Fraude et sécurité

Centre Antifraude

Ressources et informations de lutte antifraude pour vos comptes Ebury et au-delà.

Ressources et informations de lutte antifraude pour vos comptes Ebury et au-delà.

Signaler une fraude
Que faire ?

Si vous pensez être victime d’une fraude

Signaler

Si vous pensez avoir été victime d’une fraude, envoyez un e-mail à notre équipe antifraude et effectuez un signalement auprès des forces de l’ordre locales et/ou à l’organisme local de signalement des fraudes.


Contact us

Vérifier

Ebury ne vous demandera jamais de lui donner des informations permettant de vous identifier personnellement, ni de confirmer ou d’annuler des paiements par SMS. Si vous ne savez pas avec certitude que votre correspondant est bien un représentant d’Ebury, contactez l’équipe antifraude d’Ebury ou votre chargé de clientèle habituel.

Contactez-nous

Obtenir de l’aide

Vous pouvez également contacter directement le service d’assistance d’Ebury via le chat en direct dans l’application web ou mobile d’Ebury. En savoir plus sur ce qu’il faut faire si vous êtes victime d’une fraude.


Lire l’article
Vous avez des doutes ?

En cas de doute, n’hésitez pas à poser des questions

Si quelque chose vous semble anormal

Si quelque chose vous semble anormal, par exemple une demande de paiement inattendue, un e-mail étrange, un fournisseur qui se comporte de manière inhabituelle, prenez le temps de vérifier avant d’agir. Un appel téléphonique de deux minutes a permis à de nombreuses entreprises d’éviter des pertes à six, voire sept chiffres.

Si vous remarquez quelque chose de suspect

Si vous constatez une activité suspecte sur un paiement Ebury ou si vous souhaitez simplement vérifier un point, contactez-nous à l’adresse fraud@ebury.com.

Signaler une fraude
Les tendances en matière de fraude

Comment protéger votre argent

Les techniques de fraude ont beaucoup évolué ces dernières années. Les voix générées par l’IA, les faux dirigeants créés par « deepfake » et les fraudes à la facture de plus en plus convaincantes sont désormais des menaces courantes. 



Chez Ebury, nous voulons aider nos clients à garder une longueur d’avance. Voici les tendances que nous observons en 2026, ainsi que des mesures concrètes pour détecter les attaques les plus courantes, s’en protéger et y remédier.

Les techniques de fraude ont beaucoup évolué ces dernières années. Les voix générées par l’IA, les faux dirigeants créés par « deepfake » et les fraudes à la facture de plus en plus convaincantes sont désormais des menaces courantes. 



Chez Ebury, nous voulons aider nos clients à garder une longueur d’avance. Voici les tendances que nous observons en 2026, ainsi que des mesures concrètes pour détecter les attaques les plus courantes, s’en protéger et y remédier.

Escroqueries liées aux cryptomonnaies

En savoir plus
Escroqueries utilisant l’IA

En savoir plus
Détournement de factures

En savoir plus
Marchandises manquantes

En savoir plus

Les escroqueries liées aux cryptomonnaies : toujours en plein essor, désormais alimentées par l’IA

La fraude à l’investissement reste l’une des tactiques les plus lucratives pour les criminels, qui continuent de privilégier les cryptomonnaies à cet effet. Ce qui a changé, c’est le niveau de sophistication : les escrocs utilisent désormais de fausses recommandations de célébrités générées par l’IA, des témoignages vidéo truqués par « deepfake » et de fausses plateformes de trading qui reproduisent à l’identique de vraies plateformes, au pixel près.

Les variantes les plus courantes sont les suivantes :

La fraude à l’investissement reste l’une des tactiques les plus lucratives pour les criminels, qui continuent de privilégier les cryptomonnaies à cet effet. Ce qui a changé, c’est le niveau de sophistication : les escrocs utilisent désormais de fausses recommandations de célébrités générées par l’IA, des témoignages vidéo truqués par « deepfake » et de fausses plateformes de trading qui reproduisent à l’identique de vraies plateformes, au pixel près.

Les variantes les plus courantes sont les suivantes :

Escroqueries de type
« pig-butchering »

Fausses relations amoureuses pendant une longue période ou séries de discussions entamées sous prétexte d’un « faux numéro », visant à orienter progressivement les victimes vers une fausse plateforme d’investissement.

Escroqueries de type
« rug-pull »

Les promoteurs lancent un token, en font grimper le prix, puis retirent les liquidités et disparaissent dans la nature.

Fausses plateformes de rendement/staking

Ces plateformes promettent des rendements irréalistes ; les retraits sont bloqués dès que vous effectuez un dépôt.

Vidage de portefeuille
à distance

L’escroc vous demande d’installer un « logiciel d’assistance » (AnyDesk, TeamViewer) pour vous « aider » à configurer un portefeuille.

