Protection des données et cybersécurité : Alerte fraude aux RIB : soyez vigilants

Vigilance renforcée face aux récentes vagues d'emails frauduleux et tentatives d'usurpation ciblant les collectivités. Des mails, souvent très ressemblants à nos communications officielles (signature similaire), contiennent de faux relevés d’identité bancaire (RIB) et visent à vous inciter à effectuer des virements sur des comptes frauduleux. Comment reconnaître un email frauduleux  et que faire si vous en avez reçu un ? On vous explique.

Publié le – Mis à jour le

Nous vous invitons à partager largement cette information au sein de vos équipes afin de renforcer la vigilance collective. 

Ces attaques, appelées fraudes au RIB ou “ fraudes à la modification des coordonnées bancaires ”, consistent à envoyer des messages malveillants dans lesquels les fraudeurs se font passer pour le CDG 35. Ils prétendent avoir modifié leurs coordonnées bancaires et vous demandent de mettre à jour leurs informations de paiement.

Dans certains cas, ces emails ne comportent pas de pièce jointe, invitant les destinataires à répondre ou à téléphoner, ce qui peut permettre aux fraudeurs de pirater les boîtes mail.

  • Une demande urgente ou inhabituelle de changement de RIB
  • Une adresse email expéditrice légèrement différente des adresses officielles du CDG 35 (qui se terminent par @cdg35.fr)
  • Des fautes d’orthographe ou des formulations inhabituelles
  • Une pression pour agir rapidement (mentions comme ” urgent “, ” dans les plus brefs délais “)

  • Ne répondez pas à l’email
  • Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes
  • N’effectuez pas de virement vers les RIB mentionnés dans ces emails.

En tant que partenaire des collectivités, le CDG 35 s’engage dans la prévention de ces risques et accompagne les collectivités dans la sécurisation de leurs échanges numériques.

Nos actions comprennent notamment :

  • La sensibilisation régulière des collectivités à la cybersécurité et aux risques liés aux fraudes.
  • La mise à disposition de bonnes pratiques pour détecter et éviter les tentatives d’arnaque.
  • L’accompagnement des collectivités dans les procédures en cas de violation de données et la coopération avec la CNIL en cas de besoin.

À retenir

  • Pour votre sécurité, sachez que le CDG 35 ne demandera jamais de virements ou de modifications de RIB par email ou téléphone.
  • En cas de réception d’un mail suspect, merci d’informer votre contact habituel du CDG 35.