaires originales par les coordonnées frauduleuses.

Lorsque la victime se rend compte de l’arnaque, il est souvent trop tard. C’est généralement le vrai bénéficiaire de la facture qui va signaler que celle-ci n’a pas été réglée. En tout cas pas à la bonne personne.

Kill the fake Bill, La fraude aux virements bancaires

L’incontournable Livre Blanc pour comprendre de manière décalée mais efficace les différents types de fraudes aux virements bancaires et les modes opératoires utilisés par les fraudeurs.

Télécharger le LIVRE BLANC

L’importance de payer sur un RIB certifié

Les risques de fraude au virement étant de plus en plus importants pour les entreprises, la vérification des coordonnées bancaires devient primordiale avant d’effectuer un transfert ou un paiement de facture. Cependant, les contrôles peuvent ne pas suffire car ils sont souvent trop peu nombreux ou pas assez efficaces pour protéger l’entreprise d’une arnaque.

Les processus de vérification habituellement mis en place dans les entreprises sont effectués lors de la création d’une fiche tiers, puis lors de la modification de celle-ci. Ces processus consistent majoritairement à effectuer des contre-appels auprès du fournisseur pour vérifier avec lui ses informations. C’est une méthode assez chronophage pour les équipes achat et qui ne suffit pas toujours pour parer les tentatives d’arnaque au RIB ou à l’IBAN.

Le problème le plus souvent rencontré est que le processus de certification des données bancaires et d’identité du fournisseur est effectué par un membre de l’entreprise. Les tâches sont manuelles. Le collaborateur n’est pas infaillible et peut commettre une erreur en divulguant, sans le vouloir des informations précieuses comme un code d’accès et un identifiant à l’espace bancaire ou effectuer un virement bancaire sur un IBAN frauduleux. C’est ce qu’on appelle le facteur humain.

Le virement SEPA, un inconvénient pour les fraudeurs

Un virement est dit «SEPA» lorsque le titulaire du compte émetteur ainsi que le bénéficiaire de la transaction possèdent des comptes dans des banques dont la domiciliation est dans la zone SEPA. Cette zone est composée de 28 pays membres de l’Union Européenne ainsi que des pays membres de l’Espace économique européen.

La personne à l’origine de la transaction va renseigner l’IBAN du bénéficiaire ainsi que le montant qu’elle souhaite lui envoyer. Si le code banque rattaché au RIB correspond à un compte dans une banque d’un pays de la zone SEPA, l’ordre de virement une fois lancé pourra prendre jusqu’à un jour ouvré pour arriver sur le compte du bénéficiaire.

Lorsqu’une erreur est faite ou qu’une fraude est constatée au sein de la zone SEPA, la banque a la possibilité de prendre contact avec celle du compte bénéficiaire afin de demander le retour des fonds. La réponse de celle-ci va dépendre de la législation du pays mais il est possible de retrouver le montant initialement transféré.

Concernant les virements internationaux hors zone SEPA, il y a un changement de devise. Les communications entre les banques sont plus lentes et ne permette quasiment aucune possibilité de retour du montant transféré. La traçabilité est très limitée entre les banques de pays différents. Lors d’une fraude, l’argent volé peut passer sur plusieurs comptes, domiciliés dans plusieurs pays différents, voir même être divisé en plusieurs autres virements éclatés sur de multiples comptes.

C’est pour cette raison que le fraudeur va tout mettre en œuvre pour que le montant qu’il souhaite dérober sorte de cette zone. Il limite ainsi le risque de traçabilité du paiement frauduleux.

Comment éviter l’arnaque au RIB ?

Pour éviter tout risque d’arnaque au RIB ou à l’IBAN, la certification est incontournable. Cependant les méthodes de certification peuvent varier et ne pas protéger complètement du risque de fraude. Comme expliqué précédemment, lorsque les processus laissent place au facteur humain, il est alors perméable aux opérations risquées.

Afin de pallier à cette faille, il existe des solutions de digitalisation et d’automatisation des processus d’identification de RIB, IBAN ou encore de numéro de SIRET. Leur but est de certifier l’identité des tiers, l’authenticité de leur compte, et par la même occasion de la facture associée au paiement. Tout cela à la place des membres de l’entreprise et sans déroger à la sécurité de l’identification.

Ce type de solution demande au titulaire d’entrer le numéro de compte, le numéro de SIRET ou d’autres identifiants. Avec ces informations, il peut interroger ses bases de données pour ensuite fournir une réponse sur la correspondance des données. Si celle-ci sont correctes, elles sont alors certifiées.

Afin de se protéger chaque virement bancaire, certaines bonnes pratiques sont à adopter en plus des outils de contrôle :

– Effectuer un contre-appel, même si c’est une procédure chronophage, elle permet de contrôler en direct l’identité ainsi que les RIB et IBAN du tiers.
– Se tenir au processus d’identification, même dans l’urgence car c’est dans ces situations que des erreurs sont faites.
– Multiplier les opérations de contrôles, la vérification à 4 yeux permet d’assurer une uniformité de l’information en passant par différentes personnes de différents services.
– Garder chaque personne informée des risques de fraude, des formations régulières pour organiser la réponse aux tentatives de fraude.

Sis ID propose une solution collaborative de vérification des coordonnées bancaires. Basée sur un large référentiel de données de paiement, et partagé par l’ensemble des utilisateurs, la plateforme permet aux entreprises de contrôler le RIB ainsi que l’identité de leurs tiers. Lorsque la plateforme est interrogée, les informations sont vérifiées puis la réponse est apportée à l’utilisateur sous la forme d’un score.
 
+ S’il est vert
Le tiers est certifié et les paiements peuvent être effectués en toute confiance.
+ S’il est rouge
Les informations ont déjà été signalée comme étant frauduleuses, il est donc fortement déconseillé de procéder à un paiement sur ces coordonnées.
+ S’il est orange
C’est que les informations ne sont pas connues et doivent être contrôlées avant d’être certifiées, il est conseillé d’attendre la certification avant d’effectuer le paiement.

Pour savoir plus sur Sis ID, cliquez ici ou (re)découvrez notre précédente publication vidéo, Sis ID : La première plateforme collaborative pour sécuriser vos données de paiement et lutter contre la fraude au virement

 

Article précédentWebgenery : Partenaire de votre stratégie digitale immobilière, gagnez en notoriété et en contacts!
Article suivantPride Mobility : Des fauteuils roulants électriques spécifiques