Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Comment se protéger contre l’arnaque au faux RIB ?

Jan 11, 2024 | Actualités informatiques

Est-ce possible de se protéger contre l’arnaque au faux RIB ? Pour faire le tour des solutions de protection, nous avons interrogé Cyrille Bertrand, le patron de Wiclic.

 

Le phénomène ne cesse de croître et menacer toutes les entreprises, professionnels mais aussi les particuliers. Comme le ransomware, l’arnaque aux faux RIB est une réalité quotidienne, en Creuse comme partout ailleurs (lire notre interview d’un chef d’entreprise creusois touché par cette escroquerie). Dés lors, la question est évidente : comment se protéger contre l’arnaque aux faux RIB ou Iban ? Existe-t-il une protection informatique efficace, quelle bonne pratique adopter pour ne pas voir ses paiements détournés vers des comptes inconnus ? Cyrille Bertrand, le boss de Wiclic, liste les mesures à prendre… rapidement.

 

Wiclic : Cyrille, existe-t-il une protection contre les arnaques au faux RIB ?

Cyrille Bertrand : Techniquement, il n’y a pas de solution qui permette de totalement se protéger de ce type d’attaque. A partir du moment où les identifiants et mots de passe des messageries sont corrompus, c’est-à-dire connus des hackers et autres escrocs, tout peut arriver. Malgré tout, on peut quand même nettement diminuer le risque.

 

Justement, comment limiter les risques d’arnaque au faux RIB / IBAN ?

Il y a plusieurs choses à faire, des choses toutes bêtes et aussi des choix techniques à trancher.

En premier lieu, on sait depuis longtemps que des listes d’adresses email et mots de passe Orange (et anciennement Wanadoo) ont été piratées et vendues sur le dark web. Attention, là on parle de centaines de milliers d’adresses, voire peut-être des millions d’emails cumulés sur plusieurs années !

Donc il faut redoubler de prudence avec ces grosses messageries (Orange, Outlook, Bouygues, Free, Yahoo, etc.) et changer le mot de passe régulièrement. En outre, mieux vaut privilégier au moins les applications de mail qui permettent la double authentification via votre smartphone, comme Gmail par exemple.

 

« On est confrontés tous les jours à des problèmes sur des adresses et messageries Orange, des boites mail totalement effacées, des emails orange.fr visés par des arnaques. »

 

 

Donc vous conseillez d’éviter plutôt les messageries grand public ?

Il faut savoir que les solutions de messageries sécurisées, comme Mailinblack par exemple, sont nettement plus efficaces contre les virus, les ransomwares, des messages infectés, etc. Et comme elles filtrent et restreignent l’accès à la messagerie, avec notamment une authentification poussée des contacts, elles permettent donc de limiter les risques de piratage.

 

Quelle est donc la solution de messagerie sécurisée la plus pertinente pour les professionnels ?

De notre point de vue, la solution la plus pertinente pour les professionnels est la création d’un domaine pour disposer d’une adresse email personnalisée type @monentreprise.fr et de passer par une solution Microsoft Exchange. Cela permet de partager des plannings et des contacts, mais surtout de mieux protéger les échanges de mails. En planifiant par exemple des changements réguliers de mots de passe.

 

Même si la technique peut limiter les risques, c’est toujours finalement à l’utilisateur d’assurer sa sécurité internet ?

Oui, le problème est moins la technique que l’utilisateur. Les professionnels mais aussi les particuliers bien sûr doivent absolument comprendre les bonnes pratiques de sécurité internet, et surtout les appliquer. A commencer encore une fois par changer régulièrement le mot de passe des messageries par exemple, afin de lutter contre les ventes de listes email/mot de passe volées.

 

Comment savoir si son adresse email a été piratée ?

Il y a des solutions simples, comme par exemple haveibeenpwned.com ou monitor.mozilla.org. Il suffit d’y saisir votre email et ces outils mènent une recherche immédiate dans leurs bases de données d’adresses corrompues pour savoir si elle est sûre ou non.

 

 

Se protéger contre l’arnaque au faux RIB (et autres piratages de messagerie), l’essentiel :

  • renouveler son mot de passe de boîte mail régulièrement
  • opter au moins pour une messagerie à double authentification (via smartphone)
  • pour les professionnels, opter pour une boite mail avec fonctionnalités de sécurité renforcée (sur abonnement) ou solution type Microsoft Exchange
  • en cas d’envoi régulier de RIB, appeler immédiatement le réceptionnaire du message pour contrôler le numéro de compte (RIB ou IBAN)
  • dans le cas de la réception d’un mail mentionnant un changement de RIB, alerte absolue ! Appeler immédiatement pour contrôler qu’il ne s’agisse pas d’une arnaque au faux RIB.
  • pour l’envoi de document confidentiel, privilégier une solution type Oodrive (payante), certifiée Certeurope
  • pour des envois de RIB plus sporadiques, privilégier la remise de la main à la main voire le courrier postal

Mots clés : Arnaque | Wiclic

Retrouvez ci-dessous les autres actualités de la rubrique