S'abonner
S'abonner
Arnaque aux factures
© Getty Images
Mon argent

L’arnaque aux factures continue de faire des victimes en Belgique: «Avec l’IA, on n’y voit que du feu»

Sarah Moran Garcia
hier à 16:55 Mise à jour le: hier à 17:45

Deux cas très récents d’arnaques aux factures rappellent à quel point les «arn-hackers» rivalisent d’ingéniosité pour rouler leurs victimes. Désormais aidés par l’intelligence artificielle, les malfrats parviennent à voler plusieurs milliers, voire dizaines de milliers d’euros en se faisant passer pour des entreprises respectables.

Il ne s’agit pas d’un nouveau phénomène, mais la manière de procéder des arnaqueurs s’est grandement améliorée. Ils se font passer pour une entreprise qui a pignon sur rue ou avec laquelle leurs victimes ont été en contact pour leur dérober de l’argent. Cette arnaque, c’est l’arnaque aux factures. Elle a notamment fait récemment deux victimes du côté de Herve et de Bastogne, rapporte L’Avenir.

Le premier couple a été arnaqué après avoir fait appel à une entreprise chargée de l’isolation de son toit. Après avoir commandé une nouvelle voiture dans un garage, le second couple a perdu plus de 46.000 euros. Pas plus que l’entrepreneur, le garagiste n’est responsable de cette arnaque. Les voleurs sont en réalité des inconnus exerçant leurs méfaits depuis l’étranger, comme l’Inde ou la Corée du Nord, avance Olivier Bogaert, spécialiste en cybersécurité à la police fédérale.

Une piqûre de rappel douloureuse

Après avoir fait appel aux services d’un entrepreneur, les Herviens ont reçu une facture numérique qu’ils ont immédiatement payée. «Je fais directement le versement. Les gens ont travaillé. Ils doivent être payés. On est réglos», commente la femme auprès de nos confrères. Quelques semaines plus tard, le couple reçoit un rappel de paiement. Il se dit que c’est une erreur et n’y donne pas suite. Mais le mois suivant, un second rappel lui parvient, majoré de 125 euros pour le retard. L’entrepreneur leur fera savoir que, hormis un acompte, il n’a jamais vu la couleur de l’argent que lui devaient ses clients.

Lire aussi | Vague d’appels téléphoniques frauduleux avec l’indicatif +44 (Royaume-Uni): comment le «spoofing» passe entre les mailles du filet

En fait, la première facture reçue par voie électronique était une fausse. Les arnaqueurs l’ont interceptée alors qu’elle faisait son chemin jusque dans la boîte mail des clients. Ils ont falsifié l’identité de l’entrepreneur en y remplaçant le numéro de compte bancaire par un autre. Résultat, au lieu d’arriver sur celui de l’indépendant, l’argent a été viré sur le compte de l’arnaqueur. Le scénario est parfaitement identique pour le couple de Bastogne qui n’a jamais vu la couleur de la voiture pour laquelle ils avaient pourtant déboursé plus de 46.000 euros.

Tout est plus simple avec l’IA

Il y a encore peu de temps, certains indices permettaient aux yeux aguerris de savoir quand un e-mail ou un document était un faux: présence de fautes d’orthographe dans la communication, logo de l’entreprise pixelisé, etc. «Mais désormais, avec l’intelligence artificielle, on n’y voit que du feu, les courriels sont parfaitement rédigés», indique Olivier Bogaert. Un simple coup d’œil ne suffit plus. «Surtout lorsqu’on lit un e-mail sur son téléphone et non un ordinateur, car l’adresse du destinateur n’est bien souvent pas visible directement.» Or, si c’était le cas, le destinataire pourrait se rendre compte que l’adresse mail n’est pas la bonne, «et qu’elle vient de l’étranger».

Une question reste pendante: comment les arnaqueurs s’y prennent-ils pour savoir que leur victime a fait appel aux services de X? Selon le spécialiste en cybersécurité, des intrusions informatiques dans les systèmes de banques belges ont permis à des hackers de récupérer les données personnelles de nombreux clients. «Ils voient qu’un acompte a été versé et guettent le moment où la facture finale sera envoyée, par exemple, explique-t-il. Pour parfaire leur fausse identité, ils vont parfois sur LinkedIn, où certaines entreprises affichent publiquement les noms de leurs employés. Il suffit alors aux arnaqueurs de se faire passer pour l’un d’eux.»

Lire aussi | Le paiement différé, piège financier pour les jeunes «que beaucoup de parents ignorent»

L’arnaque aux factures, par e-mail comme via la poste

Le risque d’arnaques aux factures est grand par voie électronique, et il n’est pas inexistant par voie postale. Olivier Bogaert évoque notamment des cas de factures papier qui avaient été dérobées dans des boîtes aux lettres, puis modifiées (notamment le numéro de compte) et renvoyées à l’adresse des victimes. Celles-ci ne se doutant pas de l’arnaque, procédaient au virement.

Avec cette arnaque, les clients ne sont pas les seules victimes. Qu’il soit garagiste, spécialiste de la construction ou de la rénovation, l’indépendant dont l’identité a été usurpée est, lui aussi, une victime de cette arnaque aux factures. Le risque est en effet que le client n’ait plus les moyens de payer l’entrepreneur, souligne le SPF Economie.

Febelfin donne quelques conseils pour ne pas tomber dans le panneau:

1. Comparer systématiquement le numéro de compte mentionné sur la facture avec celui indiqué sur le bon de commande ou sur le site officiel du fournisseur ou du vendeur.

2. En cas de doute, appeler l’entreprise via un numéro connu. Attention, le numéro de téléphone sur la fausse facture peut également avoir été modifié.

3. Ne jamais payer une facture qui paraît suspecte avant d’avoir vérifié s’il s’agit bien de l’entreprise auprès de laquelle la commande a été passée.

4. Lorsque la facture est envoyée par voie postale, se méfier de l’annonce d’un nouveau numéro de compte ou d’une étiquette «attention, changement de numéro de compte» collée sur la facture ou sur l’enveloppe.

5. Lorsque la facture est envoyée par e-mail, contrôler que l’adresse e-mail est correcte.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire