Aller au contenu principal
Retour aux arnaques
Arnaques

Fraude à la fausse facture : l'arnaque au virement

La fraude à la fausse facture et au changement de RIB fait des ravages dans les entreprises. Comment reconnaître et prévenir cette arnaque au virement.

Partager

La fraude à la fausse facture est l'une des arnaques les plus coûteuses en France, touchant aussi bien les entreprises que les particuliers. Le principe est redoutable de simplicité : un escroc se fait passer pour un fournisseur, un prestataire ou un dirigeant et vous envoie une facture avec de nouvelles coordonnées bancaires. Le virement part vers un compte frauduleux et l'argent disparaît en quelques heures. Cette arnaque représente des centaines de millions d'euros de pertes chaque année.

L'ampleur du phénomène

| Statistique | Chiffre | |-------------|---------| | Pertes liées aux fraudes au virement en France (2025) | Plus de 520 millions EUR | | Entreprises touchées par une tentative de fraude | 69% des entreprises françaises | | Montant moyen détourné par fraude réussie | 15 000 à 250 000 EUR | | Taux de récupération des fonds | Moins de 10% | | Hausse des tentatives depuis 2022 | +78% |

Source : Fédération Bancaire Française, Euler Hermes

Les différentes techniques de fraude à la facture

1. La fraude au changement de RIB

C'est la technique la plus répandue. L'escroc se fait passer pour un fournisseur habituel et vous informe d'un changement de coordonnées bancaires :

Objet : Mise a jour de nos coordonnees bancaires

Bonjour,

Suite a un changement d'etablissement bancaire,
nous vous informons que nos nouvelles coordonnees
pour le reglement de vos factures sont :

IBAN : FR76 XXXX XXXX XXXX XXXX XXXX XXX
BIC : XXXXXXXX

Merci de bien vouloir mettre a jour notre fiche
fournisseur dans votre systeme de paiement.

Cordialement,
[Nom du vrai fournisseur]

Ne modifiez jamais un RIB fournisseur sur la base d'un simple email

Les escrocs utilisent des adresses email quasi identiques à celles de vos vrais fournisseurs (par exemple : [email protected] au lieu de [email protected]). Toute demande de changement de RIB doit être vérifiée par téléphone en appelant le fournisseur à un numéro que vous connaissez déjà.

2. La fraude au président (FOVI)

Aussi appelée "Fraude au Ordre de Virement International", cette technique cible les services comptables. L'escroc usurpe l'identité du dirigeant de l'entreprise :

  1. Recherche préalable : L'escroc étudie l'entreprise (organigramme, noms des dirigeants, périodes de congés)
  2. Contact téléphonique : Il appelle un employé de la comptabilité en se faisant passer pour le PDG
  3. Urgence et secret : "J'ai besoin d'un virement urgent et confidentiel pour une acquisition"
  4. Pression hiérarchique : "C'est un ordre direct, ne parlez de cela à personne"
  5. Virement international : Les fonds partent à l'étranger et deviennent irrécupérables

3. Les fausses factures pur et simple

L'escroc envoie directement une facture pour un produit ou service fictif. Ces factures sont souvent :

  • De petits montants (200 à 2 000 EUR) pour passer sous les seuils de vérification
  • Présentées comme des renouvellements (abonnement, annuaire professionnel, domaine internet)
  • Envoyées en masse en espérant que certaines soient payées sans vérification

Exemples courants :

  • Facture de "référencement internet" jamais commandé
  • Renouvellement d'un "annuaire professionnel" inexistant
  • Facture de "maintenance" pour un service non souscrit
  • Abonnement à un "registre du commerce" fictif

4. L'interception de factures réelles

Technique plus sophistiquée : l'escroc pirate la boîte email d'un fournisseur ou d'un client, intercepte les vraies factures en transit et les modifie en remplaçant le RIB du fournisseur par le sien. La facture est réelle, les montants sont corrects, seul le RIB a changé.

Même une facture qui semble identique peut être frauduleuse

Si un pirate informatique a accès à la messagerie de votre fournisseur, il peut envoyer des factures parfaitement authentiques en apparence, avec uniquement le RIB modifié. La vérification téléphonique du RIB est le seul moyen sûr de se protéger.

