Bonjour,
Nous faisons face à notre première arnaque liée à l’usage des outils informatique :
Un entrepreneur envoie par mail une facture à son client (après avoir déjà été payé pour une facture d’acompte).
Le client reçoit la facture, s’étonne de la modification du compte en banque entre les deux factures et contacte l’entrepreneur par téléphone.
L’entrepreneur, sur chantier et ne comprenant pas pourquoi le client lui pose cette question, confirme que le compte sur lequel faire le paiement est le compte inscrit sur la facture (sans prendre le temps de vérifier que l’iban inscrit sur la facture du client est bien l’IBAN inscrit sur la facture envoyée)
Le client effectue le virement sur le compte indiqué sur la facture qu’il a entre les mains.
Le paiement n’est jamais reçu par la CAE, suite à vérification, la pièce reçue par le client est un faux, avec pour seule modification par rapport à l’original : l’IBAN qui renvoie vers une banque en ligne.
La banque du client a fait une demande d’annulation du virement, mais vu le délai pour se rendre compte de tout ça, le conseiller du client ne s’attend pas à obtenir gain de cause.
À l’heure actuelle, il ne compte pas payer une deuxième fois, et considère que c’est l’entreprise qui s’est fait arnaquée et non lui, donc que c’est à l’entreprise de faire le nécessaire pour recouvrer l’argent qu’il a versé.
En interne, nous estimons que nous pouvons tenir la position « la facture n’est pas payée, c’est au client de payer et l’arnaque dont il est victime doit-être à sa charge ». L’un-e d’entre vous pourrait confirmer que légalement, la posture est tenable ?
Par ailleurs quels sont nos recours, les démarches à effectuer de notre côté pour faire en sorte de régler la situation sans rentrer tout de suite en confrontation juridique ?
Merci par avance pour vos retours d’expériences/avis et à minima j’espère faire profiter de ce témoignage à d’autres concernant les fraudes au paiement.
Bonjour,
la modification du RIB sur les factures pdf est une arnaque connue et se fait via l’action d’un virus (désolé, je ne me souviens plus de son nom, il tournait activement il y a un an ou deux). Il faudrait donc déterminer quel ordinateur est infecté. Si c’est celui du client, c’est de sa responsabilité d’avoir un bon antivirus et un PC fiable. Si c’est le PC de l’entrepreneur, c’est votre structure la responsable.
Il faut que l’entrepreneur regarde sur son PC la pièce jointe du mail qu’il a envoyé pour vérifier si l’iban était déjà modifié lors de l’envoi. Si le pdf était modifié dès l’envoi, ce n’est pas le fait du client.
Dans le cas contraire, cela ne résoudra peut-être pas votre différents avec le client car il ne voudra peut-être pas reconnaître ses tords, mais cela pourrait aider au tribunal de commerce.
Bonjour et merci pour ces éléments.
Dans notre cas la pièce jointe envoyée est la bonne, mais je n’ai pas pu avoir l’information du client si l’adresse mail avec laquelle il a reçu la pièce était la bonne. Je ne pense pas que pointer les défaillances de l’une ou l’autre partie nous aiderait pour une résolution à l’amiable (on compte se faire payer…). Ces éléments seront important en cas de recours juridiques, mais j’ai l’impression que ce n’est pas à nous d’aller chercher à les collecter…
si vous pouvez montrer que le RIB était bon lors de l’envoi, votre client ne peut refuser le paiement. C’est son système informatique qui est compromis, c’est lui qui est arnaqué, pas vous. Il n’y a donc pas de peur à avoir à en informer le client. Au contraire, c’est dans son intérêt puisque si son PC est toujours infecté, cela risque de se reproduire avec une autre facture.
Chez nous, nos mails structure sont signés numériquement, y compris la pièce jointe, via un système nommé DKIM. Cela permet de vérifier si l’expéditeur est le bon et s’il y a eu altération du mail. Malheureusement, ce n’est pas facilement applicable aux ES qui utilisent leurs e-mails perso, et cela reste de la responsabilité du destinataire de vérifier la signature, ce que peu font.
Bonjour, je vous fait part des retours d’expérience collectés ces derniers jours au sein des CAE :
Ce genre d’incident semble assez régulier avec toujours le même process.
Les solutions de sécurisation pour éviter ces arnaques ne sont pas facile à mettre en place, particulièrement avec nos entrepreneur-es
Les seules solutions low tech sont de remettre un RIB en papier au client ou de vérifier à l’oral si le RIB est bon avant chaque paiement.
En ce qui concerne la récupération des fonds, au moins une jurisprudence existe (Ameizing) en faveur de l’entreprise suite à une injonction de paiement et un traitement de l’affaire au tribunal administratif : le client a du payer la facture en souffrance.
Bon courage !