Fraude au virement dans l’immobilier : des sommes colossales volatilisées
Le secteur immobilier brasse des sommes considérables et les transactions se règlent par virement bancaire. C’est exactement ce qui en fait une cible de choix pour les cybercriminels. Le scénario est d’une efficacité terrifiante : un hacker intercepte les échanges entre un promoteur, un notaire et un acheteur, puis envoie un email frauduleux au moment du règlement avec un RIB modifié. L’acheteur vire le prix du bien — parfois plusieurs millions d’euros — sur le compte du fraudeur. Quand l’arnaque est découverte, l’argent a déjà disparu à travers plusieurs pays.
Comment les hackers s’infiltrent dans les transactions immobilières
Les attaquants commencent par compromettre la messagerie de l’un des acteurs de la transaction : le notaire, l’agent immobilier ou le promoteur. Ils surveillent silencieusement les échanges pendant des semaines pour comprendre le déroulement de la vente, identifier les intervenants et repérer le moment où le virement sera demandé. Au moment critique, ils interceptent l’email contenant le RIB du vendeur et le remplacent par leur propre RIB, en imitant parfaitement le format et le ton des communications précédentes.
Promoteurs, agences et acquéreurs : tout le monde est exposé
Dans le Grand Ouest, le marché immobilier dynamique de Nantes, Rennes et Angers attire les cybercriminels spécialisés. Les promoteurs qui gèrent simultanément des dizaines de ventes sont des cibles privilégiées : un seul accès à leur messagerie ouvre la porte à de multiples fraudes. Les agences immobilières, qui échangent des informations financières avec de nombreux interlocuteurs, offrent une surface d’attaque considérable. Les acquéreurs, concentrés sur leur projet de vie, sont les plus vulnérables à un faux RIB envoyé au bon moment.
Ealison sécurise les transactions immobilières numériques
Ealison accompagne les promoteurs immobiliers, les agences et les études notariales du Grand Ouest dans la sécurisation de leurs échanges numériques. Nous auditons la sécurité des messageries professionnelles, déployons le chiffrement des communications, mettons en place des protocoles de vérification des RIB par un canal indépendant, formons les équipes à détecter les signes de compromission et surveillons les accès suspects aux boîtes email. Chaque transaction sécurisée, c’est un patrimoine protégé.