Comment repérer une fausse demande de paiement avant de perdre votre argent
Fausses factures, arnaques par WhatsApp, fraude au président. Apprenez à identifier les demandes de paiement frauduleuses et à protéger votre argent.
Comment repérer une fausse demande de paiement
Vous recevez un e-mail d'un fournisseur habituel avec une facture qui ressemble en tout point aux précédentes. Le montant correspond, le format est identique. Vous validez le paiement. Trois jours plus tard, votre vrai fournisseur appelle pour demander où est le règlement du mois.
La facture était fausse. L'argent a disparu.
Selon Cybermalveillance.gouv.fr, les arnaques par fausses factures et la fraude au président figurent parmi les cybermenaces les plus courantes en France. Et ce ne sont pas que les entreprises qui sont visées : les particuliers reçoivent quotidiennement des fausses demandes PayPal, des messages frauduleux sur WhatsApp et des SMS de phishing.
Comment fonctionnent les fausses demandes de paiement
Fraude au président et BEC
Les attaquants compromettent ou usurpent l'adresse e-mail d'un fournisseur ou d'un dirigeant, puis envoient des factures avec de nouvelles coordonnées bancaires.
Techniques courantes :
- Domaines similaires — « entreprise-facturation.fr » au lieu de « entreprise.fr »
- Comptes piratés — l'e-mail provient réellement de l'adresse du fournisseur
- Insertion dans un fil de discussion — une fausse facture glissée dans un échange légitime
Arnaques sur WhatsApp et messageries
Les escrocs se font passer pour des proches, amis ou collègues sur WhatsApp pour demander un virement urgent.
- « Salut, c'est ton fils. J'ai changé de numéro, tu peux me faire un virement ? »
- Fausse demande de paiement PayPal par e-mail
- « C'est la comptabilité, nos coordonnées bancaires ont changé »
Faux SMS et e-mails de phishing
Des SMS ou e-mails massifs imitant les impôts, la CAF, La Poste ou votre banque vous demandent de régler un montant via un lien frauduleux.
Signaux d'alerte d'une demande de paiement frauduleuse
| Signal d'alerte | Ce qu'il faut vérifier |
|---|---|
| Nouvelles coordonnées bancaires | Appeler l'expéditeur à un numéro connu |
| Urgence excessive | « Réglez sous 24h ou des poursuites seront engagées » |
| Demande inattendue | Un service ou produit que vous n'avez pas commandé |
| Légère variation du domaine | Comparez « compta@entreprise.fr » et « compta@entreprise-fr.com » |
| Formule de politesse générique | « Cher client » au lieu de votre nom |
| Fautes d'orthographe | Les entreprises sérieuses relisent leurs factures |
| Mode de paiement inhabituel | Cartes cadeaux, cryptomonnaie, virement sur compte personnel |
Comment vérifier toute demande de paiement
Étape 1 : N'utilisez jamais les coordonnées figurant dans la demande
Le numéro de téléphone ou l'adresse e-mail sur une fausse facture mène directement à l'escroc. Recherchez les coordonnées de l'entreprise de manière indépendante.
Étape 2 : Comparez avec les factures précédentes
Ressortez la dernière facture légitime et comparez les coordonnées bancaires, l'adresse e-mail, le format et les montants. Toute différence doit déclencher une vérification.
Étape 3 : Appelez avant de payer
Pour tout paiement supérieur à 500 euros ou impliquant un changement de coordonnées bancaires, décrochez le téléphone. Ce seul geste empêche la majorité des fraudes BEC.
Étape 4 : Vérifiez l'en-tête de l'e-mail
L'en-tête révèle le serveur d'envoi réel. Dans Gmail, cliquez sur « Afficher l'original ». Si le serveur ne correspond pas à l'expéditeur annoncé, l'e-mail est frauduleux.
Étape 5 : Utilisez un canal sécurisé pour les données de paiement
Ne confirmez jamais des coordonnées bancaires dans le même fil d'e-mail. Utilisez un canal séparé et vérifié. Avec LOCK.PUB, partagez vos informations de paiement via des notes protégées par mot de passe qui expirent automatiquement — aucune donnée sensible ne reste dans vos e-mails.
Arnaques WhatsApp les plus courantes
- Le faux enfant : « Maman/Papa, j'ai un nouveau numéro. J'ai besoin que tu fasses un virement urgent. » Toujours appeler l'ancien numéro pour vérifier.
- Le faux fournisseur : Changement de RIB annoncé par e-mail. Toujours confirmer par téléphone.
- La fausse bonne affaire : Un produit à prix cassé nécessitant un paiement immédiat.
Que faire si vous avez déjà payé
- Contactez votre banque immédiatement — Demandez un rappel de virement ou une opposition
- Déposez plainte — Au commissariat, en gendarmerie ou sur pre-plainte-en-ligne.gouv.fr
- Signalez sur Pharos — La plateforme officielle de signalement
- Contactez Info Escroqueries — 0 805 805 817 (numéro gratuit)
- Conservez toutes les preuves — E-mails, captures d'écran, relevés bancaires
Faites de la vérification un réflexe
La meilleure défense contre les fausses demandes de paiement est un réflexe simple : ne jamais valider un paiement sur la base d'un seul e-mail ou message. Toujours confirmer par un canal différent.
Pour partager des informations de paiement légitimes avec vos clients ou fournisseurs, utilisez LOCK.PUB pour créer des notes protégées par mot de passe avec expiration automatique. Aucune donnée financière sensible ne reste dans vos fils de discussion.
Mots-clés
À lire aussi
Comment partager un compte de jeu en toute securite
Besoin de partager votre compte de jeu avec un ami ? Decouvrez les risques, les methodes a eviter et les alternatives securisees pour proteger votre compte.
Comment protéger un PDF, Word, Excel ou ZIP par mot de passe
Instructions étape par étape pour ajouter une protection par mot de passe aux PDF, documents Word, feuilles de calcul Excel et archives ZIP sous Windows et Mac.
5 types de fichiers a ne jamais stocker dans le cloud
Decouvrez les risques de securite caches derriere la commodite du stockage cloud. Identifiez les 5 types de fichiers a ne jamais telecharger et explorez des alternatives securisees pour partager des informations sensibles.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement