Danger critique

Arnaque au faux RIB : comment les escrocs détournent vos virements bancaires

L'arnaque au faux RIB consiste à intercepter un email contenant un RIB et à le remplacer par celui de l'escroc. Entreprises et particuliers sont ciblés. Comment s'en protéger.

Partager

Attention, possible arnaque

Avant tout virement important, vérifiez TOUJOURS le RIB par téléphone en appelant le bénéficiaire sur un numéro que vous connaissez déjà (pas celui indiqué dans l'email). L'arnaque au faux RIB est la fraude aux virements n°1 en France avec plus de 300 millions d'euros de pertes par an.

Vous vous apprêtez à payer un artisan, un fournisseur ou un notaire par virement ? Vous recevez un email contenant un RIB à utiliser pour le règlement ? Attention : ce RIB pourrait être celui d'un escroc. L'arnaque au faux RIB est la fraude aux virements la plus répandue en France, et elle touche aussi bien les entreprises que les particuliers. Le principe est redoutable de simplicité : l'escroc intercepte un échange d'emails, remplace le RIB légitime par le sien, et vous effectuez le virement sans vous douter de rien.

C'est quoi l'arnaque au faux RIB ?

L'arnaque au faux RIB, aussi appelée fraude au virement ou Business Email Compromise (BEC), repose sur l'interception de communications email entre deux parties au moment d'une transaction financière. L'escroc s'insère dans la conversation, usurpe l'identité de l'une des parties, et substitue les coordonnées bancaires légitimes par les siennes.

Cette fraude est particulièrement dangereuse pour deux raisons. Premièrement, contrairement à un paiement par carte bancaire, un virement SEPA est très difficile à annuler une fois exécuté. Deuxièmement, la victime ne réalise souvent la fraude que des jours ou des semaines plus tard, lorsque le vrai bénéficiaire la relance pour non-paiement.

L'arnaque au faux RIB en France

313 M€
Pertes en 2024 (fraude au virement)
+63%
Hausse des cas depuis 2022
69%
Entreprises victimes au moins une fois
4 800€
Montant médian détourné (particuliers)
Source :Banque de France / OSMP (2025)

L'arnaque au faux RIB représente aujourd'hui la première cause de fraude aux virements en France, devant la fraude au président et le phishing bancaire classique. Elle concerne tous les secteurs d'activité et toutes les tranches de la population.

Comment fonctionne l'arnaque techniquement ?

L'arnaque au faux RIB suit un scénario méthodique en plusieurs phases. Comprendre chaque étape permet de mieux identifier les moments où la vigilance est cruciale.

Phase 1 : La compromission de la boîte email

L'escroc commence par pirater la boîte email de l'une des deux parties -- généralement celle du fournisseur, de l'artisan ou du professionnel qui va émettre la facture. Pour y parvenir, il utilise plusieurs techniques :

  • Le phishing ciblé : un email frauduleux pousse la victime à saisir ses identifiants sur un faux portail de connexion. Ce type d'attaque est similaire aux techniques décrites dans notre article sur le phishing Crédit Agricole.
  • L'exploitation de mots de passe faibles : les adresses email professionnelles protégées par des mots de passe simples (nom de l'entreprise, 123456, etc.) sont des cibles faciles.
  • Le credential stuffing : l'escroc teste des identifiants volés lors de fuites de données précédentes, en exploitant le fait que beaucoup de gens réutilisent le même mot de passe partout.
  • L'attaque man-in-the-middle : interception du trafic email sur un réseau Wi-Fi non sécurisé.

Phase 2 : La surveillance silencieuse

Une fois dans la boîte email, l'escroc ne frappe pas immédiatement. Il met en place des règles de transfert automatique pour recevoir une copie de tous les emails entrants et sortants, puis il surveille patiemment les échanges. Il identifie :

  • Les clients ou partenaires réguliers
  • Les transactions financières en cours ou à venir
  • Le ton et le style de communication utilisé
  • Les montants habituels des factures

Cette phase de surveillance peut durer plusieurs semaines, voire plusieurs mois. L'escroc attend le moment idéal : une grosse facture, un acompte, un solde de tout compte.

