Les victimes pensent recevoir le RIB de leur correspondant alors qu'il s'agit d'un document frauduleux. (Pixabay / FREE-PHOTOS)

Une arnaque déployée depuis environ deux ans permet aux hackers de s'infiltrer dans une boîte et de récupérer l'argent des virements en changeant les RIB transmis en pièce jointe. Les particuliers sont autant ciblés que les professionnels.

Des hackers parviennent à changer les ordres de virement. Pour cela, ils s'infiltrent dans les boîtes mail et remplacent les pièces jointes. Les victimes pensent recevoir le RIB de leur correspondant alors qu'il s'agit d'un document frauduleux, rapporte Le Figaro .

Le quotidien relate un cas concret, celui de Christine et Yves, un couple des Yvelines qui avait fait appel à un artisan pour construire leur piscine. Quand le couple tombe d'accord sur le prix du chantier de 14.000 euros, il ne reste plus qu'à régler l'artisan. Le couple reçoit un mail en soirée avec une facture d'acompte et un RIB du professionnel. Christine effectue trois virements consécutifs de différents comptes le 26 janvier dernier.

Christine a même reçu un mail de remerciement

Problème, quelques jours après l'entente sur le prix et l'envoi de la facture, le pisciniste ne voit rien apparaître sur son compte. Le 31 janvier, il appelle la cliente qui lui explique avoir versé l'argent sur un compte Boursorama, conformément au RIB qu'elle a reçu. Elle indique avoir reçu un mail de remerciement par la suite. Or, la banque de l'artisan est le CIC.

C'est « en déposant plainte le lendemain que la police m'a indiqué le piratage de ma boîte mail. Nous avons été victimes d'une arnaque aux faux ordres de virement », explique l'artisan. Les hackers ont réalisé leur forfait en 30 minutes. Ils ont intercepté l'envoi du courriel et ont ensuite modifié la pièce jointe, en y plaçant un RIB d'un compte qu'ils contrôlaient.

Les particuliers également visés par les hackers

« Ces attaques ont démarré il y a deux ans environ, visant principalement les sociétés. Mais, depuis 6 à 12 mois, les particuliers sont aussi touchés par ces pirates informatiques » , assure Romain Basset, directeur du service client de l'entreprise de cybersécurité Vade.

Christine et Yves ont pu récupérer les 14 000 euros ce lundi 21 février. Pour payer l'artisan, ils ont cette fois-ci utilisé un chèque. Le compte des arnaqueurs a été bloqué le 1er février pour « suspicion de fraudes ».