Afficher les titres Masquer les titres
La cybercriminalité ne cesse d’innover, et les locataires en font aujourd’hui les frais. Une nouvelle forme d’escroquerie, qui prend l’apparence d’un simple rappel de loyer impayé, sévit dans plusieurs villes françaises. Derrière des messages au ton pressant, se cachent en réalité des arnaqueurs bien organisés. Voici comment cette fraude fonctionne et comment vous en protéger efficacement.
Un faux mail… mais une vraie peur
Tout commence souvent par un email qui paraît légitime. Le message prétend venir d’une société de gestion locative ou d’un cabinet comptable. Il vous informe d’un retard de paiement concernant votre dernier loyer et vous pousse à régulariser la situation au plus vite, sous peine de pénalités, voire d’expulsion.
Pour rendre leur demande crédible, les escrocs indiquent un changement de coordonnées bancaires, prétendument récent. Le locataire est alors invité à effectuer un virement sur un nouveau compte. Certains messages vont plus loin, invoquant une « erreur technique » qui aurait bloqué le dernier paiement.
Un piège redoutablement bien ficelé
Ce qui rend cette arnaque particulièrement dangereuse, c’est la finesse avec laquelle elle est construite. Les pirates utilisent parfois de vrais comptes email piratés, appartenant à des agences immobilières. Ils insèrent dans leurs messages des logos officiels, des signatures professionnelles et des formulations parfaitement crédibles.
Dans certaines variantes, les fraudeurs ne donnent pas les coordonnées bancaires immédiatement. Ils attendent que la victime réponde, ce qui leur permet de créer un contact direct. Parfois même, ils demandent une autorisation de prélèvement automatique pour les mois suivants, ce qui complique encore plus la situation pour les victimes.
Des techniques bien rodées
Les cybercriminels à l’origine de cette fraude savent exactement comment s’y prendre. Voici les méthodes qu’ils utilisent pour tromper les locataires :
- usurpation de comptes email appartenant à des agences ou syndics ;
- intégration de éléments visuels officiels comme logos ou mentions légales ;
- création d’un sentiment d’urgence pour inciter à agir vite ;
- multiplication des comptes bancaires frauduleux pour brouiller les pistes ;
- exploitation de données récupérées lors de fuites ou piratages passés.
D’après l’entreprise spécialisée Proofpoint, près de 50 campagnes de ce type ont été recensées en France, avec au moins 24 IBAN frauduleux différents. Ces comptes sont souvent ouverts avec de fausses pièces d’identité, ce qui complique leur traçabilité.
« L’objectif est de créer un stress immédiat chez le locataire, pour qu’il fasse un virement sans réfléchir », résume un expert en cybersécurité de Proofpoint.
Comment se protéger de cette fraude au loyer
Face à une escroquerie aussi bien montée, mieux vaut rester prudent. Voici quelques bons réflexes à adopter pour éviter de tomber dans le piège :
- toujours vérifier directement avec son bailleur ou son agence en cas de doute ;
- refuser tout changement de RIB sans une confirmation formelle via un autre canal ;
- ne jamais cliquer sur un lien ou répondre à un email suspect ;
- garder une trace écrite de toutes les communications et quittances ;
- signaler toute tentative d’arnaque à la plateforme Pharos (internet-signalement.gouv.fr).
En cas de virement vers un compte frauduleux, il faut contacter sa banque immédiatement pour tenter de bloquer l’opération. Il est aussi conseillé de porter plainte auprès des autorités compétentes.
Des réflexes simples pour éviter le pire
Si un message vous semble inhabituel ou sème le doute, prenez le temps de vérifier. Le réflexe le plus efficace reste encore de passer un coup de fil à votre propriétaire, en utilisant les coordonnées inscrites sur votre contrat de location ou vos quittances habituelles.
À l’heure où les escroqueries se perfectionnent et se banalisent, un peu de vigilance suffit parfois à faire toute la différence. Rappelons-le : aucune vraie agence ne vous demandera un virement en urgence sans avertissement préalable, ni ne modifiera ses coordonnées bancaires par simple email sans explication.
Prendre le temps de vérifier, c’est protéger son porte-monnaie… et sa tranquillité d’esprit.