Phase 3 : L'interception et la substitution

Lorsqu'un email contenant un RIB est envoyé (facture, appel de fonds, demande de virement), l'escroc passe à l'action :

  1. Il intercepte l'email avant qu'il n'arrive au destinataire (ou juste après)
  2. Il crée un faux email quasi identique, en modifiant uniquement le RIB joint ou l'IBAN indiqué dans le corps du message
  3. Il envoie ce faux email depuis une adresse très similaire à l'originale (ex : compta@entreprise.fr devient compta@entrepr1se.fr) ou directement depuis la boîte piratée
  4. Si nécessaire, il supprime l'email original de la boîte du destinataire pour ne pas éveiller les soupçons

Un piège quasi invisible

L'email frauduleux est souvent une copie conforme de l'email original : même mise en page, même signature, même pièce jointe de facture. Seul le RIB (ou l'IBAN dans le corps du texte) a été modifié. Même un professionnel aguerri peut ne pas remarquer la différence.

Phase 4 : Le virement et la disparition

La victime reçoit l'email, le considère comme légitime, et effectue le virement vers le compte de l'escroc. L'argent est immédiatement transféré vers d'autres comptes, souvent à l'étranger, puis converti en cryptomonnaie ou retiré en espèces. En quelques heures, les fonds sont dispersés et quasiment introuvables.

Qui est ciblé par l'arnaque au faux RIB ?

Contrairement à d'autres arnaques qui ciblent un profil précis, la fraude au faux RIB touche un spectre extrêmement large de victimes. Toute personne ou entité qui effectue des virements est potentiellement concernée.

Les entreprises -- cibles principales

Les entreprises sont les victimes les plus fréquentes, car elles réalisent des virements réguliers pour des montants élevés. Les scénarios les plus courants :

| Scénario | Cible | Montant typique | |----------|-------|-----------------| | Facture fournisseur falsifiée | Service comptabilité | 5 000 - 500 000 € | | Changement de RIB d'un prestataire | Responsable achats | 2 000 - 50 000 € | | Faux email du dirigeant (variante BEC) | Directeur financier | 10 000 - 1 000 000 € | | Facture d'un sous-traitant BTP | Chef de chantier | 10 000 - 200 000 € |

Les PME et TPE sont particulièrement vulnérables : elles traitent des montants significatifs mais disposent rarement de procédures de vérification formalisées ou d'un service informatique dédié.

Les particuliers -- victimes en forte hausse

Les particuliers représentent une part croissante des victimes, notamment dans les situations suivantes :

  • Travaux et rénovation : vous payez un artisan, un plombier, un électricien. L'escroc intercepte l'email de la facture.
  • Transaction immobilière : le notaire vous envoie un appel de fonds pour l'achat de votre logement. Le montant peut atteindre plusieurs dizaines de milliers d'euros.
  • Location : vous versez un dépôt de garantie ou un premier loyer à un propriétaire. Lire aussi notre article sur les arnaques aux faux loyers.
  • Achat entre particuliers : vente de véhicule, paiement d'un acompte sur un bien de valeur.

Le cas des notaires : des montants colossaux

Les transactions immobilières sont des cibles de choix pour les escrocs. Les appels de fonds envoyés par les notaires portent sur des sommes de 20 000 à 300 000 euros ou plus. Plusieurs cas de détournement d'appels de fonds notariés ont été documentés en France ces dernières années.

Les professions libérales et indépendants

Avocats, architectes, experts-comptables, consultants : ces professionnels échangent régulièrement des RIB par email avec leurs clients. Leurs boîtes email professionnelles sont des cibles privilégiées car elles donnent accès à un carnet d'adresses de clients solvables.

Les signaux d'alerte à connaître

Repérer une tentative de fraude au faux RIB demande de la vigilance, car les escrocs perfectionnent sans cesse leurs techniques. Voici les signaux qui doivent immédiatement vous alerter.

