Aller au contenu principal
Retour aux arnaques
Arnaques

Fraude a la fausse facture : l'arnaque au virement

La fraude a la fausse facture et au changement de RIB fait des ravages dans les entreprises. Comment reconnaitre et prevenir cette arnaque au virement.

Partager

La fraude a la fausse facture est l'une des arnaques les plus couteuses en France, touchant aussi bien les entreprises que les particuliers. Le principe est redoutable de simplicite : un escroc se fait passer pour un fournisseur, un prestataire ou un dirigeant et vous envoie une facture avec de nouvelles coordonnees bancaires. Le virement part vers un compte frauduleux et l'argent disparait en quelques heures. Cette arnaque represente des centaines de millions d'euros de pertes chaque annee.

L'ampleur du phenomene

| Statistique | Chiffre | |-------------|---------| | Pertes liees aux fraudes au virement en France (2025) | Plus de 520 millions EUR | | Entreprises touchees par une tentative de fraude | 69% des entreprises francaises | | Montant moyen detourne par fraude reussie | 15 000 a 250 000 EUR | | Taux de recuperation des fonds | Moins de 10% | | Hausse des tentatives depuis 2022 | +78% |

Source : Federation Bancaire Francaise, Euler Hermes

Les differentes techniques de fraude a la facture

1. La fraude au changement de RIB

C'est la technique la plus repandue. L'escroc se fait passer pour un fournisseur habituel et vous informe d'un changement de coordonnees bancaires :

Objet : Mise a jour de nos coordonnees bancaires

Bonjour,

Suite a un changement d'etablissement bancaire,
nous vous informons que nos nouvelles coordonnees
pour le reglement de vos factures sont :

IBAN : FR76 XXXX XXXX XXXX XXXX XXXX XXX
BIC : XXXXXXXX

Merci de bien vouloir mettre a jour notre fiche
fournisseur dans votre systeme de paiement.

Cordialement,
[Nom du vrai fournisseur]

Ne modifiez jamais un RIB fournisseur sur la base d'un simple email

Les escrocs utilisent des adresses email quasi identiques a celles de vos vrais fournisseurs (par exemple : comptabilite@fournisseur-sas.fr au lieu de comptabilite@fournisseur.fr). Toute demande de changement de RIB doit etre verifiee par telephone en appelant le fournisseur a un numero que vous connaissez deja.

2. La fraude au president (FOVI)

Aussi appelee "Fraude au Ordre de Virement International", cette technique cible les services comptables. L'escroc usurpe l'identite du dirigeant de l'entreprise :

  1. Recherche prealable : L'escroc etudie l'entreprise (organigramme, noms des dirigeants, periodes de conges)
  2. Contact telephonique : Il appelle un employe de la comptabilite en se faisant passer pour le PDG
  3. Urgence et secret : "J'ai besoin d'un virement urgent et confidentiel pour une acquisition"
  4. Pression hierarchique : "C'est un ordre direct, ne parlez de cela a personne"
  5. Virement international : Les fonds partent a l'etranger et deviennent irrecuperables

3. Les fausses factures pur et simple

L'escroc envoie directement une facture pour un produit ou service fictif. Ces factures sont souvent :

  • De petits montants (200 a 2 000 EUR) pour passer sous les seuils de verification
  • Presentees comme des renouvellements (abonnement, annuaire professionnel, domaine internet)
  • Envoyees en masse en esperant que certaines soient payees sans verification

Exemples courants :

  • Facture de "referencement internet" jamais commande
  • Renouvellement d'un "annuaire professionnel" inexistant
  • Facture de "maintenance" pour un service non souscrit
  • Abonnement a un "registre du commerce" fictif

4. L'interception de factures reelles

Technique plus sophistiquee : l'escroc pirate la boite email d'un fournisseur ou d'un client, intercepte les vraies factures en transit et les modifie en remplacant le RIB du fournisseur par le sien. La facture est reelle, les montants sont corrects, seul le RIB a change.

Meme une facture qui semble identique peut etre frauduleuse

Si un pirate informatique a acces a la messagerie de votre fournisseur, il peut envoyer des factures parfaitement authentiques en apparence, avec uniquement le RIB modifie. La verification telephonique du RIB est le seul moyen sur de se proteger.

