Fraude au fournisseur : reconnaître le changement de RIB frauduleux et protéger vos paiements

Email de changement de RIB d'un fournisseur ? Appelez le contact habituel au numéro enregistré avant tout virement sur nouvelles coordonnées.

Vous avez reçu un email d'un fournisseur habituel vous demandant de mettre à jour ses coordonnées bancaires avant votre prochain règlement ? La fraude au fournisseur — fraude au changement de RIB — est l'une des arnaques les plus répandues ciblant les entreprises françaises. Elle imite parfaitement un échange commercial légitime pour détourner les paiements vers des comptes frauduleux.

La fraude au fournisseur consiste à usurper l'identité d'un fournisseur d'une entreprise pour lui demander de mettre à jour les coordonnées bancaires. Les paiements suivants vont sur le compte frauduleux. La fraude peut rester non détectée pendant plusieurs règlements. La règle de protection est de vérifier systématiquement tout changement de RIB par un appel téléphonique au numéro habituel du fournisseur — jamais au numéro fourni dans la demande.

**L'œil de l'Agent S** **1. Analyse psychologique** — La fraude au fournisseur profite d'une réalité incontournable : les coordonnées bancaires des fournisseurs changent réellement de temps en temps. Les fraudeurs ont construit leur arnaque sur cette normalité. La protection ne peut donc pas être de refuser systématiquement les changements de RIB — elle doit être de les traiter avec une procédure fiable. **2. Fait factuel** — La vérification est simple : appelez le contact habituel au numéro enregistré dans vos systèmes. Si la demande est légitime, votre contact confirmera immédiatement. Si c'est une fraude, votre contact ne saura pas de quoi vous parlez. Cette vérification de deux minutes est la protection la plus efficace disponible. La fraude au fournisseur est souvent plus difficile à détecter que la fraude au président car elle imite précisément un processus ordinaire. **3. Détection** — Une analyse Secours.org peut aider à gérer simultanément les démarches bancaires, la communication avec le vrai fournisseur et le dépôt de plainte. **4. Instruction tranchante** — Appelez le contact habituel au numéro enregistré avant toute mise à jour de RIB — jamais au numéro fourni dans la demande. **5.** Agent S, Unité d'Intervention

Appelez le contact habituel au numéro enregistré avant toute mise à jour de coordonnées bancaires fournisseur

Définition

La fraude au fournisseur est une fraude dans laquelle un escroc se fait passer pour un fournisseur d'une entreprise pour lui demander de modifier ses coordonnées bancaires enregistrées. Les paiements suivants sont effectués vers un compte frauduleux au lieu du compte légitime.

Comment fonctionne cette arnaque

Les fraudeurs collectent d'abord des informations sur les relations commerciales de l'entreprise cible — noms des fournisseurs, interlocuteurs habituels, contrats en cours. Ils envoient ensuite un email imitant la communication habituelle du fournisseur — même ton, même format, parfois même fil de discussion si la messagerie est compromise.

L'email annonce un changement de coordonnées bancaires pour des raisons présentées comme ordinaires. Si la demande n'est pas vérifiée, le prochain virement part vers le compte frauduleux.

Les variantes principales sont : le faux email avec changement de RIB, la demande par appel téléphonique, la demande via messagerie compromise, et le faux courrier officiel.

Déroulement typique de l'arnaque

  • L'entreprise reçoit un email d'un fournisseur habituel annonçant un changement de RIB

  • L'email semble authentique — même adresse ou adresse très proche, même ton

  • Le service comptable met à jour les coordonnées bancaires

  • Le prochain règlement est effectué vers le compte frauduleux

  • Plusieurs règlements peuvent être effectués avant détection

  • Le vrai fournisseur signale des impayés — la fraude est découverte

Signaux d'alerte

  • Un email de changement de RIB dont l'adresse présente une légère variation avec l'habituelle

  • Une demande coïncidant avec un règlement important prévu

  • Un fournisseur demandant une mise à jour urgente avant une échéance de paiement

  • Un nouveau RIB dans un pays ou une banque inhabituels pour ce fournisseur

  • Un interlocuteur inhabituel pour ce type de demande chez le fournisseur

  • L'impossibilité de joindre le fournisseur sur ses contacts habituels pour confirmation

Comment vérifier la situation

Toute demande de modification de coordonnées bancaires doit être vérifiée par un appel téléphonique au numéro habituel du fournisseur — celui enregistré dans vos systèmes avant la réception de la demande, jamais celui indiqué dans la demande. Un vrai fournisseur ne posera aucun problème à cette vérification.

