Victime de l’arnaque au faux RIB, un chef d’entreprise creusois nous livre son témoignage sur le déroulé de l’attaque et explique comment il a réussi à récupérer son argent et sauver son entreprise.
On en parle encore trop peu mais elle est devenue une menace quotidienne pour tous les entrepreneurs. L’arnaque au faux RIB (ou faux IBAN) fait chaque jour des dégâts considérables, en Creuse pas moins qu’ailleurs ! En détournant des sommes colossales, cette escroquerie internet plonge dans le chaos autant les professionnels que leurs clients.
Nous venons d’interviewer un chef d’entreprise creusois tout récemment touché par cette attaque au faux IBAN. Touché mais pas coulé, heureusement, grâce à sa combattivité exemplaire qui doit absolument tous nous alerter sur ce danger permanent. Pour des raisons de confidentialité, nous le dénommons Pierre. Son entreprise œuvre dans le secteur du bâtiment, maçonnerie, rénovation, elle emploie cinq professionnels dont une secrétaire. Témoignage.
Blog Wiclic.fr : Pierre, vous avez accepté de nous livrer votre témoignage sur l’arnaque au faux RIB que vous venez de subir et nous vous en remercions. Rapidement, de quoi s’agit-il ?
Pierre : Il y a un an et demi j’ai commencé à envoyer nos factures par mail. Et en même temps parfois des RIB, mais très peu finalement. Et malgré ça, on vient de subir trois attaques au faux RIB simultanées. Près de 50 000 € ont été détournés sur un autre compte que le nôtre.
Essayons de démêler tout ça pour que nos lecteurs comprennent ce qui pourrait très bien aussi leur arriver. Vous avez réalisé des travaux pour un premier client. Vous lui envoyez donc la facture avec un RIB ?
Pas tout à fait, on envoie seulement une facture tous les mois et il paye 30 jours après. C’est un client régulier et il a déjà notre RIB.
Vous attendez donc le dernier paiement à 30 jours de ce client ?
Oui, on attend le virement bancaire. Mais c’est au même moment que sa banque l’appelle, lui, pour lui demander pourquoi nous avons changé notre RIB ! Donc, à son tour, il nous appelle.
« On pense pouvoir passer au travers mais on est tous touchés. Ce n’est pas notre métier, nous on démarre des bétonnières. »
On imagine que vous êtes surpris…
Oui ! Mais en même temps, c’est une chance que la banque ait eu le réflex de l’alerter ! De notre côté on se demande ce qui se passe, on en discute avec ma secrétaire, évidemment nous n’avons pas changé de RIB. Donc on en vient à éplucher nos mails…
OK, donc rien d’anormal pour le moment ?
Non, dans le dossier « envoyé » on retrouve bien notre mail avec la facture d’origine et rien d’autre. On appelle ensuite le comptable du client. Il vérifie de son côté et nous apprend qu’il a reçu un mail avec notre facture… mais un autre RIB ! Il nous l’envoie.
Diable ! Un nouveau RIB s’est ajouté à votre mail à votre insu ?
Oui ! On examine le courrier que nous sommes sensés avoir envoyé au client et on voit immédiatement que la facture a été modifiée ! Elle comporte maintenant un nouveau numéro de compte et joint aussi il y a un RIB avec ce même numéro et l’entête de notre société. En outre, dans le corps du mail, on précise qu’on s’est trompés dans le premier envoi, on demande au client de tenir compte du nouveau RIB joint. Il s’est passé à peine 1 heure entre l’envoi de ces deux mails, le nôtre et celui modifié par un escroc !
C’est malheureusement la clé de ces escroqueries, opérer très vite pour ne pas laisser aux victimes le temps de réagir. A part ça, vous avez bien vérifié le mail frauduleux, tout est identique au vôtre ?
Oui, notamment on a tout de suite vérifié l’adresse email de l’expéditeur, c’est bien la nôtre !
On ne comprend pas.
Au moins, grâce à l’alerte de la banque de votre client vous avez pu éviter le pire ?
