Contrairement à ce qu'elle croyait, le RIB que Corinne a transmis mi-janvier à sa banquière ne venait pas de l'assistante de son notaire, malgré l'entête et la signature, mais de pirates informatiques qui avaient eu accès à sa boîte mail.
En prenant connaissance de tous les échanges liés à cette transaction immobilière, à savoir l'achat d'une résidence secondaire, les escrocs ont pu parfaire leur usurpation d'identité et l'ont rendue plus crédible.
"Quand vous consultez le mail sur votre téléphone, vous ne voyez que le nom de la personne", et pas l'adresse, se justifie Corinne, cadre dans une entreprise du CAC 40 et qui se dit "plutôt méfiante" en général.
"Si je reçois quelque chose que je n'attends pas, je ne clique pas", dit-elle. Sauf que cette fois-ci, elle attendait bien un mail en provenance de son notaire...
Corinne a réussi à récupérer environ 100.000 euros, mais elle est aujourd'hui "folle de rage", notamment envers sa banque, avec qui elle est en situation de précontentieux. Elle a par ailleurs porté plainte contre X.
Selon elle, sa banquière n'a pas fait les vérifications adéquates : outre l'adresse de l'expéditeur, suspecte, qui apparaissait noir sur blanc dans le mail transféré, la conseillère ne s'est pas rendu compte que le destinataire du virement n'était pas enregistré à la Caisse des dépôts et consignations (CDC), comme cela était pourtant indiqué sur le faux RIB.
"Il faut vraiment que les conseillers financiers soient formés, parce qu'un notaire n'aura jamais un compte" ailleurs qu'à la CDC, explique une notaire des Hauts-de-Seine souhaitant préserver son anonymat. Selon elle, "au moindre doute, la banque devra effectuer un contre-appel (appel de vérification), procédé utilisé par les notaires eux-mêmes auprès des clients".
Dans un courriel envoyé à sa banque, Corinne dénonce l'attitude de celle-ci : "Je suis contrainte par la banque de passer par la conseillère en agence pour mes virements les plus sensibles alors que le niveau d'authentification et de contrôle du destinataire est plus faible que lorsque je réalise moi-même un virement selon mon habitude par l'interface web".
Connexions... de Côte d'Ivoire
Pour Sébastien Dupond, patron de Cyber4U, une entreprise de cybersécurité qui accompagne les petites et moyennes entreprises et qui a décidé d'assister Corinne bénévolement, les responsabilités sont partagées entre plusieurs acteurs.
Outre la banque qui n'a apparemment pas effectué les vérifications minimales avant de transférer plus de 160.000 euros, l'expert accuse l'opérateur de messagerie de n'avoir jamais averti Corinne de connexions suspectes sur son compte depuis la Côte d'Ivoire. La victime ne s'en est en effet rendu compte qu'après l'arnaque, en allant vérifier elle-même son historique de connexion.
Enfin, dernier responsable, selon M. Dupond, l'office de notariat, qui envoie les RIB directement aux clients, sans passer par un système sécurisé.
"Les préconisations de la profession sont effectivement d'envoyer les RIB via une plateforme sécurisée, effectuer des contre-appels, alerter les clients", explique une notaire.
Difficile de savoir précisément le nombre de victimes concernées par ce genre d'arnaques, mais selon une estimation obtenue par l'AFP dans le milieu notarial, cela pourrait représenter quelques dizaines de personnes depuis l'été dernier.
Dans certains cas, ce serait le notaire qui se serait fait pirater sa boîte mail, les escrocs l'utilisant pour demander les fonds, en joignant un faux RIB.
Dans une alerte publiée fin 2021 sur son site internet, l'association de consommateurs UFC-Que Choisir cite le cas d'un particulier ayant perdu 50.000 euros et celui d'un couple s'étant fait dérober 30.000 euros.
"Sur la totalité des actes, cela ne représente presque rien, mais ce sont des situations qui sont la plupart du temps problématiques pour les clients", reconnaît le Conseil supérieur du notariat.
Dématérialisation et cybersécurité
Si le premier confinement a considérablement ralenti l'activité du secteur immobilier, le rattrapage qui a suivi, combiné à la persistance de contraintes sanitaires, ont accru les risques de fraudes.
"Les clients et les professionnels de tous les secteurs, dans le contexte de dématérialisation accélérée qui est un corollaire de la crise sanitaire, sont exposés à des risques croissants de cybersécurité", constate le Conseil supérieur du notariat, qui a noté une recrudescence ces derniers mois.
"Nous recevons de nos instances professionnelles régulièrement des mails nous invitant à être encore plus vigilants que nous ne l'avons été", confirme un notaire exerçant en Seine-Saint-Denis et qui explique qu'avec la crise sanitaire, les RIB qui étaient auparavant remis en mains propres sont dorénavant envoyés par mail.
Si le phénomène n'est pas nouveau, la France n'est pas non plus le seul pays touché : en 2018, l'AFP évoquait déjà de nombreuses victimes de telles arnaques recensées aux Etats-Unis.
A la Banque de France, "on demande aux établissements de faire des campagnes d'informations régulières de leur clientèle professionnelle, et ça vaut pour les notaires, afin de rappeler tous les enjeux associés à la sécurité des identifiants", explique Julien Lasalle, responsable du service de surveillance des moyens scripturaux à la Banque de France.
"Un changement d'identité bancaire d'un bénéficiaire, ce n'est pas une opération anodine", ajoute-t-il.
Face au nombre d'arnaques en hausse, la caisse d'Ile-de-France du Crédit Agricole a décidé d'alerter ses clients, par mail ou par SMS, et affirme avoir mis en place "une procédure pour sécuriser les virements supérieurs à 100.000 euros demandés à distance".
Parmi les mesures conseillées : le contre-appel. Même en cas de mail et de RIB qui semblent conformes, il est plus que conseillé de contacter directement l'office notarial avant de procéder au virement.