L’arnaque à l’IBAN, également connue sous le nom d’arnaque à la fraude bancaire ou à la fausse transaction, est une escroquerie dans laquelle les fraudeurs tentent de tromper les victimes en leur faisant croire qu’elles effectuent une transaction légitime vers un compte bancaire, mais en réalité, elles transfèrent de l’argent vers des tiers malveillants.
La fraude représente aujourd’hui 42 milliards d’euros de pertes par an en France, tous secteurs confondus.
Elle a d’ailleurs augmenté de 100 % en 2022 !
La fraude à l’IBAN est particulièrement sensible pour les marchands. En effet, ces derniers doivent être certains que les coordonnées bancaires transmises par leurs clients sur leur site sont bien vérifiées pour permettre la bonne réalisation des prélèvements SEPA.
Malgré toute leur vigilance, des escroqueries et l’usurpation d’identité des victimes continuent à progresser en France et au niveau international.
Pour éviter ce type d’arnaque, quels moyens sont à la disposition de marchands ?
C’est ce que nous allons vous expliquer dans cet article et vous permettre ainsi de vous prémunir contre ce type d’escroquerie.
Arnaques à l’IBAN chez les sites marchands : en quoi consistent-elles ?
Le numéro d’IBAN (International Bank Account Number) permet d’identifier un compte bancaire.
Il se compose au maximum de 34 caractères, 27 en France, parmi lesquels les lettres FR (les deux premiers), suivies de deux chiffres, la clé de contrôle.
Il va sans dire que le RIB permet de réaliser des transactions financières, un virement par exemple, c’est-à-dire à la fois de recevoir de l’argent et d’en envoyer.
Néanmoins, avant qu’un prélèvement ne puisse être effectué à partir d’un numéro de compte, un mandat doit être signé par la personne dont le compte va être débité.
Les prélèvements SEPA représentent une solution rapide et efficace pour gérer les paiements d’une entreprise de manière automatique.
Pour éviter que l’IBAN soit utilisé à tort, le mandat SEPA doit être signé impérativement et certaines solutions comme la nôtre proposent à vos clients une signature électronique pour simplifier davantage la mise en place d’un prélèvement automatique.
Mais tout au long d’un parcours de paiement, à quel moment pourriez-vous rencontrer des arnaques à l’IBAN ?
On vous expose dans ce qui suit des cas concrets de fraude à l’IBAN :
- Vol d’identité : c’est lorsqu’un fraudeur obtient et utilise les données personnelles
– dont les coordonnées bancaires – d’une victime pour commettre un virement en ligne frauduleux.
→ Un exemple courant d’usurpation d’identité dans le secteur des paiements est le vol de compte.
- Le faux relevé d’identité bancaire : une nouvelle arnaque financière se multiplie ces dernières années : le faux RIB, à la suite du piratage des boîtes mail.
→ Les escrocs s’emparent des mails envoyés ou reçus avant qu’ils ne soient ouverts par le destinataire. Ils opèrent un changement des coordonnées sur le RIB en pièce jointe ainsi que de l’adresse de l’expéditeur sur le mail intercepté, puis renvoient le message modifié au destinataire.
→ Lorsque la victime effectue le virement avec le RIB modifié, les fonds sont transférés sur le compte bancaire de l’escroc au lieu de celui de l’entreprise ou du particulier devant être payé.
En août 2022, les gendarmes d’Annœullin (Nord) avaient d’ailleurs alerté sur une arnaque qui faisait de plus en plus de ravages ! Il s’agissait de l’arnaque au faux RIB, ou fraude à l’IBAN.
- La fraude interne : au sein de vos propres équipes, vous pouvez malheureusement vous retrouver face à des opérations frauduleuses lors de la modification du numéro de compte pour le changement de mandat, par exemple.
→ Au lieu d’introduire le nouveau compte bancaire reçu, l’escroc introduit son propre IBAN et détourne ainsi les fonds.
- La génération d’IBAN factices : des individus malveillants peuvent tirer profit de numéros de comptes bancaires factices générés de manière frauduleuse pour mener des activités illégales ou trompeuses.
Les moyens pour éviter la fraude à l’IBAN
Chez SlimPay, nous sommes conscients que le fait de trouver le bon équilibre entre la détection des fraudes et l’optimisation de l’expérience utilisateur constitue un véritable défi pour les marchands.
Cependant, nous voudrions les rassurer en leur disant qu’il existe plusieurs types de contrôles pouvant être réalisés sur un IBAN :
- Le contrôle de la structure de l’IBAN : cette vérification peut être réalisée en ligne lorsque l’abonné est invité à saisir ses coordonnées bancaires dans le Checkout de SlimPay.
→ Les erreurs de saisie sont détectées le plus tôt possible et les abonnés peuvent corriger leur numéro d’IBAN directement en ligne.
- La vérification de la validité des codes de banque et guichet : en tant que Prestataire de Services de Paiement, nous vérifions la validité du code BIC (Bank Identifier Code) et de guichet de la banque des IBAN saisis grâce à l’utilisation du répertoire bancaire IBAN Plus de SWIFT.
→ Ce processus anti-fraude est réalisé pour éviter l’éventuelle utilisation par les fraudeurs d’IBAN factices générés par des plateformes dédiées.
- S’assurer de l’accessibilité de l’IBAN : les professionnels l’oublient quelquefois, mais toutes les banques européennes n’acceptent pas le traitement de paiements de forme SEPA.
→ SlimPay s’assure également que le numéro de compte saisi est « SEPA reachable ». Ainsi, la banque du nouvel abonné est en mesure de recevoir des prélèvements SEPA.
→ Cette vérification limite la fréquence des rejets bancaires de type « RC01 » ou “Identifiant bancaire incorrect (BIC incorrect)”.
Grâce à ce triple contrôle, nous diminuons considérablement le risque d’un échec de paiement dû à des opérations malveillantes.
Ces contrôles sont effectués pour tous les IBAN utilisés pour le paiement et tout au long du parcours client, c’est-à-dire à chaque fois qu’un utilisateur rentre ses données IBAN sur le Checkout SlimPay, qu’un mandat est modifié ou importé par le marchand sur notre plateforme.
Enfin, notre module SlimCollect Verify permet de collecter un IBAN vérifié directement auprès de la banque de vos clients.
En effet, nous pouvons vérifier la bonne concordance entre le numéro de compte et l’identité de son détenteur.
En cas de discordance, nous vous remontons l’information pour vérification.
Notons que le gouvernement en France propose la plateforme FiligraneFacile, un service en mode bêta permettant d’intégrer un filigrane sur un document à envoyer.
Cette solution pourrait être utilisée par les clients des sites de e-commerce lors de la transmission de leurs coordonnées bancaires.
Une solution probablement palliative et non curative, mais qui permet d’atténuer les risques de fraude dans un premier temps et qui demandera en revanche des ressources en interne pour une mise en place à l’échelle industrielle.
À lire aussi :
→ Comment mettre en place un prélèvement automatique mensuel pour les paiements de vos clients ?
→ Comment faire un échéancier de paiement ?
→ Réconciliation bancaire : Comment collecter vos paiements récurrents et les réconcilier ?
→ Mandat de prélèvement SEPA vs prélèvement par carte bancaire : quelle solution pour vos transactions ?
→ Mandat B2B et prélèvement SEPA B2B : avantages, cas d’usage et mise en place