Arnaque aux faux RIB : vigilance de mise pour les agents immobiliers

lun 26/05/2025 - 09:00

Temps de lecture : 7 minutes

Les hackers parviennent à détourner des sommes d’argent destinées au paiement d’acomptes dans le cadre de transactions immobilières. Les notaires comme les professionnels de l’immobilier ne sont plus à l’abri. Quelques règles peuvent suffire à déjouer ces arnaques au RIB. Explications.

Sommaire
Une nouvelle escroquerie sur le devant de la scène
Fraude bancaire virement : des dizaines de milliers d’euros envolés
Sensibilisation et bon sens : des notions clés
Que faire si vous êtes victime d’une arnaque au faux RIB ?
Cybermenaces : comment vous protéger contre les fraudes aux faux RIB ?
En résumé

Une nouvelle escroquerie sur le devant de la scène

Le phénomène n’est pas nouveau. Internet est le terrain de jeu privilégié des escrocs.

La crise sanitaire n’a évidemment rien arrangé ! Depuis 2020, une arnaque sur deux a effectivement lieu en ligne et le coût de cette cybercriminalité est exorbitant, estimé à 5 200 milliards de dollars par an pour l’économie mondiale entre 2020 et 2025.

Les cyber-risques, comme la fraude au président (ou faux ordres de virement) et l’hameçonnage (phishing), pour voler des données personnelles et des données bancaires, sont désormais bien connus.

Depuis l’automne 2021, une autre menace est venue s’ajouter à ce tableau peu réjouissant dans le secteur de l’immobilier : l’arnaque au RIB (relevé d'identité bancaire), également nommée « fraude au virement » ou « fraude au faux RIB ».

Cette escroquerie a pris de l’ampleur avec la pandémie et l’accélération des échanges à distance. Elle est ainsi entrée dans la liste des 50 menaces les plus traitées par Cybermalveillance, le site gouvernemental d’assistance et de prévention du risque numérique.

Fraude bancaire virement : des dizaines de milliers d’euros envolés

Le principe de la fraude au faux RIB est ingénieux : les hackers piratent des boîtes e-mails et interceptent ainsi les messages contenant une facture et un RIB. En quelques clics, ils le remplacent par le leur. Les victimes pensent ainsi régler leur dû en toute bonne foi à leur agent immobilier, administrateur de biens (ADB) ou syndic de copropriété, mais voient ces sommes s’évanouir dans la nature au profit des arnaqueurs !

En 2021, UFC-Que choisir tirait déjà la sonnette d’alarme en signalant que ce phénomène touche tous les professionnels de l’immobilier, jusqu’aux notaires. C’est toujours le même mode opératoire : les criminels piratent la messagerie du notaire afin d’intercepter le véritable e-mail envoyé par le notaire à son client, pour régler les formalités liées à la transaction. Ils ne leur restent plus alors qu’à remplacer la pièce jointe avec le véritable RIB par une autre contenant leurs propres coordonnées bancaires.

Le 4 février 2022, un couple de la région Auvergne Rhône Alpes s’est fait dépouiller de… 26 600 euros ! Là aussi, les victimes ont reçu un e-mail qui semblait en tout point provenir de leur notaire avec un RIB en pièce jointe pour effectuer le virement d’un acompte dans le cadre d’une opération immobilière.

Sensibilisation et bon sens : des notions clés

Si les arnaques recensées concernent essentiellement des notaires (mais aussi des entreprises), plus aucun professionnel de l’immobilier n’est à l’abri, en particulier les PME-TPE qui sont particulièrement ciblées.

Les agents immobiliers, qui accompagnent de bout en bout leurs clients dans la sécurisation des parcours d’achat, ont un rôle à jouer pour les sensibiliser à prendre d’extrêmes précautions. D’autant que l’arnaque est difficile à repérer : elle met en jeu des personnes qui se connaissent, échangent habituellement et ont effectivement des paiements en cours.

Quelques conseils de bon sens peuvent pourtant suffire. Tout simplement, encourager les acheteurs à appeler la personne qui adresse un RIB et en vérifier directement les données au téléphone, en particulier le code pays de la banque, qui peut mettre la puce à l’oreille.

De son côté, l’UFC-Que choisir conseille de vérifier au téléphone ou, si possible, de vous rendre sur place pour vous faire remettre le RIB en main propre. Efficace et sûr !

Que faire si vous êtes victime d’une arnaque au faux RIB ?