Signaux dans l'email reçu

  • Changement de RIB "de dernière minute" : le fournisseur ou le bénéficiaire vous informe que son RIB a changé juste avant le paiement. C'est le signal d'alerte numéro un.
  • Adresse email légèrement différente : vérifiez caractère par caractère. Les escrocs remplacent un "l" par un "1", un "o" par un "0", ajoutent un tiret ou un point.
  • Ton ou formulation inhabituels : si le style d'écriture du message vous semble différent de d'habitude, méfiez-vous.
  • Demande d'urgence : "Merci de régler en priorité", "Virement à effectuer aujourd'hui impérativement".
  • IBAN d'un pays inattendu : si votre artisan est en France, l'IBAN doit commencer par "FR". Un IBAN commençant par "ES", "PT", "GB" ou un autre code pays est suspect.

Signaux dans l'IBAN lui-même

| Élément | Ce qu'il faut vérifier | |---------|----------------------| | Code pays | Les 2 premières lettres (FR pour la France) | | Code banque | Les chiffres 5 à 9 (correspondent à une banque française connue ?) | | Cohérence | Le RIB a-t-il changé par rapport au dernier paiement ? | | Format | Un IBAN français fait toujours 27 caractères |

Astuce de vérification rapide

Avant tout virement, vérifiez les 4 premières lettres de l'IBAN (code pays + clé de contrôle). Un IBAN français commence toujours par "FR" suivi de deux chiffres. Si le RIB que vous avez reçu commence autrement et que votre bénéficiaire est en France, ne faites pas le virement.

Signaux dans le contexte

  • Vous n'attendiez pas de facture ou de demande de virement à ce moment
  • Le montant est légèrement différent de ce qui était convenu
  • Le bénéficiaire ne répond pas au téléphone ou propose de communiquer uniquement par email
  • Vous avez récemment reçu un email suspect ou cliqué sur un lien douteux

Comment se protéger efficacement ?

La protection contre l'arnaque au faux RIB repose sur une combinaison de réflexes humains et de mesures techniques. Aucune technologie ne remplace la vigilance, mais les bons outils la renforcent.

La règle d'or : la vérification téléphonique

RÈGLE ABSOLUE

Avant tout virement de plus de 500 euros (et idéalement pour tout nouveau RIB), appelez le bénéficiaire pour confirmer ses coordonnées bancaires. Utilisez un numéro de téléphone que vous connaissez déjà -- celui de votre carnet d'adresses, de sa carte de visite, de son site web officiel. N'utilisez JAMAIS le numéro indiqué dans l'email suspect.

Pour les particuliers

  1. Confirmez toujours un nouveau RIB par téléphone avant d'effectuer un virement, qu'il s'agisse d'un artisan, d'un notaire ou d'un propriétaire.
  2. Comparez le RIB avec celui utilisé pour un précédent paiement s'il y en a eu un.
  3. Méfiez-vous des changements de RIB annoncés par email, surtout "de dernière minute".
  4. Sécurisez votre propre boîte email : mot de passe robuste et unique, authentification à deux facteurs (2FA) activée.
  5. N'envoyez jamais votre RIB dans un email non chiffré si vous pouvez l'éviter.

Pour les entreprises

Les entreprises doivent mettre en place des procédures formalisées pour les virements :

  • Double validation obligatoire pour tout virement supérieur à un seuil défini (ex : 1 000 euros)
  • Procédure de vérification des RIB : toute modification de coordonnées bancaires d'un fournisseur doit être confirmée par un appel téléphonique au contact habituel
  • Séparation des tâches : la personne qui saisit le virement ne doit pas être celle qui le valide
  • Formation régulière des équipes comptables et financières aux techniques de fraude
  • Audit des accès email : vérifier régulièrement qu'aucune règle de transfert suspecte n'a été ajoutée aux boîtes email

Mesures techniques essentielles

| Mesure | Protection apportée | |--------|-------------------| | Authentification 2FA sur les emails | Empêche le piratage de la boîte email | | Protocoles SPF/DKIM/DMARC | Bloque l'usurpation d'adresse email | | Chiffrement des emails (S/MIME, PGP) | Empêche l'interception du contenu | | VPN sur les réseaux publics | Protège contre les attaques man-in-the-middle | | Gestionnaire de mots de passe | Élimine la réutilisation de mots de passe faibles |

Que faire si vous êtes victime ?