Les signaux d'alerte a connaitre

Dans l'email

| Signal | Ce qu'il signifie | |--------|------------------| | Adresse email legerement differente | Usurpation d'identite | | Objet inhabituel | L'escroc ne connait pas vos habitudes | | Demande de changement de RIB | Toujours suspecte | | Urgence du paiement | Pression pour eviter les verifications | | Demande de confidentialite | Pour empecher les recoupements | | Fautes ou formulations inhabituelles | L'escroc ne connait pas le ton habituel |

Dans la facture

  • RIB different de celui habituellement utilise
  • Domiciliation bancaire dans un pays different
  • Format different de la facture habituelle du fournisseur
  • Numero de facture hors sequence
  • TVA ou coordonnees legerement modifiees

Comment se proteger : les procedures essentielles

Pour les entreprises

1. La procedure de double verification du RIB

Toute demande de modification de coordonnees bancaires d'un fournisseur doit obligatoirement passer par :

  1. Verification telephonique : Appelez le fournisseur a un numero deja enregistre dans votre base (pas celui indique dans l'email)
  2. Confirmation ecrite : Demandez une confirmation sur papier a en-tete avec cachet
  3. Double signature : Exigez la validation par deux personnes pour tout changement de RIB
  4. Delai de carence : Attendez 48h avant d'effectuer un paiement sur un nouveau RIB

2. La segregation des fonctions

  • La personne qui enregistre une facture ne doit pas etre celle qui valide le paiement
  • Les virements au-dessus d'un certain seuil doivent avoir une double validation
  • Les virements internationaux doivent etre soumis a un controle renforce

3. La sensibilisation des equipes

  • Formez les equipes comptables aux techniques de fraude
  • Simulez des tentatives de fraude pour tester les reflexes
  • Etablissez une procedure claire et ecrite pour le traitement des factures
  • Encouragez les employes a signaler toute demande suspecte sans crainte

4. La securite informatique

  • Protegez les acces aux boites email avec la double authentification
  • Verifiez regulierement les regles de transfert automatique des emails
  • Chiffrez les echanges de donnees bancaires sensibles
  • Mettez a jour les systemes et logiciels regulierement

Pour les particuliers

Les particuliers sont aussi concernes, notamment lors de :

  • Travaux (fausse facture d'artisan)
  • Achat immobilier (faux RIB du notaire)
  • Paiement de loyer (faux RIB du bailleur)

La regle d'or : Verifiez toujours par telephone avant d'effectuer un premier virement ou si un RIB change.

Que faire en cas de fraude

Actions immediates (dans les premieres heures)

Agissez dans les 24 premieres heures

Plus vous agissez vite, plus vous avez de chances de recuperer les fonds. Les banques peuvent effectuer un "recall" du virement, mais cette procedure n'est possible que dans un delai tres court.

  1. Contactez votre banque immediatement : Demandez un rappel de fonds (recall de virement SEPA)
  2. Ne faites aucun autre virement sur le RIB frauduleux
  3. Conservez toutes les preuves : emails, factures, captures d'ecran
  4. Identifiez l'etendue de la fraude : Y a-t-il d'autres factures concernees ?

Actions dans les jours suivants

  1. Deposez plainte au commissariat ou en gendarmerie avec toutes les preuves
  2. Signalez sur Cybermalveillance.gouv.fr
  3. Informez votre fournisseur si son identite a ete usurpee
  4. Faites auditer votre systeme informatique en cas de piratage de messagerie
  5. Contactez votre assurance si vous disposez d'une garantie contre la fraude

La recuperation des fonds

Le taux de recuperation est malheureusement faible (moins de 10%), mais il augmente significativement si vous agissez dans les premieres heures. Les banques ont des procedures de rappel de virement, mais elles ne sont efficaces que si les fonds n'ont pas encore ete retires du compte recepteur.

Conclusion

La fraude a la fausse facture est l'une des arnaques les plus rentables pour les escrocs et les plus devastatrices pour les victimes. Elle repose sur un principe simple : l'absence de verification. La meilleure protection est d'instaurer des procedures systematiques de double verification pour tout paiement, tout changement de coordonnees bancaires et tout virement inhabituel. Un simple appel telephonique au bon numero peut eviter des pertes de dizaines ou centaines de milliers d'euros.

Analyser un email

Ressources

Articles connexes

Protegez-vous contre d'autres arnaques numeriques :

Articles similaires

Arnaque au faux conseiller bancaire : comment la reconnaître

Appel de votre 'banque' signalant une fraude ? C'est probablement une arnaque. Découvrez comment fonctionne l'arnaque au faux conseiller et comment vous protéger.

Lire

Phishing EDF : faux emails de facture, coupure d'electricite et remboursement

Identifiez les faux emails et SMS imitant EDF : fausses factures, menaces de coupure, faux remboursements. Protegez-vous des arnaques energie.

Lire

Arnaques au paiement sans contact et NFC : protéger sa carte bancaire

Vol de données NFC, arnaques au TPE caché, fraudes au sans contact : découvrez les vraies menaces liées au paiement sans contact et comment vous protéger.

Lire