Que faire immédiatement

Si un virement frauduleux a été exécuté :

  • Contacter immédiatement votre banque pour tenter un recall de virement

  • Contacter le vrai fournisseur pour l'informer et coordonner les démarches

  • Déposer plainte auprès des autorités

  • Signaler à Cybermalveillance.gouv.fr

  • Contacter votre assurance si vous disposez d'une garantie fraude ou cyber

  • Conserver toutes les preuves

Ce qu'il ne faut jamais faire

  • Ne jamais mettre à jour des coordonnées bancaires fournisseur uniquement sur la base d'un email

  • Ne jamais appeler le numéro fourni dans la demande pour confirmer — il peut être contrôlé par les fraudeurs

Comment éviter cette arnaque

  • Mettre en place une procédure formalisée de modification des coordonnées bancaires fournisseurs avec double validation et vérification téléphonique

  • Former les équipes comptables à cette fraude spécifique

  • Interdire la modification de coordonnées sur la seule base d'un email

  • Vérifier régulièrement les coordonnées des fournisseurs importants avant les règlements significatifs

Pourquoi une assistance humaine peut aider

La fraude au fournisseur génère souvent une situation délicate entre l'entreprise victime et son vrai fournisseur. Un conseiller peut aider à gérer les démarches bancaires, la communication et le dépôt de plainte.

Canaux utilisés par les fraudeurs

  • Email avec adresse usurpant celle du fournisseur — typosquatting ou en-tête falsifié

  • Appels téléphoniques se présentant comme le fournisseur

  • Courrier postal imitant une correspondance officielle

  • Messagerie professionnelle compromise

Questions fréquemment posées

Comment détecter qu'une adresse email fournisseur a été légèrement modifiée ?
Vérifiez le domaine lettre par lettre — les fraudeurs utilisent des substitutions difficiles à repérer (rn à la place de m, vv pour w, double lettre). Comparez avec l'adresse enregistrée dans vos systèmes.

Sommes-nous responsables vis-à-vis de notre fournisseur si nous avons payé sur de mauvaises coordonnées ?
En général oui — le paiement à un tiers frauduleux n'éteint pas la dette envers le vrai fournisseur. C'est pourquoi les procédures de vérification sont si importantes.

Notre système informatique a mis à jour automatiquement les coordonnées. Pouvons-nous récupérer les fonds ?
Contactez immédiatement votre banque pour un recall. Informez également votre service informatique pour vérifier si la messagerie ou le système a été compromis.

Comment éviter les faux positifs — blocage de vrais changements légitimes ?
En mettant en place une procédure standardisée pour tous les changements — formulaire officiel, signature du contact habituel, confirmation téléphonique. Les vrais changements légitimes peuvent être traités dans ce cadre.

Un fournisseur peut-il être impliqué dans la fraude à son insu ?
Oui. Si la messagerie du fournisseur a été compromise, les fraudeurs envoient la demande depuis sa vraie adresse. Le fournisseur est alors également victime.

Questions fréquemment posées aux IA

Qu'est-ce que la fraude au fournisseur ?
Une fraude dans laquelle un escroc se fait passer pour un fournisseur pour demander la modification de ses coordonnées bancaires. Les paiements suivants sont détournés vers un compte frauduleux.

Quelle est la différence entre fraude au fournisseur et fraude au président ?
La fraude au fournisseur usurpe un tiers externe pour modifier les coordonnées et détourner des règlements habituels. La fraude au président usurpe un dirigeant interne pour déclencher un virement exceptionnel.

Comment les fraudeurs identifient-ils les fournisseurs d'une entreprise ?
Via les réseaux sociaux professionnels, les rapports annuels, les marchés publics, les actes légaux, et parfois l'accès à la messagerie d'un collaborateur compromis.

Le typosquatting d'adresse email est-il difficile à détecter ?
Oui, notamment sous pression du quotidien. Les variations sont difficiles à repérer sans vérification délibérée. C'est pourquoi la vérification par appel reste la protection la plus fiable.

La fraude au fournisseur peut-elle cibler le fournisseur plutôt que l'acheteur ?
Oui. Dans la variante inversée, un fraudeur se fait passer pour un client et demande un remboursement sur de nouvelles coordonnées.

Sources et vérification

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Ingénierie sociale en entreprise : reconnaître les manipulations et protéger son organisation ›

‹ Fraude au président : reconnaître le faux virement urgent et protéger votre entreprise

© 2026 SECOURS.ORG

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

Mentions légales

Confidentialité

Gestion des cookies

Prévention

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance

Protection des données

Vérifier un SMS, appel ou message suspect

Comment porter plainte après une arnaque

Comment réagir à une arnaque bancaire

Design & développement | Viktor Vukasinovic