La seule anomalie était le numéro de compte, celui d’une banque anglaise.
Vincent Rivaud/pexels-vince
Pierre Cormon
Publié lundi 27 avril 2026
Lien copié
#Arnaques
Des escrocs envoient des factures imitant celles des fournisseurs. Seul l'IBAN est erroné, comme une entreprise genevoise en a fait l'expérience.
La facture était parfaite. Elle listait précisément tous les services qu'avait consommés une entreprise genevoise. Celle-ci avait organisé deux rencontres d'une semaine pour ses employés en Espagne. Le document était inséré dans un échange d'e-mails avec l'hôtel. Le montant – quelques dizaines de milliers d'euros – était correct. La seule anomalie était le numéro de compte, celui d'une banque anglaise. Il n'appartenait pas à l'hôtel, mais à des aigrefins qui s'étaient introduits dans son système et s'étaient emparés de ses données de facturation.
L'anomalie est passée inaperçue, l'entreprise a réglé la facture par virement bancaire et quelques dizaines de milliers d'euros se sont volatilisés.
Une mésaventure similaire est rapportée par l'assureur Helvetia. Des pirates ont pris le contrôle de la messagerie d'un fournisseur de pierres précieuses et ont envoyé une facture à une bijouterie cliente, en signalant que ses coordonnées bancaires avaient changé. «La victime n’a aucune chance de se rendre compte qu'elle a communiqué avec des cybercriminels, puisque ces derniers utilisent abusivement la vraie adresse électronique du commerçant», précise l'assureur. La fraude n'a été découverte que lorsque le fournisseur a relancé la bijouterie.
D'autres escrocs prennent contact avec les services des ressources humaines en se faisant passer pour des employés. «Ils transmettent par téléphone ou par e-mail une demande de changement de compte bancaire pour recevoir son salaire sur un nouveau compte», précise la Vaudoise assurances. «Si l’arnaqueur parvient à faire enregistrer le changement, à la fin du mois, il empochera le salaire de la personne concernée.»
Il existe un moyen simple de se prémunir contre ces escroqueries: toujours se faire confirmer par téléphone un changement de coordonnées bancaires. C'est le cas lorsque le changement concerne un fournisseur ou un salarié. Il faut utiliser le numéro que l'on connaît déjà, pas celui figurant sur la facture ou la demande, qui peut être faux. L'usage de l'e-mail est à proscrire dans ce cas: il peut avoir été piraté, précise Helvetia.
La mesure a été adoptée par l'entreprise genevoise qui, comme le corbeau de la fable, a juré qu'on ne l'y reprendrait plus.
En autorisant les services tiers, vous acceptez le dépôt et la lecture
de cookies et l'utilisation de technologies de suivi nécessaires à leur
bon fonctionnement. Voir notre politique de confidentialité.
