Vous avez reçu un email intitulé « COMPTABILITE LOYER » ou « PAIEMENT EN RETARD » vous informant d’un changement de coordonnées bancaires et vous demandant de virer votre loyer sur un nouvel IBAN ? Ne virez rien avant d’avoir appelé votre gestionnaire. C’est une arnaque au faux virement, et le préjudice est immédiat et difficile à récupérer.
Est-ce que cet email de relance de loyer est une arnaque ?
Dans le cas documenté ici, oui. L’email se présente comme une relance de loyer émanant d’un gestionnaire locatif, avec un IBAN à jour et un nom de gestionnaire (« CYRIL ATTOUMANI »). Il est suffisamment crédible pour tromper un locataire inattentif, d’autant qu’il cite un contrat de location signé et des échéances précises (Mai et Juin 2026).
Mais l’expéditeur affiché (beauvais@valorizhabitat.fr) masque une réalité très différente : le vrai expéditeur technique est une adresse sur xaviermelonier.example.com, un domaine de test réservé par l’IANA qui ne peut légitimement envoyer aucun email professionnel. Le SPF échoue. Et surtout, l’adresse de réponse indiquée dans le corps de l’email est gestions-loc@outlook.com, une boîte Outlook personnelle sans aucun lien avec la société de gestion usurpée.
Qu’est-ce que l’arnaque au faux virement immobilier ?
Cette technique s’appelle le BEC (Business Email Compromise) appliqué au secteur immobilier. Elle consiste à usurper l’identité d’un gestionnaire locatif, d’un syndic de copropriété ou d’un bailleur pour intercepter un paiement en substituant l’IBAN légitime par celui d’un compte contrôlé par les escrocs.
C’est l’une des arnaques les plus efficaces parce qu’elle exploite un contexte parfaitement légitime : tout locataire paie un loyer, tout bailleur peut envoyer une relance. L’urgence est réelle (un loyer impayé a des conséquences), ce qui pousse à agir vite sans vérifier.
Le préjudice est particulièrement sévère : contrairement à un achat par carte bancaire, un virement SEPA exécuté volontairement vers un IBAN frauduleux est très difficile à récupérer. La banque n’est pas responsable si vous avez vous-même initié le virement. Les délais de contestation sont courts et le succès dépend de la rapidité d’action et de la coopération de la banque destinataire, souvent étrangère.
Quels sont les signaux qui trahissent cet email ?
Plusieurs éléments permettent d’identifier la fraude sans avoir besoin d’analyser les headers techniques.
L’adresse de réponse. Le corps de l’email invite à répondre à gestions-loc@outlook.com. Un gestionnaire locatif professionnel répond toujours depuis son domaine d’entreprise, jamais depuis une boîte Outlook, Gmail ou Yahoo personnelle. C’est le signal le plus accessible à n’importe quel destinataire.
L’annonce d’un changement de coordonnées bancaires par email. Un changement d’IBAN légitime ne s’effectue jamais uniquement par email non sollicité. Votre gestionnaire vous contacte par courrier recommandé, via votre espace locataire en ligne, ou vous le confirme par téléphone. Un email seul ne suffit pas et ne devrait jamais déclencher un virement vers un nouvel IBAN sans vérification préalable.
La généricité du message. L’email s’adresse à « Madame, Monsieur » sans prénom ni numéro de lot ou de bail précis. Un vrai gestionnaire connaît votre nom et votre référence de dossier.
L’expéditeur technique. En affichant les détails de l’expéditeur dans votre client mail, vous verrez que l’adresse réelle ne correspond pas au domaine affiché. Le Return-Path pointe vers xaviermelonier.example.com, un domaine de test informatique qui ne peut légitimement envoyer aucun email commercial.
Comment vérifier avant de virer ?
La règle est simple et absolue : ne modifiez jamais un IBAN de destinataire sans confirmation vocale directe. Avant tout virement vers un nouvel IBAN reçu par email, appelez votre gestionnaire sur le numéro que vous avez dans vos contrats ou relevés précédents, jamais un numéro trouvé dans l’email suspect. Confirmez verbalement le changement de coordonnées bancaires.
Si vous utilisez un espace locataire en ligne, connectez-vous directement sur la plateforme pour vérifier si un changement d’IBAN y est bien enregistré. Une modification légitime apparaît toujours dans votre espace client, pas seulement dans un email.
Cette vérification prend deux minutes et vous évite un préjudice potentiellement irrémédiable. Consultez également nos recommandations d’hygiène numérique pour renforcer votre vigilance face à ce type d’email.
Que faire si vous avez déjà effectué le virement ?
Agissez dans les minutes qui suivent la découverte de la fraude.
Appelez immédiatement votre banque pour signaler un virement frauduleux et demander un rappel de fonds. En France, votre banque peut tenter de contacter la banque destinataire pour bloquer les fonds si le compte n’a pas encore été vidé. Plus vite vous agissez, plus les chances de récupérer les fonds sont élevées.
Déposez plainte auprès de la police ou de la gendarmerie le jour même, avec une copie de l’email frauduleux et le relevé du virement. La plainte est nécessaire pour déclencher les procédures bancaires et éventuellement une indemnisation.
Signalez l’arnaque sur Cybermalveillance.gouv.fr et contactez également votre gestionnaire locatif légitime pour l’informer que son identité est usurpée dans cette campagne.
Si votre email a été compromis et que les escrocs ont pu accéder à vos échanges avec votre gestionnaire pour personnaliser l’arnaque, consultez notre guide sur que faire si votre email a été piraté. Activez également la double authentification sur votre messagerie pour empêcher tout accès futur non autorisé. Et pensez à mieux protéger votre adresse email pour limiter votre exposition à ce type de campagne ciblée.
Pourquoi le secteur immobilier est-il particulièrement ciblé ?
Les montants en jeu sont élevés (un loyer représente souvent plusieurs centaines voire milliers d’euros), le contexte est connu et prévisible (les échéances de loyer sont mensuelles et régulières), et les victimes sont souvent des particuliers moins sensibilisés à la fraude au virement que les entreprises.
Les escrocs croisent des bases de données de locataires exposées lors de fuites, comme celles documentées sur des plateformes telles que Bouygues Telecom ou Auchan, avec des informations publiques sur les sociétés de gestion locative pour construire des emails crédibles et ciblés.
Questions fréquentes
Vérifiez l’adresse de réponse dans le corps de l’email : un gestionnaire professionnel répond depuis son domaine d’entreprise, jamais depuis une boîte Outlook ou Gmail personnelle. Méfiez-vous de tout email annonçant un changement d’IBAN sans confirmation par courrier recommandé ou appel téléphonique préalable.
C’est possible mais difficile et dépend de la rapidité d’action. Appelez votre banque immédiatement après la découverte : elle peut tenter de bloquer les fonds si le compte destinataire n’a pas encore été vidé. Déposez plainte le jour même. Plus vous agissez vite, plus les chances de récupération sont élevées, mais rien n’est garanti.
Ne virez rien avant d’avoir confirmé verbalement le changement par téléphone, sur un numéro que vous avez dans vos contrats précédents. Vérifiez aussi votre espace locataire en ligne : un changement d’IBAN légitime y est toujours enregistré. Un email seul ne suffit jamais à justifier un virement vers un nouvel IBAN.
Laisser un commentaire