Salaires, factures : comment les pirates informatiques détournent l'argent de vos comptes bancaires

Salaires, factures : comment les pirates informatiques détournent l'argent de vos comptes bancaires

C'est la nouvelle arnaque à la mode : les cybercriminels n'hésitent plus désormais à détourner directement l'argent de vos comptes bancaires en falsifiant vos factures ou vos fiches de paie.

Les cybercriminels ne reculent devant rien pour monter des arnaques. Campagnes de phishing, appels au faux conseiller bancaire… Tous les moyens sont bons ! Et, il ne manquent pas d'imagination pour inventer sans cesse de nouvelles méthodes. Leur dernière trouvaille donne froid dans le dos : il n'y a pas besoin de cliquer sur un lien ou de donner un code pour se faire avoir, les escrocs détournent directement l'argent des comptes bancaires de leurs victimes !

Le compte Signal-Arnaques alerte sur X de l'arrivée en de l'arnaque dite du "vol au salaire". Son principe est simple, mais redoutable d'efficacité : en usurpant l'identité sa victime, l'arnaqueur e directement l'employeur de — et plus particulièrement le service RH —, et en demandant, par le biais d'un mail, à modifier les coordonnées bancaires du compte sur lequel verser la paie. Pour peu que l'escroc possède quelques informations personnelles trouvées en ligne — sur les réseaux sociaux ou dans les bases de données pirates constituées au fil des fuites d'informations —, le résultat est très difficile à déceler. Et encore plus si la victime est en télétravail, car il y a alors moins de risque de entre elle et le service RH, et donc que la supercherie soit révélée.

Une autre méthode de détournement de fonds consiste à modifier discrètement le numéro de compte bancaire dans les factures envoyées par mail par des entrepreneurs ou des commerçants. Une vague d'escroqueries de ce genre frappe actuellement la Belgique, ayant fait parfois perdre plusieurs dizaines de milliers d'euros aux victimes. Un couple a notamment payé 46 000 euros par virement après avoir reçu une facture par mail suite à l'achat d'une nouvelle voiture, et le cybercriminel est parvenu à intercepter l'argent.

© Richard Villalon - Adobe Stock

Comment parviennent-ils à un tel coup de force ? D'après les premiers éléments, il semblerait que l'arnaque soit orchestrée par des pirates qui se trouvent à l'étranger. Ils seraient parvenus à espionner le compte bancaire des citoyens belges, suite à une série d'intrusions dans les systèmes informatiques des banques en Belgique. Une fois dans le système, ils auraient cherché des informations intéressantes, et auraient remarqué lorsqu'un acompte avait été versé. Il ne leur restait alors plus qu'à se glisser dans le système informatique de l'entreprise pour changer le numéro de compte affiché sur les factures. Attention, cette arnaque fonctionne aussi avec les documents envoyés par la poste.

Afin d'éviter de se faire avoir par ce genre de manœuvre, il est important de vérifier régulièrement ses relevés bancaires. Avant de faire un virement, il faut toujours comparer le numéro sur la facture avec celui affiché sur le site de l'entrepreneur. En cas de doute ou d'anomalie, il faut alors le er ainsi que sa banque, afin de bloquer ou contester l'opération avant qu'il ne soit trop tard.