Vigilance renforcée face aux demandes de changement de RIB : attention aux usurpations d’identité
Les collectivités territoriales et leurs établissements publics sont régulièrement ciblés par des tentatives de fraude visant à détourner des paiements au moyen de faux changements de coordonnées bancaires (RIB). Ces fraudes reposent le plus souvent sur des techniques d’usurpation d’identité particulièrement crédibles : faux courriels, imitation de signatures, utilisation de logos officiels, adresses électroniques proches de celles de fournisseurs ou partenaires habituels, piratage de boîtes mail, appels téléphoniques frauduleux...
Les fraudeurs se font passer pour un fournisseur, un partenaire institutionnel ou encore un agent, adressent une demande urgente de modification de RIB afin que les prochains règlements soient effectués sur un compte frauduleux. Une fois le virement exécuté, les fonds sont souvent transférés rapidement, rendant leur récupération difficile.
Rappel de quelques bonnes pratiques :
- Aucune modification de coordonnées bancaires ne doit être prise en compte sans contrôle préalable ;
- Contrôler attentivement l’adresse électronique de l’expéditeur (nom de domaine, extension, libellé) ;
- Contacter le fournisseur, le partenaire, l’agent, à partir d’un numéro déjà connu (ne pas utiliser les coordonnées figurant uniquement dans le courriel reçu) ;
- Sensibiliser régulièrement les équipes et les cadres aux risques de fraude au virement ;
- Mettre en place une procédure interne de vérification et de validation hiérarchique des demandes de virement imprévues ou d’acceptation de changements de coordonnées bancaires ;
- Limiter la publication d’informations (site Internet, réseaux sociaux..) permettant d’identifier et de contacter vos collaborateurs habilités à réaliser des modifications de coordonnées bancaires
- Utiliser des mots de passe robustes et renouvelés régulièrement pour les comptes de messagerie pour limiter les risques de piratage.