Les signaux qui doivent vous alerter :

Un investissement légitime dans les cryptomonnaies vous laisse toujours le contrôle exclusif de votre portefeuille. Si quelqu’un d’autre peut transférer des fonds, c’est une arnaque ;

Un investissement légitime dans les cryptomonnaies vous laisse toujours le contrôle exclusif de votre portefeuille. Si quelqu’un d’autre peut transférer des fonds, c’est une arnaque ;

Rendements garantis ou « sans risque » ;

Tactiques de pression vous incitant à agir rapidement ou à investir davantage ;

Un portefeuille ou une plateforme que vous ne contrôlez pas entièrement ;
Noms non enregistrés auprès de la FCA ou de votre autorité de régulation locale.
Signaler une arnaque liée aux cryptomonnaies

Escroqueries utilisant l’IA : deepfakes, clonage vocal et arnaque au faux PDG

C’est la catégorie qui connaît la plus forte croissance ces derniers temps. L’IA générative a rendu l’usurpation d’identité peu coûteuse et facile à déployer à grande échelle.

Types d’arnaques potentiels :

C’est la catégorie qui connaît la plus forte croissance ces derniers temps. L’IA générative a rendu l’usurpation d’identité peu coûteuse et facile à déployer à grande échelle.

Types d’arnaques potentiels :

Clonage vocal

Un extrait audio de 10 secondes suffit pour cloner la voix de quelqu’un. Vous pourriez donc recevoir des appels provenant soi-disant de « votre directeur financier », de « votre enfant » ou de « votre banque ».

Appels vidéo truqués par deepfake

Des fraudeurs se sont fait passer pour des dirigeants lors d’appels en direct sur Zoom ou Teams afin d’autoriser des virements bancaires.

Hameçonnage rédigé par l’IA

Une grammaire irréprochable, un ton parfaitement imité et souvent des références à de vrais projets internes récupérées sur LinkedIn ou issues de fuites de données.

Comment vous protéger ?

Même si les escroqueries utilisant l’IA sont de plus en plus sophistiquées, une prudence accrue et une vérification rapide suffisent pour ne pas vous laisser piéger et pour protéger vos informations.

Même si les escroqueries utilisant l’IA sont de plus en plus sophistiquées, une prudence accrue et une vérification rapide suffisent pour ne pas vous laisser piéger et pour protéger vos informations.

Convenez d’un mot de sécurité oral avec vos équipes chargées des finances et votre famille pour les demandes d’argent imprévues.

Rappelez toujours la personne à un numéro connu avant de donner suite à sa demande de paiement urgente ; n’utilisez jamais le numéro indiqué dans le message.

Considérez les cas « urgents + inhabituels + confidentiels » comme un signe classique de fraude.
Ne vous fiez pas à vos impressions du type « on dirait bien cette personne » ou « ça lui ressemble »... ces arnaques sont de plus en plus convaincantes.
Signaler une arnaque utilisant l’IA

Détournement de factures et
« Business Email Compromise » (BEC)

La fraude BEC est désormais la catégorie de fraude la plus coûteuse pour les entreprises à l’échelle mondiale. L’attaque commence généralement par la compromission d’une boîte mail dans la chaîne d’approvisionnement, souvent plusieurs semaines avant le déclenchement de la fraude.

Déroulement type :

La fraude BEC est désormais la catégorie de fraude la plus coûteuse pour les entreprises à l’échelle mondiale. L’attaque commence généralement par la compromission d’une boîte mail dans la chaîne d’approvisionnement, souvent plusieurs semaines avant le déclenchement de la fraude.

Déroulement type :

1.

Le hacker surveille discrètement un véritable échange d’e-mails entre vous et un fournisseur.

2.

Au moment de la facturation, il usurpe l’identité de l’interlocuteur ou détourne la conversation pour envoyer de « nouvelles coordonnées bancaires ».


3.

Le paiement est versé sur le compte du fraudeur ; le véritable fournisseur envoie une relance pour récupérer son argent plusieurs semaines plus tard.

Comment l’éviter :

Il est important de ne jamais cliquer sur des liens ni de télécharger des pièces jointes provenant d’expéditeurs inconnus ;

Il est important de ne jamais cliquer sur des liens ni de télécharger des pièces jointes provenant d’expéditeurs inconnus ;

Vérifiez toute modification des coordonnées bancaires par téléphone, en appelant un numéro que vous connaissez déjà, jamais celui indiqué dans l’e-mail ;

Méfiez-vous des demandes urgentes de dernière minute, en particulier en fin de mois ou à l’approche des jours fériés

Faites attention aux noms de domaine qui paraissent identiques mais ne le sont pas (ebury-payments.com vs ebury.com, lettres « rn » au lieu de « m », TLD modifiés) ;
Utilisez les fonctionnalités de vérification du bénéficiaire/confirmation du bénéficiaire lorsque cette option est disponible.
Signaler un changement d'adresse de facturation

Arnaques aux marchandises qui n’arrivent jamais

De faux fournisseurs B2B, souvent hébergés sur des sites web en apparence irréprochables qui disparaissent quelques semaines plus tard, encaissent des paiements internationaux pour du matériel électronique, des machines ou des matières premières, puis s’évaporent dans la nature.

