🔓 Comment fonctionne l'arnaque à la facture modifiée
Vous vous demandez comment des escrocs peuvent intercepter vos factures sans que personne ne s'en aperçoive ? Franchement, la technique est diaboliquement simple et efficace. Voici le déroulement exact d'une arnaque typique en Wallonie :
Étape 1 : Le piratage (méthode A ou B)
Méthode A – Piratage direct : Les escrocs envoient un email de phishing à votre artisan déguisé en message de sa banque, de Belfius, ou même de l'administration wallonne (fausse convocation, fausse amende...). L'artisan clique sur le lien, entre son mot de passe Gmail/Outlook, et voilà : les escrocs ont accès total à sa boîte email. Temps nécessaire : 5 minutes.
Méthode B – Règle de transfert invisible : Plus sophistiqué. Les escrocs créent une règle automatique dans la boîte email piratée qui transfère COPIE de tous les emails contenant les mots « facture », « devis », « IBAN », « paiement » vers leur propre adresse. L'artisan ne voit rien, tout fonctionne normalement. Ils peuvent surveiller pendant des semaines.
Étape 2 : La surveillance patiente
Les escrocs ne passent pas à l'action immédiatement. Ils surveillent les échanges pendant 2-3 semaines et attendent qu'une facture soit envoyée. Ils repèrent les gros montants : 8 000€ pour une isolation complète, 15 000€ pour des châssis triple vitrage, 25 000€ pour une pompe à chaleur avec installation. Travaux de rénovation énergétique = jackpot assuré.
Étape 3 : L'interception et la modification
Quand l'artisan envoie sa facture finale par email (généralement un PDF), les escrocs l'interceptent AVANT qu'elle n'arrive dans votre boîte. Ils ouvrent le PDF avec un logiciel gratuit, modifient UNIQUEMENT le numéro IBAN (ils remplacent BE68 7320 XXXX XXXX par leur propre compte BE12 0689 YYYY YYYY, souvent domicilié en Belgique pour ne pas éveiller les soupçons), et parfois ajoutent une petite note en bas : « Suite au changement de notre banque principale, veuillez utiliser ce nouveau compte pour tous vos paiements. Merci. » Cette note fait passer le changement pour normal.
Étape 4 : L'envoi frauduleux parfaitement crédible
Vous recevez la facture modifiée depuis ce qui SEMBLE être l'email exact de votre artisan (artisan.dupont@gmail.com). Le logo est bon, la mise en page est identique, le montant correspond, les travaux décrits sont corrects. Tout paraît normal... sauf le numéro de compte. Mais qui vérifie systématiquement l'IBAN ligne par ligne ? Franchement, personne.
Étape 5 : Le virement et la disparition en 24-48h
Vous payez via votre banque en ligne. L'argent part immédiatement sur le compte frauduleux. Dans les 6-12 heures qui suivent, les escrocs transfèrent les fonds vers 3-4 comptes intermédiaires (Pays-Bas, Allemagne, Pologne), puis vers des comptes finaux en Roumanie, Bulgarie ou Ukraine. En 48h, l'argent est totalement intraçable et irrécupérable. Vous découvrez la fraude 3-5 jours plus tard quand votre artisan vous appelle : « Bonjour, je n'ai toujours pas reçu votre paiement, tout va bien ? » C'est là que vous réalisez le drame.
🎯 Pourquoi les travaux de rénovation sont ciblés
Les rénovations énergétiques sont des cibles idéales pour cette arnaque :
- Montants élevés : 5 000 € à 50 000 € pour une rénovation complète
- Paiement par virement : contrairement aux achats en ligne, pas de protection bancaire
- Relations de confiance : vous attendez cette facture, donc vous ne vous méfiez pas
- Artisans peu sensibilisés : beaucoup utilisent des mots de passe faibles ou ne vérifient pas la sécurité de leur email
- Timing prévisible : les escrocs savent que des factures arrivent en fin de chantier
🎭 Les 4 variantes de l'arnaque qui circulent en Wallonie
Sérieusement, les escrocs ne se contentent plus de la technique classique. Ils ont développé plusieurs variantes encore plus vicieuses. Voici les 4 qu'on voit le plus souvent en Wallonie en 2026 :
Variante #1 : L'arnaque à l'acompte pressant
Vous avez signé un devis pour 12 000€ d'isolation de toiture. Le lendemain, vous recevez un email de l'artisan : « Pour bloquer les matériaux et votre date de chantier (forte demande actuellement), merci de verser l'acompte de 30% (3 600€) sous 48h sur le compte suivant... » Sauf que cet email vient des escrocs. Montant typique en Wallonie : 2 500-5 000€. Taux de succès : 40% des victimes paient sans vérifier.
Variante #2 : Le faux support technique de la banque
Vous venez de payer une facture de 8 500€ pour vos châssis. Une heure plus tard, vous recevez un appel d'un « conseiller Belfius/BNP/ING » : « Nous avons détecté un virement suspect de 8 500€ sur votre compte. Pour des raisons de sécurité, nous devons vérifier l'IBAN du bénéficiaire. Pouvez-vous me le confirmer ? » Vous donnez l'IBAN de la facture... et le « conseiller » vous dit : « Effectivement, c'est un compte frauduleux signalé. Nous bloquons le virement. Vous devez refaire le paiement sur ce nouveau compte sécurisé... » Résultat : vous payez DEUX FOIS. Les escrocs ont l'argent, et votre artisan attend toujours le premier virement.
