Quand un RIB arrive par mail, qu'est-ce qui vous prouve qu'il vient bien de votre interlocuteur ?
Rien. Un RIB est un PDF comme un autre : personne ne le vérifie, tout le monde lui fait confiance. Vous l'enregistrez, le virement part.
C'est cette confiance dans ce petit PDF que la fraude au faux RIB exploite. Voilà comment elle fonctionne, et les 5 réflexes qui l'arrêtent.
Le faux RIB ne ressemble pas à ce que vous croyez
"Je saurais reconnaître un mail frauduleux."
L'héritage d'un prince étranger, les fautes d'orthographe grossières, l'urgence suspecte : ceux-là, oui, vous les repérez.
La fraude au faux RIB ne joue pas dans cette catégorie. Elle arrive au milieu d'un échange réel, depuis une adresse qui ressemble à celle de votre interlocuteur habituel, parfois depuis sa vraie boîte (piratée). Le dossier existe, le montant est cohérent, le ton est celui de votre interlocuteur. Une seule chose a été modifiée : les coordonnées bancaires.
Le scénario est décrit par Cybermalveillance.gouv.fr (le dispositif national d'assistance aux victimes) : le fraudeur surveille ou pirate une messagerie, repère un paiement à venir, puis s'insère dans la conversation au bon moment avec un RIB modifié. Le virement part, et personne n'a rien vu.
🔑 Un faux RIB ne se repère pas à l'œil. Il se déjoue par une habitude.
Pourquoi les cabinets et les études sont des cibles de choix
Cabinet d'avocats, étude notariale, étude de commissaire de justice : tous manient des fonds qui ne leur appartiennent pas, et tout le monde le sait.
- L'avocat règle et reçoit des fonds pour ses clients via la CARPA (la caisse qui sécurise les maniements de fonds de la profession) : indemnités, séquestres, prix de cession.
- Le notaire voit transiter les fonds des ventes immobilières. Des montants à 6 chiffres, virés par des particuliers depuis leur banque.
- Le commissaire de justice encaisse et reverse tous les jours : recouvrement, répartitions…
Des virements fréquents et des montants élevés, entre des interlocuteurs qui souvent ne se connaissent que par mail. Exactement le terrain du faux RIB.
Et la fraude joue dans les deux sens.
- Le premier : votre cabinet reçoit un faux RIB et paie le fraudeur.
- Le second : le fraudeur écrit à vos clients en se faisant passer pour vous. Cabinets et études envoient leurs propres RIB par mail, et leurs clients leur font confiance. L'acquéreur qui vire le prix de la vente sur un compte frauduleux la veille de la signature, sur la foi d'un mail "de l'étude".
Dans les deux cas, c'est vous qui devrez l'expliquer.

Les 5 réflexes à installer dès aujourd'hui
Aucun ne demande un outil, un budget ou une compétence technique. Ils croisent les recommandations de Cybermalveillance.gouv.fr avec ce qu'on voit sur le terrain :
- Le contre-appel, systématique. Avant tout premier virement ou changement de RIB, on appelle l'interlocuteur au numéro qu'on connaît déjà. Jamais au numéro indiqué dans le mail : si le mail est frauduleux, ce numéro l'est aussi.
- La double validation. Au-dessus d'un seuil que vous fixez, un virement se valide à 2 personnes.
- Regarder l'adresse complète de l'expéditeur. Le nom affiché se falsifie en 2 clics. L'adresse complète, elle, trahit souvent la lettre changée ou le domaine inconnu.
- Jamais de RIB accepté ou modifié par simple mail. Un RIB qui arrive ou qui change se confirme par un autre canal. Toujours.
- Quand il y a un doute, il n'y a pas de doute. Pas besoin d'être certain que c'est une fraude : l'hésitation suffit pour suspendre le virement et vérifier. Et le collaborateur qui lève la main a toujours raison, même quand c'est une fausse alerte.
💡 Un mail vous a mis le doute récemment ? Parlons-en.
Le virement est parti, chaque heure compte
Si la fraude est passée malgré tout, la chronologie fait la différence.
- Appelez votre banque immédiatement pour demander la suspension ou le rappel du virement. Plus c'est tôt, plus les fonds ont une chance d'être encore récupérables.
- Prévenez le vrai créancier : son identité a été usurpée, et sa messagerie est peut-être compromise.
- Conservez tout : les mails, le RIB reçu, les relevés. Ce sont vos preuves.
- Faites vérifier votre messagerie : si le fraudeur s'est inséré dans vos échanges, il y est peut-être encore (règles de transfert discrètes, mot de passe à changer).
- Déposez plainte dans les plus brefs délais, et appuyez-vous sur les démarches détaillées de Cybermalveillance.gouv.fr.
Ce que les réflexes ne peuvent pas couvrir
Les 5 réflexes couvrent les faux RIB que votre cabinet ou votre étude reçoit. Reste l'autre sens : les mails envoyés en votre nom.
Si votre messagerie et votre nom de domaine (le @votre-cabinet.fr de vos adresses) sont mal protégés, un fraudeur peut écrire "en tant que vous" sans rien pirater du tout. Et vos clients n'ont pas vos réflexes : eux font confiance à un mail qui vient de chez vous.
C'est là que la technique prend le relais : un filtrage qui bloque les usurpations avant la boîte de réception, un domaine configuré pour que personne ne puisse écrire à votre place, une équipe sensibilisée.
Chez NEOXO, on s'appuie sur Mailinblack pour la protection de la messagerie et sur Keeper pour les mots de passe qui la verrouillent. La sensibilisation de vos équipes fait partie de la mise en place de ces outils.
💬 Installer les réflexes, c'est vous. Verrouiller la messagerie et entraîner l'équipe, c'est nous. L'équipe NEOXO est à Rosières-près-Troyes : on peut faire le point sur votre messagerie gratuitement, et vous repartez avec un diagnostic sécurité complet. Sans engagement. On en discute ? Appelez-nous au 03 25 72 11 11 ou prenez rendez-vous.