Si vous avez été victime d’une fraude via un paiement Ebury, contactez-nous immédiatement à l’adresse fraud@ebury.com et signalez-la à l’autorité compétente en matière de fraude dans votre pays (Action Fraud au Royaume-Uni, votre CERT national ou la police dans les autres pays).

De faux fournisseurs B2B, souvent hébergés sur des sites web en apparence irréprochables qui disparaissent quelques semaines plus tard, encaissent des paiements internationaux pour du matériel électronique, des machines ou des matières premières, puis s’évaporent dans la nature.

Si vous avez été victime d’une fraude via un paiement Ebury, contactez-nous immédiatement à l’adresse fraud@ebury.com et signalez-la à l’autorité compétente en matière de fraude dans votre pays (Action Fraud au Royaume-Uni, votre CERT national ou la police dans les autres pays).

Signaler une arnaque liée aux marchandises

Quelques vérifications rapides à effectuer avant de payer un nouveau fournisseur :

Depuis combien de temps ce domaine existe-t-il ? (Une recherche sur WHOIS prend 10 secondes.)


Ces avis sont-ils authentiques ou ont-ils tous été publiés la même semaine ?

Le compte bancaire est-il situé dans le même pays que le fournisseur ?


Le prix est-il nettement inférieur au prix du marché ?


L’entreprise est-elle réellement enregistrée là où elle le prétend ?

Comment repérer une fraude au paiement push autorisé (APP), pour les nouveaux fournisseurs :

Recherchez le nom du fournisseur + « arnaque » / « fraude » / « avis » ;


Recherchez des avis indépendants et pas seulement des témoignages publiés sur leur propre site ;


Demandez-vous si cette offre est trop belle pour être vraie ;


Vérifiez que le pays du compte bancaire correspond bien au pays du fournisseur.




Comment repérer une fraude APP, pour les fournisseurs existants :

Vérifiez bien l’adresse e-mail exacte de l’expéditeur : les adresses falsifiées ne diffèrent souvent que d’un seul caractère ;

Considérez toute urgence soudaine ou toute modification de dernière minute des coordonnées bancaires comme un signal d’alerte : appelez toujours un numéro que vous connaissez pour confirmer ;


Remettez en question les modifications apportées aux comptes bancaires dans différents pays ;

Vérifiez les factures afin de repérer toute modification subtile de la mise en page, des logos ou du libellé.

Checklist

Checklist à appliquer en cas de suspicion de piratage

Si vous pensez qu’un compte a été piraté, modifiez immédiatement votre mot de passe ainsi que celui de tous les comptes qui l’utilisent, puis signalez l’incident en interne et à l’adresse fraud@ebury.com.

01
Fermez les sessions actives et les applications connectées


02
Supprimez les règles de redirection, les filtres et les alias suspects


03
Vérifiez les messages envoyés afin de repérer d’éventuels messages frauduleux


04
Réinitialisez vos questions de sécurité et vos options de récupération


05
Activez/réactivez l’authentification multifactorielle (MFA) pour votre messagerie électronique et votre compte EBO




FAQ sur la fraude

Outils de sécurité et de prévention de la fraude

Découvrez les rubriques de notre Centre d’aide consacrées à la fraude et à la sécurité

Découvrez les rubriques de notre Centre d’aide consacrées à la fraude et à la sécurité

Comment repérer une fraude potentielle

Types de fraudes, scénarios possibles, signaux d’alerte et mesures à prendre si vous pensez être victime d’une fraude.

En savoir plus
Comment vous protéger contre les attaques de type hameçonnage

Les cybercriminels s’adaptent constamment pour contourner les dispositifs de sécurité, même les filtres anti-spam performants. La vigilance et la prévention constituent votre meilleure défense.

En savoir plus
Comment récupérer l’accès à un compte de messagerie piraté

Si votre messagerie électronique a été piratée, il est essentiel d’agir rapidement. Consultez notre guide pour reprendre le contrôle de votre messagerie en toute sécurité et protéger vos données.

En savoir plus
Éviter les transactions frauduleuses au Royaume-Uni

Le service « Confirmation of Payee » (CoP) ou confirmation du bénéficiaire est un service britannique de vérification du nom du bénéficiaire, permettant aux utilisateurs de s’assurer qu’ils envoient leur argent au bon destinataire.

En savoir plus
Éviter les transactions frauduleuses dans l’UE/EEE

Le service « Verification of Payee » (VoP) ou vérification du bénéficiaire est un service de vérification du nom du bénéficiaire dans l’UE/EEE, permettant aux utilisateurs de s’assurer qu’ils envoient leur argent au bon destinataire.

En savoir plus
Connexion et configuration de la sécurité avec l'authentification à plusieurs facteurs (MFA)

L'authentification multifactorielle (MFA) renforce la sécurité de votre compte grâce à une couche de protection supplémentaire, réduisant ainsi le risque d'accès non autorisé, d'usurpation d'identité et de fuites de données.

En savoir plus