Variante #3 : Le CEO fraud adapté aux travaux
Cette technique cible surtout les copropriétés et syndics. Un escroc se fait passer pour le président du syndic ou l'administrateur et envoie un email aux copropriétaires : « Urgent : les travaux de réfection de toiture démarrent lundi. Pour des raisons administratives, le paiement de votre quote-part (1 850€) doit être effectué avant vendredi sur le compte suivant... » Les copropriétaires paient sans vérifier. Montant moyen escroqué : 15 000-30 000€ par immeuble (10-15 appartements × 1 500-2 000€). Cas réels à Liège (2025) : 3 immeubles piégés, 68 000€ volés.
Variante #4 : La modification en cours de chantier
Les travaux sont en cours depuis 2 semaines. Vous recevez un email de l'artisan : « Suite à la découverte d'un problème structurel (charpente abîmée / humidité non prévue), nous devons ajouter 4 200€ de travaux supplémentaires. Merci de verser cet acompte sur notre compte entreprise (IBAN ci-dessous) pour commander les matériaux urgents... » L'email est crédible car les travaux sont réellement en cours. Du coup, vous ne vous méfiez pas. Vous payez. Sauf que l'artisan n'a jamais envoyé cet email, et il n'y a aucun travail supplémentaire prévu. Montant typique : 3 000-6 000€.
Point commun de ces 4 variantes : Elles exploitent TOUTES un moment où vous êtes en confiance (devis signé, travaux en cours) et où un paiement paraît logique. La meilleure défense ? TOUJOURS vérifier par téléphone avec l'artisan avant TOUT virement, même pour un acompte de 500€.
⚠️ Les signaux d'alerte à connaître
Avant de payer une facture de travaux, vérifiez ces points :
- Changement de compte bancaire : « Suite à un changement de banque, veuillez utiliser ce nouveau compte » → ALERTE ROUGE
- Adresse email légèrement différente : entrepreneur@gmail.com vs entrepeneur@gmail.com (lettre manquante)
- Ton inhabituel : fautes d'orthographe, formulations différentes de l'habitude
- Urgence suspecte : « Paiement souhaité sous 24h » alors que ce n'était pas convenu
- IBAN différent du devis : le numéro de compte n'est pas le même que sur le devis signé
- Pays de la banque incohérent : IBAN commençant par autre chose que BE (sauf si artisan frontalier)
🛡️ 5 règles pour sécuriser vos paiements
Règle #1 : Vérifiez TOUJOURS l'IBAN par téléphone
Avant tout virement de plus de 1 000 €, appelez votre artisan (sur le numéro que vous avez toujours utilisé, pas celui indiqué sur la facture) pour confirmer les coordonnées bancaires.
Règle #2 : Comparez avec le devis signé
Le numéro de compte doit être identique sur le devis initial et sur la facture. Toute différence nécessite une vérification.
Règle #3 : Méfiez-vous des changements de dernière minute
Un artisan ne change pas de banque juste avant votre paiement. C'est un signal d'alerte majeur.
Règle #4 : Payez sur place quand c'est possible
Pour les soldes importants, proposez de payer en main propre lors de la réception des travaux. Virement instantané sur le téléphone de l'artisan = sécurité maximale.
Règle #5 : Utilisez le virement instantané avec confirmation
Certaines banques proposent des virements avec confirmation du bénéficiaire. Activez cette option.
📧 Conseils pour les artisans : protégez vos clients
Si vous êtes artisan, sécurisez votre boîte email :
- Mot de passe fort : au moins 12 caractères, unique pour cette boîte
- Double authentification : activez-la systématiquement (SMS ou application)
- Vérifiez les règles de transfert : allez dans les paramètres et assurez-vous qu'aucune règle suspecte n'existe
- Changez régulièrement de mot de passe : tous les 6 mois minimum
- Prévenez vos clients : indiquez sur vos devis que vous ne changerez jamais de compte bancaire par email
Une mention sur vos documents : « Attention : notre numéro de compte est [IBAN]. Nous ne vous demanderons jamais de modifier ce compte par email. En cas de doute, appelez-nous au [téléphone]. »
🆘 Que faire si vous êtes victime
Si vous avez payé sur un compte frauduleux :
Dans les premières minutes/heures :
- Contactez IMMÉDIATEMENT votre banque (appel ou agence)
- Demandez un rappel de fonds (recall) - possible pendant 24-48h
- Bloquez tout autre virement prévu
Dans les 24 premières heures :
- Déposez plainte à la police locale (indispensable pour l'assurance)
- Prévenez votre artisan (sa boîte email est peut-être piratée)
- Conservez tous les éléments (emails, factures, preuves de virement)
Dans les jours suivants :
- Signalez sur meldpunt.belgie.be
- Contactez votre assurance (certaines couvrent la fraude)
- Demandez un certificat de dépôt de plainte pour vos démarches
⚠️ Plus vous réagissez vite, plus vous avez de chances de récupérer les fonds.
📋 Checklist avant chaque virement important
Avant de payer une facture de travaux :
- ☑️ L'IBAN est identique à celui du devis signé
- ☑️ J'ai vérifié par téléphone avec l'artisan
- ☑️ L'adresse email de l'expéditeur est exactement la bonne
- ☑️ Aucune demande de changement de compte récente
- ☑️ Le ton et l'orthographe correspondent à l'habitude
- ☑️ Je ne suis pas pressé par une urgence suspecte
Une seule case non cochée = STOP. Vérifiez avant de payer.