Si vous réalisez que vous avez effectué un virement vers un faux RIB, chaque minute compte. Les chances de récupérer votre argent diminuent drastiquement avec le temps.

Dans les premières 24 heures -- URGENCE ABSOLUE

  1. Appelez immédiatement votre banque (numéro au dos de votre carte ou numéro d'urgence). Demandez un recall SEPA (demande de retour de fonds). Plus la demande est rapide, plus les chances de succès sont élevées.
  2. Ne contactez pas l'escroc et ne tentez pas de négocier. Cela ne sert à rien et peut aggraver la situation.
  3. Conservez toutes les preuves : emails échangés, factures, RIB reçus (le vrai et le faux), relevés de compte, captures d'écran.

Dans les 48 à 72 heures

  1. Déposez plainte au commissariat ou en gendarmerie. Vous pouvez également déposer une pré-plainte en ligne sur pre-plainte-en-ligne.gouv.fr.
  2. Signalez la fraude sur Cybermalveillance.gouv.fr pour obtenir de l'assistance.
  3. Prévenez le vrai bénéficiaire (le fournisseur, l'artisan, le notaire) pour qu'il sécurise sa boîte email et avertisse ses autres clients.
  4. Écrivez à votre banque par lettre recommandée avec accusé de réception pour formaliser votre demande de recall et de remboursement.

Pour un guide complet des démarches, consultez notre page Que faire si vous êtes victime d'une arnaque et notre guide pour signaler une arnaque.

Le recall SEPA : comment ça marche ?

Le recall SEPA est une procédure interbancaire qui permet de demander le retour d'un virement. Votre banque contacte la banque du bénéficiaire pour demander le gel et le retour des fonds. Mais cette procédure n'est pas garantie : si l'argent a déjà été retiré ou transféré, le recall échouera. C'est pourquoi la rapidité est cruciale. Le taux de succès tombe sous les 10% passé 48 heures.

Vos droits en matière de remboursement

La question du remboursement par la banque est délicate dans le cas de la fraude au faux RIB :

  • Si votre boîte email a été piratée et que le virement a été initié par l'escroc sans votre intervention, votre banque a l'obligation de vous rembourser.
  • Si vous avez vous-même effectué le virement vers le mauvais IBAN (même trompé par l'escroc), la banque n'est en principe pas tenue de rembourser, car elle a exécuté l'ordre que vous lui avez donné.
  • La responsabilité peut être partagée : si la banque n'a pas effectué de vérification de cohérence entre le nom du bénéficiaire et l'IBAN (obligation entrée en vigueur avec le règlement européen sur les virements instantanés), elle peut être tenue responsable.

Chances de récupération des fonds

< 24h
Délai idéal pour agir
30%
Taux de récupération si recall sous 24h
< 10%
Taux de récupération après 48h
0%
Taux après transfert à l'étranger
Source :Fédération Bancaire Française (2025)

Les variantes de l'arnaque au faux RIB

L'arnaque de base se décline en plusieurs scénarios, tous construits sur le même principe d'interception et de substitution.

La fraude au président (variante BEC)

L'escroc usurpe l'identité du dirigeant de l'entreprise et ordonne un virement "urgent et confidentiel" au service comptabilité. Cette variante est de plus en plus sophistiquée avec l'utilisation de deepfakes vocaux et de clones de voix par IA. Le faux conseiller bancaire est une variante téléphonique qui utilise des techniques similaires de pression psychologique.

L'arnaque au changement de domiciliation bancaire

L'escroc envoie un courrier ou un email au service RH d'une entreprise, en se faisant passer pour un salarié, et demande la modification de son RIB pour le versement du salaire. Le mois suivant, le salaire est versé sur le compte de l'escroc.

