Une nouvelle arnaque vient de faire surface en immobilier: les virements bancaires frauduleux pour la cloture d’une transaction immobilière (closing). Voici comment les hackers procèdent.

Depuis plusieurs années, le Département du Logement et du Développement Urbain des États-Unis (United States Department of Housing and Urban Development, abrégé en « HUD ») exigent que tous les fonds soient dans le compte en fiducie de la compagnie de titres avant la cloture de transaction.

Le virement bancaire est l’outil idéal puisque les fonds vont d’une banque à l’autre électroniquement et sans intermédiaire. Ces fonds sont garantis d’arriver à destination.  Un virement bancaire est nécessaire parce que tous ceux qui ont été parties de cette transaction veulent être payés en argent sonnant la journée même de la cloture: l’état et les municipalités, les compagnies de services, les avocats, et les agents immobiliers aussi.

La compagnie de titres envoient à l’acheteur par courriel les instructions pour le virement bancaire final de sa transaction. L’acheteur donne à sa banque ces instructions et celle-ci procède à l’envoi électronique.

Le lendemain, l’agent fiduciaire de la compagnie de titres appelle l’acheteur pour vérifier si les fonds ont bien été transférés par la banque parce qu’il n’y a toujours rien dans leur compte en banque.

L’acheteur confirme avec sa banque: les fonds ont bel et bien été transmis. Mais où sont-ils passés?

La banque de l’acheteur et celle de la compagnie de titres essaient de retracer les étapes du transfert de ce virement bancaire. Celui-ci a été envoyé dans un compte mais pas dans le compte de l’agent fiduciaire!

Comment ça se peut-il?

Après tout, l’acheteur a bien suivi les instructions qu’on lui a envoyés et il les a données à sa banque qui, elle aussi, sait comment effectuer le transfert.

L’arnaque est simple: le courriel avec les instructions du virement bancaire que l’acheteur a reçu était factice.

Ce courriel ressemblait à celui de la compagnie de titres avec son logo et sa signature. Mais le numéro de compte de destination n’était pas celui de l’agent fiduciaire. Le virement a été envoyé dans un compte que le fraudeur a tôt fait de vider. Impossible de retrouver le fraudeur. L’acheteur vient de perdre son argent et la transaction est annulée.

Cette arnaque perpétrée par des hackers s’est faite un peu partout dans le pays depuis quelques temps. C’est la compagnie de titres Chicago Title qui a émis une première alerte la semaine dernière pour aviser ses lecteurs. Notre partenaire, Independence Title, a aussi émis cette alerte à tous ses clients. C’est à notre tour de vous en informer.

 Voici le stratagème employé par les hackers

Ils identifient en premier lieu les comptes courriels des agents et des courtiers. Ils entrent alors directement dans ces comptes et ils cherchent les courriels reliés aux transactions qui sont sur le point d’être conclues. De la série de courriels, les hackers extraient les détails spécifiques sur une transaction comme le nom des parties, la compagnie de titres impliquées dans la transaction, l’agent fiduciaire en charge et toute autre information importante pour falsifier les documents.

Ensuite, ils envoient un courriel directement à l’acheteur ou au prêteur hypothécaire en se faisant passer pour l’agent immobilier, le courtier ou l’agent fiduciaire. Ce courriel donne les instructions pour effectuer le virement bancaire dans le compte du fraudeur et non pas celui de la compagnie de titres. Le compte de banque du fraudeur existe mais une fois l’argent déposé, le fraudeur fermera le compte et disparaitra de la circulation.

Il y a de fortes chances que les autorités soient incapables de retracer toutes ces arnaques, surtout si le fraudeur fait lui aussi un virement dans un autre pays.

Comment se protéger et éviter de se faire arnaquer?

Quand on voit toutes les intrusions qui se font dans les comptes de courriel à travers le monde, comme ces derniers à Sony et Target, on se rend à l’évidence qu’on est tous mal protégé de ce fléau.

La première tactique pour protéger son compte de courriel est de mettre en fonction l’authentification à deux facteurs (two-factor authentication). Ce système confirme que vous êtes bien le propriétaire du compte en envoyant un code d’accès de plusieurs chiffres sur votre téléphone cellulaire. Vous devez ensuite l’entrer sur l’ordinateur ou la tablette pour accéder à vos courriels. Et à moins d’arnaquer votre cellulaire, c’est quasi-impossible d’identifier ou d’imaginer les chiffres.

Une deuxième méthode est d’envoyer des courriels cryptés. Les deux parties partagent un code d’accès qu’eux seuls connaissent pour décrypter le message.

Finalement, la meilleure méthode est encore pour l’acheteur ou son agent immobilier d’appeler l’agent fiduciaire et de confirmer verbalement les numéros du compte de destination avant d’envoyer les fonds.

Avez-vous d’autres solutions? Partagez-les avec nous.

Contactez-nous pour tous vos besoins en immobilier de Floride.

Jean Feuillet, REALTOR®

Vous informer … Vous conseiller … Vous protéger …
© 2014 – Jean Feuillet, P.A. – All rights reserved / Tous droits réservés.

 

Source: RealtyTimes, article de Bob Hunt, 8 décembre 2014.