Vous êtes victime d’une arnaque au faux RIB ? Suivez ces étapes :
1. Informez immédiatement votre banquier : il pourra intervenir rapidement afin de suspendre le virement. S’il est trop tard, vous pouvez demander le retour des fonds à votre banque. Celle-ci pourra vous demander de fournir un justificatif, comme la copie de votre dépôt de plainte.
2. Prévenez le créancier dont le hacker a usurpé l’identité : la fraude au virement ou faux RIB découle le plus souvent d’un piratage de compte de messagerie. Ainsi, si l’identité du créancier a été usurpée, il est fort probable que sa messagerie ait été aussi piratée. Ce dernier pourra alors intervenir à son tour pour déposer plainte, prévenir ses clients, changer son mot de passe, mettre à jour son antivirus et ses logiciels, etc.
3. Conservez les preuves de la cyberattaque : il est important de regrouper toutes les preuves qui sont en votre possession (échanges d’e-mails, factures, relevés de comptes, etc.). Vous pouvez également faire des captures d’écran ou prendre des photographies des paramètres de votre messagerie, s’ils ont été modifiés par le pirate informatique. Elles constitueront des preuves en cas de procédure judiciaire.
4. Modifiez immédiatement le mot de passe de votre messagerie : vous devez en choisir un solide et complexe, contenant au moins 12 caractères (chiffres, majuscules, minuscules, caractères spéciaux), à utilisation unique. Veillez à le changer régulièrement.
5. Déposez plainte : vous pouvez le faire auprès de la gendarmerie ou du commissariat de police le plus proche de chez vous ou de votre agence immobilière. Il est par ailleurs possible de déposer plainte auprès du procureur de la République du tribunal judiciaire, et ce, par écrit.

Vous avez une question, besoin d’aide ? Vous pouvez contacter la plateforme du ministère de l’Intérieur : Info Escroqueries.

Cybermenaces : comment vous protéger contre les fraudes aux faux RIB ?

Il existe certaines règles de bons sens à respecter au quotidien pour vous protéger contre les cybermenaces. Vous pouvez notamment :
1. Effectuer une sauvegarde quotidienne de vos données.
2. Choisir un mot de passe complexe et le modifier souvent.
3. Utiliser des outils dédiés à la cybersécurité (antivirus, pare-feu, etc.)
4. Mettre à jour vos logiciels quand cela est nécessaire pour éviter les failles de sécurité et qu’ils soient vulnérables.
5. Sécuriser votre espace de travail (verrouillage de l’ordinateur lorsque vous quittez votre bureau par exemple).
6. Vérifier systématiquement l’identité de votre interlocuteur avant d’effectuer toute opération.
7. Former et sensibiliser vos collaborateurs aux risques cyber afin qu’ils sachent comment réagir face à une cyberattaque.

Assurance Cybersécurité GALIAN-SMABTP : l’arme ultime

Parce que le risque zéro n’existe pas, il est primordial d’être bien équipé en souscrivant un contrat d’assurance en cybersécurité.

GALIAN-SMABTP, l’assureur de référence des professionnels de l’immobilier depuis près de 60 ans, vous accompagne de la découverte de la cyberattaque à sa résolution avec l’assurance Cybersécurité.

Les garanties du contrat comprennent :
1. L’assistance et la gestion de crise : hotline dédiée, mesure d’urgence, conseils donnés par une équipe d’experts, restauration des données électroniques, atteinte à la réputation et aux relations publiques.
2. La responsabilité civile : atteinte aux données confidentielles et personnelles, à la sécurité du réseau, frais d’urgence, externalisation et sous-traitance, manquement à l’obligation de notification, garantie média et publication numérique dommageable.
3. Les dommages et les frais : demande de rançon, frais de notification, de communication, de monitoring, de surveillance, de surconsommation téléphonique, de transfert vers un autre prestataire d’externalisation, pertes pécuniaires liées à un cyber-détournement de fonds, perte d’exploitation.

Une franchise peut être appliquée en fonction des garanties (vous référer aux conditions particulières).

Le déclenchement de ces garanties est conditionné par votre appel à la plateforme d’assistance.

En résumé

Banque : quelle arnaque est possible avec un RIB ?

Il est possible de réaliser plusieurs arnaques avec un RIB, comme des fraudes au virement ou au faux RIB, des fausses autorisations de prélèvement qui permettent de voler des fonds sur votre compte ou encore de souscrire divers abonnements via Internet.

Qui est responsable d’une arnaque au faux RIB ?

En cas d’arnaque au faux RIB, la responsabilité dépend du contexte et des mesures de vigilance qui ont été prises par les différentes parties.

Peut-on recevoir un faux virement bancaire ?

Il existe de nombreux types d’escroqueries comme des fraudes au virement ou faux RIB, des faux ordres de virement (FOVI) ou encore des arnaques ou fraudes à la mule bancaire. Face à ces cybermenaces, il est indispensable d’être équipé d’une assurance cybersécurité.

Quels sont les recours en cas d’arnaque au RIB ?

Vous devez contacter votre banque pour tenter de suspendre le virement ou demander le retour des fonds. Vous devez également déposer plainte auprès de la brigade de gendarmerie ou du commissariat de police de votre secteur.

Qu’est-ce qu’une fraude au virement ou faux RIB ?

Une fraude au virement ou faux RIB est un type d’escroquerie souvent consécutif au piratage d’un compte de messagerie. Cette cyberattaque consiste en une usurpation d’identité d’un créancier, comme un notaire, un propriétaire-bailleur ou un professionnel de l’immobilier, afin que ce dernier effectue un virement vers un compte bancaire appartenant au hacker.