L'arnaque au faux fournisseur étranger

Plus difficile à détecter car le RIB étranger semble "normal" dans le contexte d'une transaction internationale. L'escroc intercepte une facture d'un fournisseur étranger et remplace l'IBAN par celui d'un compte ouvert dans le même pays.

L'arnaque au faux notaire

Lors d'une transaction immobilière, l'escroc intercepte l'appel de fonds du notaire et remplace le RIB du compte séquestre. Le montant en jeu peut atteindre plusieurs centaines de milliers d'euros.

Le cadre légal et les évolutions réglementaires

Ce que dit la loi

La fraude au faux RIB constitue une escroquerie au sens de l'article 313-1 du Code pénal, punie de 5 ans d'emprisonnement et 375 000 euros d'amende. En bande organisée, les peines sont portées à 10 ans et 1 million d'euros.

La vérification du bénéficiaire SEPA (Verification of Payee)

Le règlement européen sur les virements instantanés, adopté en 2024, impose aux banques de vérifier la concordance entre le nom du bénéficiaire et l'IBAN avant d'exécuter un virement. Cette mesure, en cours de déploiement en 2025-2026, devrait réduire significativement les cas de fraude au faux RIB.

| Obligation | Échéance | Impact | |-----------|----------|--------| | Vérification nom/IBAN (virements instantanés) | Octobre 2025 | Alerte si le nom ne correspond pas | | Vérification nom/IBAN (virements classiques) | Octobre 2026 | Même protection pour les virements SCT | | Droit au remboursement élargi | 2026 | Responsabilité accrue des banques |

Bonne nouvelle pour les consommateurs

À partir d'octobre 2026, votre banque devra vérifier que le nom du bénéficiaire correspond bien à l'IBAN avant d'exécuter un virement classique. Si la banque exécute un virement malgré une incohérence nom/IBAN sans vous alerter, sa responsabilité pourra être engagée. C'est un progrès majeur dans la lutte contre la fraude au faux RIB.

Les ressources et contacts utiles

| Organisme | Rôle | Contact | |-----------|------|---------| | Votre banque | Recall SEPA, blocage | Numéro au dos de votre carte | | Commissariat / Gendarmerie | Dépôt de plainte | pre-plainte-en-ligne.gouv.fr | | Cybermalveillance.gouv.fr | Assistance, conseils | cybermalveillance.gouv.fr | | Info Escroqueries | Conseil téléphonique | 0 805 805 817 (appel gratuit) | | PHAROS | Signalement en ligne | internet-signalement.gouv.fr | | Banque de France | Médiation bancaire | banque-france.fr |

La règle d'or à ne jamais oublier : un RIB reçu par email n'est fiable que si vous l'avez vérifié par téléphone auprès du bénéficiaire, sur un numéro que vous connaissez déjà. Ce simple réflexe de 30 secondes peut vous éviter de perdre des milliers, voire des dizaines de milliers d'euros.

Questions fréquentes

L'escroc pirate la boîte email d'un fournisseur, artisan ou particulier, intercepte un email contenant un RIB, et le remplace par son propre RIB. La victime effectue le virement en pensant payer le bon destinataire.

Ressources officielles

Cybermalveillance.gouv.fr

Assistance et prévention du risque numérique

Signal Spam

Signaler les emails frauduleux

PHAROS

Signaler un contenu illicite

33700

Signaler les SMS et appels frauduleux

Info Escroqueries

0 805 805 817 (gratuit)

Équipe iarnaque.frVérifié

Rédaction

L'équipe éditoriale de iarnaque.fr recherche, vérifie et documente les arnaques circulant en France pour protéger les consommateurs.

Expertise
Détection d'arnaquesCybersécurité grand publicProtection des consommateursPhishing et fraudes en ligne
Publié le 19 mars 2026

Articles similaires

Danger critiqueArnaque "Carte Vitale 2026" : la vague de phishing qui fait un carnage
VigilanceArnaque au faux don caritatif : emails et cagnottes frauduleuses
VigilanceArnaque au faux héritage par email : comment la reconnaître
Toutes les arnaques Email