Oui, on a pu empêcher le virement de ce premier client sur un RIB frauduleux. Entre temps on change les mots de passe de messagerie, on fait tout ce qu’on peut, mais ça ne suffit pas… Nous sommes la veille d’un jour férié, d’un week-end de 3 jours. Nous attendons un virement d’un troisième client le mardi suivant… Et sans surprise, arrivé au jeudi, toujours aucune nouvelle de cet argent.
Entre temps, j’ai aussi alerté un deuxième client qui devait nous verser 35 000 euros. Il est donc allé rapidement à sa banque, vérifier avec sa conseillère qui avait reçu elle aussi le faux RIB ! Malheureusement l’argent avait déjà été versé sur un compte étranger. En désespoir de cause, le client a demandé à la banque d’annuler ce virement.
« Depuis cette arnaque au faux RIB, je vois sur le site de ma banque une fenêtre s’ouvrir pour préciser qu’elle n’assure aucune vérification du numéro et du propriétaire du compte. »
Que faites-vous alors ? Quelles démarches entreprenez-vous ?
Sincèrement, j’ai l’impression de me retrouver dans le désert… La gendarmerie ne peut rien faire, j’ai passé une demi-journée à faire une déposition pour rien.
Il faut savoir que dans ce genre de situation vous n’avez aucun recours, aucune assurance qui vous couvre. On m’a répondu gentiment par courrier que c’était de « l’ingénierie sociale » et que je n’étais pas couvert pour ça. Je ne savais pas ce qu’était l’ingénierie sociale…
Donc j’arrête de perdre mon temps avec la police, les assurances, etc., et on relève les manches. On facture tout ce qu’on peut aux autres clients en cours pour remonter la trésorerie. Je vends deux camions. Et sur une activité annexe, j’arrive à obtenir un prêt de 50 000 euros par ma banque.
Ouf ! Vous avez été courageux et évité le pire. Et les 50 000 €, ils sont perdus ?
Non ! Entre temps, le troisième client qui me devait 20 000 € a fini par reconnaitre que la banque l’avait appelé pour l’alerter sur ce changement de RIB, et qu’il leur avait quand même demandé de payer. C’est un industriel, un gros client, qui a les moyens de supporter une perte pareille. Il finit par me payer.
Et finalement, un mois et demi plus tard, le deuxième client, le particulier qui avait demandé à sa banque d’annuler le virement de 35 000 €, s’est vu rembourser la quasi-totalité de la somme par sa banque ! Un couple avec deux enfants, des gens posés et réfléchis, qui avaient déjà projeté d’annuler les travaux à venir pour nous payer ce qu’ils nous devaient. Ils m’ont amené le chèque quelques jours plus tard.
Donc au final, j’ai récupéré mon argent, mais c’est un coup de bol énorme !
« Je suis effaré du manque d’information sur ces arnaques, on ne sait pas à quoi on est exposé. »
On imagine que cette mésaventure a changé votre façon de travailler ?
Aujourd’hui, j’en suis revenu à emmener moi-même mes factures finales. Et l’avantage, c’est que je repars avec le chèque… mais aussi avec un autre devis à faire ! Ce qui n’était pas le cas avec le mail.
Donc pour les paiements maintenant vous faites comment ?
Je suis revenu à l’ancienne, il n’y a plus aucune indication de RIB sur nos factures. Je demande désormais des paiements par chèque, et si le client tient absolument au virement, je lui remets un RIB en main propre en début de chantier, en expliquant bien que c’est à ses risques et périls.
Entre temps j’ai appelé tous mes clients pour les alerter et vérifier le numéro de RIB. Et j’ai fait la même chose en interne avec nos fournisseurs. Dorénavant on double les contrôles.
J’y ai passé mes vacances, ça a pris beaucoup de temps, mais j’ai rentré de la tréso. Malgré tout, ça limite le développement commercial, on ne va pas se développer comme on pensait le faire. J’ai perdu en un mois et demi le temps que j’avais gagné en un an. Mais au final je m’en sors très bien même si j’ai failli déposer le bilan.
Lire aussi :
Comment se protéger de l’arnaque au faux RIB
Arnaque Paylib en Creuse : 10 000 € envolés !
Arnaque Leboncoin : On l’a vécue, on vous explique
Cybersécurité pour TPE/PME : Enjeux et solutions