Notaire, artisan, agence : le “faux RIB” qui détourne votre virement (checklist)

Durée de lecture : 4 minutes

Découvrez comment éviter les arnaques au faux RIB avec ces 5 contrôles essentiels pour protéger vos fonds.

Lepointdujour.fr - Notaire, artisan, agence : le faux RIB détourne un virement en 10 secondes — 5 contrôles selon Cybermalveillance.gouv.fr
© Lepointdujour.fr - Notaire, artisan, agence : le faux RIB détourne un virement en 10 secondes — 5 contrôles selon Cybermalveillance.gouv.fr
Voir le sommaire Ne plus voir le sommaire
Un simple e-mail peut faire basculer un virement en 10 secondes. L’arnaque au faux RIB vise notaires, artisans, agences, mais aussi particuliers. Voici les 5 contrôles qui réduisent drastiquement le risque, avec des repères vérifiables.

Comment l’arnaque au faux RIB piège vos virements

Le schéma est connu des enquêteurs. Un pirate intercepte une facture ou un échange, puis envoie un RIB falsifié en usurpant l’expéditeur. L’IBAN est modifié, le message paraît crédible, la pression monte. Le virement part et l’argent file vers un compte de transit.

Ces fraudes frappent pendant des moments clés. Signature chez le notaire, acompte à un artisan, dépôt auprès d’une agence immobilière. Le délai d’exécution d’un virement SEPA est court, et son caractère souvent irrévocable est rappelé par l’ACPR–Banque de France. Une fois exécuté, le rappel de fonds n’est ni automatique ni garanti.

Le parcours type et les signaux faibles

Le message annonce un “changement exceptionnel de coordonnées bancaires”. Le ton devient urgent, parfois avec des fautes ou un style inhabituel. La pièce jointe contient un RIB au format crédible. L’adresse d’expéditeur peut être très proche de l’officielle, ou parfaitement usurpée.

Rappel clé : ne validez jamais un changement d’IBAN sans un appel de contrôle via un canal indépendant. Utilisez un numéro déjà connu, issu d’un contrat ou d’un annuaire interne, pas celui du message reçu.

Certains fraudeurs surveillent la messagerie pendant des semaines. Ils repèrent les échéances, copient les signatures, et envoient leur faux RIB au moment de valider la facture. À ce stade, la vigilance humaine et une procédure interne simple font toute la différence.

Les 5 contrôles décisifs selon Cybermalveillance.gouv.fr

Le dispositif recommandé tient en cinq réflexes. Premier point, l’appel de contrôle au contact légitime, avec un numéro déjà vérifié. Second point, la vérification technique minimale de l’IBAN : pays cohérent, identité attendue, comparaison avec le RIB de référence. Troisième point, double validation interne pour chaque ajout de bénéficiaire.

  • Appel de contrôle via un canal indépendant et déjà validé
  • Vérification IBAN (pays, titulaire, RIB de référence)
  • Double validation et délai d’activation des bénéficiaires
  • Messagerie sécurisée et sensibilisation des équipes

Quatrième point, délai de carence à l’ajout d’un bénéficiaire et seuils de virement. Laisser 24 à 48 heures crée une barrière simple et efficace. Cinquième point, sécuriser la messagerie : authentification multifacteur, mots de passe robustes, et protections de domaine (SPF, DKIM, DMARC). Cette base réduit l’usurpation et l’infiltration.

Ces vérifications s’accompagnent de gestes métiers. Conserver un RIB de référence officiel et l’utiliser pour tout contrôle. Journaliser les validations, garder les pièces, et former les équipes à repérer l’urgence non justifiée. Cybermalveillance.gouv.fr, l’ANSSI et la CNIL convergent sur ces bonnes pratiques.

Cas concrets : notaire, agence, artisan

Chez le notaire, un acquéreur reçoit un nouveau RIB pour le séquestre. Le clerc appelle le numéro du dossier, pas celui du mail, et identifie la fraude. Résultat : un virement de 250 000 € évité. Le mécanisme tient souvent à une simple vérification hors e-mail.

Dans une agence, un locataire s’apprête à payer une caution sur un IBAN étranger. Le gestionnaire contrôle le pays de l’IBAN et retrouve le RIB de référence. Chez un artisan, la double validation bloque un virement pressé juste après l’ajout du bénéficiaire. Une sécurité basique, un incident évité.

Que faire si vous avez payé sur un faux RIB ?

Agissez dans la minute. Contactez votre banque pour lancer une demande de rappel de fonds et un gel côté banque bénéficiaire. Le cadre SEPA permet un rappel, mais sans garantie de restitution ; l’ACPR–Banque de France rappelle le principe d’irrévocabilité du virement une fois exécuté. Plus l’alerte est rapide, plus les chances augmentent.

À découvrirInvestissements miracles : 7 promesses impossibles qui trahissent une arnaque

Déposez plainte et conservez toutes les traces. E-mails, pièces jointes, en-têtes complets, journaux d’accès. Alertez votre DSI si une boîte mail semble compromise. Si des données personnelles ont fuité, évaluez un signalement CNIL. Sensibilisez les équipes avant la prochaine échéance de paiement.

Pensez à l’assurance. Certaines polices couvrent les fraudes au virement sous conditions de procédure. Vérifiez vos clauses : double signature, délais de carence, preuves d’appel de contrôle. En parallèle, appuyez-vous sur Cybermalveillance.gouv.fr pour l’assistance et la conduite à tenir.

Crédit photo © LePointDuJour

Étiquettes

Partagez votre avis

Vous êtes ici : Accueil / Actualité / Notaire, artisan, agence : le “faux RIB” qui détourne votre virement (checklist)

Plus d'informations

Nous contacter
Plan du site
Politique de rédaction
Politique de confidentialité
Mentions légales

Nos thématiques populaires

Tout voir

Copyright © Le Point du Jour 2025