Arnaque au faux RIB / changement de RIB
La fraude au faux RIB coûte en moyenne 10 000 euros par victime. Particuliers comme entreprises, personne n'est à l'abri. Apprenez à la détecter avant qu'il ne soit trop tard.
Analysez un email suspect de changement de RIB
Collez l'email reçu pour détecter les signes d'arnaque
Vérifiez si c'est une arnaque
Analysez un message, numéro ou site suspect en quelques secondes
Comment fonctionne l'arnaque au faux RIB ?
L'escroc intercepte ou imite une communication
Il pirate la boîte email d'un fournisseur, propriétaire ou artisan, ou crée une adresse email quasi identique (ex: contact@fournisseur-sas.com au lieu de contact@fournisseur.com).
Il envoie un faux RIB
L'email demande de mettre à jour les coordonnées bancaires. Le nouveau RIB est celui de l'escroc. Parfois, il modifie directement l'IBAN sur une vraie facture.
La victime effectue le virement
Pensant payer le vrai destinataire, la victime vire l'argent sur le compte de l'escroc. L'argent est souvent transféré à l'étranger en quelques heures.
La fraude est découverte trop tard
Le vrai créancier relance pour non-paiement. La victime réalise alors qu'elle a payé un escroc. Le rappel bancaire est souvent impossible.
Exemples réels d'emails frauduleux
Pourquoi c'est une arnaque : L'email imite parfaitement un vrai fournisseur mais l'adresse expéditeur est légèrement modifiée (ex: facturation@fournisseur-france.com au lieu de facturation@fournisseur.com).
Pourquoi c'est une arnaque : L'escroc se fait passer pour le propriétaire après avoir piraté sa boîte email ou créé une adresse similaire.
Pourquoi c'est une arnaque : La facture en pièce jointe est modifiée avec un IBAN frauduleux. Le numéro de facture semble réel car l'escroc a accédé à la correspondance.
Pourquoi c'est une arnaque : L'arnaqueur se fait passer pour un artisan et crée de l'urgence pour que vous viriez sans vérifier.
6 signes d'un faux changement de RIB
Changement de RIB inattendu
Un fournisseur, propriétaire ou prestataire change soudainement de coordonnées bancaires
Urgence dans la demande
"Merci de procéder rapidement", "facture échue", "paiement urgent"
Email légèrement différent
L'adresse expéditeur ressemble à la vraie mais avec un caractère modifié
Pas de confirmation téléphonique
Le changement est communiqué uniquement par email, jamais confirmé par téléphone
IBAN étranger inattendu
Le nouveau RIB commence par un code pays différent (ex: ES, PT, GB au lieu de FR)
Facture en pièce jointe modifiée
La facture semble authentique mais l'IBAN a été remplacé par celui de l'escroc
Comment se protéger de l'arnaque au faux RIB ?
Toujours vérifier par téléphone
Avant tout virement, appelez votre fournisseur/propriétaire au numéro que vous avez déjà (pas celui dans l'email) pour confirmer le changement de RIB.
Vérifier l'adresse email de l'expéditeur
Comparez lettre par lettre avec l'adresse habituelle. Les escrocs changent souvent un seul caractère.
Vérifier le code pays de l'IBAN
Un fournisseur français devrait avoir un IBAN commençant par FR. Un IBAN étranger doit éveiller vos soupçons.
Mettre en place une procédure interne (entreprises)
Exigez une double validation pour tout changement de coordonnées bancaires : confirmation écrite + appel téléphonique.
Faire un virement test
Pour un nouveau RIB, envoyez d'abord un petit montant (1€) et demandez confirmation de réception avant le virement complet.
Les cibles principales de cette arnaque
Entreprises (PME/TPE)
Faux fournisseurs envoyant des factures avec un RIB modifié. La fraude au président est une variante ciblant les services comptabilité.
Locataires
Faux propriétaire demandant de changer le RIB pour le virement du loyer. L'escroc a souvent piraté l'email du vrai propriétaire.
Acheteurs immobiliers
L'escroc intercepte les échanges avec le notaire et envoie un faux RIB pour le versement de l'acompte ou du prix de vente.
Clients d'artisans
Faux artisan ou vrai artisan dont l'email est piraté, envoyant un devis ou une facture avec un RIB frauduleux.
Vous avez viré de l'argent sur un faux RIB ?
- 1.Contactez votre banque immédiatement pour demander un rappel de fonds (recall). Plus vous agissez vite, plus les chances de récupérer l'argent sont élevées.
- 2.Déposez plainte auprès de la police ou gendarmerie en apportant tous les échanges d'emails et le RIB frauduleux
- 3.Prévenez le vrai créancier (fournisseur, propriétaire, artisan) que son identité a été usurpée
- 4.Signalez sur cybermalveillance.gouv.fr et contactez Info Escroqueries au 0 805 805 817 (gratuit)
Important : Le rappel de fonds (recall bancaire) n'est possible que dans les 24 à 72h suivant le virement. Au-delà, les chances de récupération diminuent fortement.
Questions fréquentes
Peut-on récupérer l'argent après un faux virement ?
C'est possible si vous agissez dans les 24 à 72 heures. Contactez immédiatement votre banque pour demander un rappel de fonds (recall). Plus le délai est court, plus les chances sont élevées. Au-delà de 72h, les fonds sont généralement transférés et irrécupérables.
Ma banque est-elle responsable ?
En principe, la banque n'est pas responsable si vous avez vous-même ordonné le virement. Cependant, si la banque n'a pas effectué les vérifications nécessaires (concordance nom/IBAN depuis 2024), sa responsabilité peut être engagée. Consultez un avocat si les montants sont importants.
Comment vérifier un IBAN avant de faire un virement ?
Vérifiez le code pays (FR pour la France), appelez le bénéficiaire au numéro habituel pour confirmer, et faites un virement test de 1€ avec confirmation de réception. Depuis 2024, les banques vérifient aussi la concordance entre le nom du bénéficiaire et l'IBAN.
Les entreprises sont-elles plus ciblées que les particuliers ?
Oui, les entreprises (surtout PME/TPE) sont la cible principale car les montants sont plus élevés et les process parfois moins rigoureux. Mais les particuliers sont aussi très touchés, notamment via les arnaques au faux propriétaire (loyer) ou faux artisan.