L’histoire devient classique et très fréquente (voir aussi Virement erroné ou frauduleux: la banque n’est pas responsable quand l’IBAN ne correspond pas au nom du bénéficiaire ).
Un artisan (ou un fournisseur dans d’autres affaires du même genre) émet une facture et ne reçoit pas le paiement.
Au bout d’un moment il contacte son client qui étonné, lui dit qu’il l’a payé suite à sa première relance..
L’artisan, qui n’a jamais relancé son client pour le paiement, est étonné et après avoir demandé au client de lui envoyer la relance faite, s’aperçoit qu’un 3ème personnage, un escroc, s’est fait passer pour lui et a récupéré son argent.
Comment ? En gardant l’intitulé du compte, mais avec un AUTRE IBAN (et vraisemblablement au bout de cet IBAN, une mule financière).
Variante de ce type d’arnaque: c’est carrément la première facture qui est envoyée avec un faux RIB. Mais dans ce cas, cela signifie que le voleur est au courant de l’affaire puisqu’il envoie une facture avec un faux RIB. Il est donc souvent parmi les proches de la victime ou du fournisseur ou renseigné par eux et donc plus facile à démasquer.
Comment réagir à cette arnaque à la facture et à l’IBAN ?
En premier lieu si vous êtes le fournisseur, faites en sorte que l’IBAN soit toujours SUR vos factures et pas à côté, dans un document annexe. Le client détecte plus facilement si la facture a changé ou n’a plus votre signature. il peut aussi se concentrer sur la première facture donc pas sur la fausse.
Si vous êtes le fournisseur, vous avez envoyé VOTRE facture donc le client doit VOUS payer. Ce n’est pas « votre problème » s’il s’est ou a été trompé et a été victime d’une arnaque. Ceci dit, il vaut mieux aider votre client, qui dans beaucoup de cas, ne pourra pas payer une deuxième fois (voir ici l’histoire édifiante de cette victime).
Enfin, il faut savoir que c’est seulement à partir du 1er janvier 2025, que les banques ont l’obligation de vérifier que l’intitulé de l’IBAN sur un ordre de paiement correspond bien à l’intitulé qu’ils ont dans leur fichier …
Que faire concrètement ?
Si vous vous apercevez (comme fournisseur ou client) assez vite de l’arnaque, il faut absolument que celui qui a payé, donc le client, avertisse sa banque car celle-ci peut bloquer l’argent s’il n’est pas parti ou est en transition.
Ensuite, il faut obtenir l’identité réelle de l’IBAN du voleur. Les banque rechignent étrangement à répondre rapidement et veulent souvent une demande officielle de la Police ou Gendarmerie. (Souvent car une enquête approfondie met en avant que contrairement à leurs obligations, les banques ne vérifient pas attentivement l’identité d’une personne qui ouvre un compte ... et que donc dans le cas d’une telle arnaque, les banques SONT fautives).
Il s’ensuit qu’il faut porter plainte. Le fournisseur porte plainte pour « usurpation d’identité » et le client pour « tromperie » ou « vol ». Si vous tombez sur un policier ou un gendarme efficace, il téléphonera à la banque et pourra peut-être obtenir rapidement le nom de l’ayant droit de l’IBAN pour tenter de coffrer les voyous et récupérer l’argent. Sinon, il fera une requête, envoyée à la banque pour obtenir l’identité de celle ou celui qui a reçu l’argent.
Au sein des banques, les responsables de la sécurité peuvent agir très rapidement donc si vous savez comment les contacter DIRECTEMENT, faites le.
N’hésitez pas non plus à faire de la publicité à l’affaire sur les réseaux sociaux et le web (notamment ici, ci-dessous en commentaire ou via notre système entièrement gratuit: Gros problèmes ou soucis avec une banque, une assurance ? Racontez les pour qu’on les publie en tout anonymat ) en citant seulement la banque et l’IBAN des voleurs.. les banques n’en seront que plus motivées pour résoudre rapidement le problème…
Gardez et analysez ou faites analyser les mails reçus des arnaqueurs.
La relance pour le paiement qui déclenche la fraude a rarement lieu par lettre ou par téléphone (bien que ça arrive comme dans le cas de la célèbre « arnaque au président »). Elle a souvent lieu par mail.
Un mail laisse des traces et notamment l’adresse IP par laquelle il a été envoyé. Vous pouvez vous même la trouver en regardant le code source du mail ou en confiez l’analyse à la police, la gendarmerie ou à un expert.
Là aussi, la plainte permettra aux forces de l’ordre (Il faut parfois insister si vous tombez sur des fonctionnaires qui n’en ont rien à f..) de faire une requête au service de mails (Notamment Google, Yahoo, Microsoft, etc..) pour connaître l’identité ou la localisation de celui ou celle qui a émis le mail.
Ca peut prendre du temps et coûter cher en relances d’avocats mais ça peut valoir le coût et le coup si le préjudice est important.
Et si vous aviez payé par chèque ?
Le chèque est souvent critiqué pourtant, légalement, il est plus sûr. En effet, vous n’allez pas faire un chèque à une autre entité que le fournisseur ou l’artisan qui a travaillé pour vous. Le chèque peut être détourné MAIS il ne pourra pas être encaissé sauf s’il y a un changement de destinataire avec parfois même un changement de somme et un changement de signature par rapport à la signature de celui qui aurait du l’encaisser.
Or tous ces éléments DOIVENT être vérifiés par la banque et un chèque n’est PAS VALABLE si il y a rature ou un autre de ces éléments. Souvent les banques n’ont pas fait leur travail et donc une somme payée par un chèque volé est + récupérable (via la banque) qu’un virement (où la banque se contente d’appliquer VOTRE ordre de virement) …