Les signaux d'alerte à connaître

Dans l'email

| Signal | Ce qu'il signifie | |--------|------------------| | Adresse email légèrement différente | Usurpation d'identité | | Objet inhabituel | L'escroc ne connaît pas vos habitudes | | Demande de changement de RIB | Toujours suspecte | | Urgence du paiement | Pression pour éviter les vérifications | | Demande de confidentialité | Pour empêcher les recoupements | | Fautes ou formulations inhabituelles | L'escroc ne connaît pas le ton habituel |

Dans la facture

  • RIB différent de celui habituellement utilisé
  • Domiciliation bancaire dans un pays différent
  • Format différent de la facture habituelle du fournisseur
  • Numéro de facture hors séquence
  • TVA ou coordonnées légèrement modifiées

Comment se protéger : les procédures essentielles

Pour les entreprises

1. La procédure de double vérification du RIB

Toute demande de modification de coordonnées bancaires d'un fournisseur doit obligatoirement passer par :

  1. Vérification téléphonique : Appelez le fournisseur à un numéro déjà enregistré dans votre base (pas celui indiqué dans l'email)
  2. Confirmation écrite : Demandez une confirmation sur papier à en-tête avec cachet
  3. Double signature : Exigez la validation par deux personnes pour tout changement de RIB
  4. Délai de carence : Attendez 48h avant d'effectuer un paiement sur un nouveau RIB

2. La ségrégation des fonctions

  • La personne qui enregistre une facture ne doit pas être celle qui valide le paiement
  • Les virements au-dessus d'un certain seuil doivent avoir une double validation
  • Les virements internationaux doivent être soumis à un contrôle renforcé

3. La sensibilisation des équipes

  • Formez les équipes comptables aux techniques de fraude
  • Simulez des tentatives de fraude pour tester les réflexes
  • Établissez une procédure claire et écrite pour le traitement des factures
  • Encouragez les employés à signaler toute demande suspecte sans crainte

4. La sécurité informatique

  • Protégez les accès aux boîtes email avec la double authentification
  • Vérifiez régulièrement les règles de transfert automatique des emails
  • Chiffrez les échanges de données bancaires sensibles
  • Mettez à jour les systèmes et logiciels régulièrement

Pour les particuliers

Les particuliers sont aussi concernés, notamment lors de :

  • Travaux (fausse facture d'artisan)
  • Achat immobilier (faux RIB du notaire)
  • Paiement de loyer (faux RIB du bailleur)

La règle d'or : Vérifiez toujours par téléphone avant d'effectuer un premier virement ou si un RIB change.

Que faire en cas de fraude

Actions immédiates (dans les premières heures)

Agissez dans les 24 premières heures

Plus vous agissez vite, plus vous avez de chances de récupérer les fonds. Les banques peuvent effectuer un "recall" du virement, mais cette procédure n'est possible que dans un délai très court.

  1. Contactez votre banque immédiatement : Demandez un rappel de fonds (recall de virement SEPA)
  2. Ne faites aucun autre virement sur le RIB frauduleux
  3. Conservez toutes les preuves : emails, factures, captures d'écran
  4. Identifiez l'étendue de la fraude : Y a-t-il d'autres factures concernées ?

Actions dans les jours suivants

  1. Déposez plainte au commissariat ou en gendarmerie avec toutes les preuves
  2. Signalez sur Cybermalveillance.gouv.fr
  3. Informez votre fournisseur si son identité a été usurpée
  4. Faites auditer votre système informatique en cas de piratage de messagerie
  5. Contactez votre assurance si vous disposez d'une garantie contre la fraude

La récupération des fonds

Le taux de récupération est malheureusement faible (moins de 10%), mais il augmente significativement si vous agissez dans les premières heures. Les banques ont des procédures de rappel de virement, mais elles ne sont efficaces que si les fonds n'ont pas encore été retirés du compte récepteur.

Conclusion

La fraude à la fausse facture est l'une des arnaques les plus rentables pour les escrocs et les plus dévastatrices pour les victimes. Elle repose sur un principe simple : l'absence de vérification. La meilleure protection est d'instaurer des procédures systématiques de double vérification pour tout paiement, tout changement de coordonnées bancaires et tout virement inhabituel. Un simple appel téléphonique au bon numéro peut éviter des pertes de dizaines ou centaines de milliers d'euros.

Analyser un email

Ressources

Articles connexes

Protégez-vous contre d'autres arnaques numériques :

Articles similaires

Arnaque au faux conseiller bancaire : comment la reconnaître

Appel de votre 'banque' signalant une fraude ? C'est probablement une arnaque. Découvrez comment fonctionne l'arnaque au faux conseiller et comment vous protéger.

Lire

Arnaque à l'assurance et à la mutuelle : comment se protéger

Faux démarchages, fausses mutuelles, usurpation d'identité : les arnaques à l'assurance et à la mutuelle se multiplient. Guide complet pour se protéger.

Lire

Arnaque aux frais de douane : faux colis et faux frais

Faux SMS de frais de douane, fausses taxes sur colis, faux transporteurs : comment reconnaître et éviter les arnaques aux frais de livraison et de douane.

Lire