Accueil/Blog/Fraude
Fraude

Arnaque au Faux RIB : Mécanisme, Signaux et Protection (2026)

2,4 Md€ de pertes en France en 2023. Mécanisme en 5 étapes, 8 signaux d'alerte, protocole de vérification, cas réel PME 47 K€, FAQ juridique.

Virement bancaire frauduleux, arnaque au faux RIB
L'équipe RiskSonnar · 2026-04-10 · 9 min

L'arnaque au faux RIB est devenue l'une des fraudes les plus fréquentes en France, avec 2,4 milliards d'euros de pertes recensées en 2023 selon la Banque de France. Le mécanisme est élémentaire : un escroc intercepte une facture, modifie les coordonnées bancaires, la renvoie au client, qui paie sur un compte frauduleux. Ce guide détaille les 5 étapes du scénario type, 8 signaux d'alerte concrets, le protocole de vérification recommandé, un cas réel de PME lyonnaise, et 3 questions juridiques fréquentes.

Le mécanisme en 5 étapes

L'arnaque au faux RIB suit presque toujours le même schéma. Comprendre ces 5 étapes permet de reconnaître les signaux précoces.

  1. Interception de la communication email — L'attaquant compromet une boîte mail (du fournisseur ou du client) via phishing, password leak, ou malware. Il observe pendant plusieurs semaines les échanges pour repérer une facture en attente de paiement et apprendre le ton habituel des messages.
  2. Modification du RIB — Au moment où une facture significative (typiquement > 5 000 €) est sur le point d'être payée, l'attaquant modifie soit la facture PDF (édition, échange du fichier), soit le RIB envoyé séparément. Le nouveau compte est généralement à l'étranger (Pologne, Lituanie, Bulgarie sont fréquents) ou dans un établissement français accessoire.
  3. Re-envoi avec un prétexte plausible — L'email est renvoyé avec un message du type : "Suite à un changement bancaire, merci d'utiliser ces nouvelles coordonnées" ou "Le RIB précédent contenait une erreur, voici le bon". Le ton imite parfaitement celui du correspondant habituel, parce que l'attaquant a observé pendant des semaines.
  4. Virement effectué par le client — Le service comptable ou la direction financière, qui ne suspecte rien (la facture était attendue, le ton est habituel), exécute le virement. Le montant arrive sur le compte de l'attaquant qui l'extrait immédiatement par retraits cash, transferts crypto, ou sous-virements en cascade.
  5. Découverte tardive et contestation impossible — Le vrai fournisseur réclame son paiement quelques semaines plus tard. Le client découvre la fraude. Les fonds ont déjà été extraits du compte intermédiaire. La banque réceptrice ne peut plus geler les fonds. Le client doit re-payer le fournisseur ET assume la perte du virement frauduleux.

Statistique frappante

Le montant moyen d'une arnaque au faux RIB est de 47 000 € pour une PME française (source : Fédération Bancaire Française, baromètre 2024). Les secteurs les plus touchés : BTP, agroalimentaire, conseil, immobilier — tous des secteurs avec des paiements fréquents > 10 000 € entre entreprises connues.

Gagnez 3 jours sur chaque due diligence
24 sources officielles, scoring IA, rapport en 60 secondes. À partir de 9,90 €.
Essayer →

8 signaux d'alerte à reconnaître immédiatement

Voici les 8 signaux qui doivent déclencher une vérification systématique avant tout virement :

  • RIB modifié récemment — Si un fournisseur connu envoie subitement un nouveau RIB après plusieurs mois d'utilisation du précédent, vérifier oralement avant tout paiement.
  • IBAN étranger pour fournisseur français — Une SAS française qui demande un virement vers un compte polonais, lituanien, bulgare ou maltais sans justification est presque toujours suspecte.
  • Demande urgente par email — "Virement à effectuer aujourd'hui sinon retard de chantier", "RIB à mettre à jour avant 17h" : la pression temporelle est l'arme principale du fraudeur.
  • Email du dirigeant en copie — Pour donner du poids à l'instruction, l'attaquant met le faux PDG en copie. Le dirigeant n'a évidemment jamais validé.
  • Adresse email légèrement différentecontact@fournisseur.com vs contact@fournlsseur.com (i remplacé par l). Spoofing de domaine via caractères Unicode similaires.
  • Pas de justification orale — Le vrai changement de RIB s'accompagne toujours d'un appel ou d'une rencontre. Une demande exclusivement par email est suspecte.
  • Bénéficiaire avec nom différent du fournisseur — Le RIB indique "M. Kowalski" alors que le fournisseur s'appelle "Acme SARL". Ne jamais payer un compte personnel pour une facture professionnelle.
  • Style ou tournures inhabituelles — L'attaquant traduit parfois maladroitement depuis une autre langue. Tournures francophones bizarres, fautes inhabituelles de la part d'un correspondant régulier = drapeau rouge.

Le protocole de vérification en 4 points

Pour ne jamais tomber dans le piège, instaurer un protocole non négociable au sein du service comptable :

  1. Appel téléphonique sur numéro connu — Pour tout changement de RIB, appeler le fournisseur sur le numéro stocké dans votre CRM (jamais celui dans l'email récent). Demander confirmation orale du changement.
  2. Double validation DAF + comptable — Aucun virement > 5 000 € ne peut être déclenché par une seule personne. La double signature électronique (intégrée dans la plupart des banques pro) est un garde-fou efficace.
  3. Période de carence 24h sur RIB modifié — Tout nouveau RIB enregistré doit attendre 24h avant utilisation. Cela laisse le temps de détecter une attaque en cours via un appel de confirmation manqué ou une remontée du fournisseur réel.
  4. Formation annuelle de l'équipe comptable — Un employé non formé est le maillon faible. Une session de 1h par an avec exemples réels suffit à diviser par 10 le risque.

Cas réel — PME lyonnaise, 47 000 € perdus en 2024

Une PME lyonnaise du BTP (15 salariés, 4 M€ de CA) a perdu 47 000 € début 2024 dans un scénario typique. L'attaquant avait compromis la boîte mail d'un sous-traitant régulier 3 mois auparavant. Au moment du paiement d'une facture de fin de chantier, il a renvoyé le RIB modifié vers un compte lituanien le vendredi à 16h30, juste avant la coupure du week-end.

Le service comptable, sans suspecter, a déclenché le virement le lundi matin. Le mardi, les fonds étaient déjà extraits du compte lituanien via 8 retraits cash de 5 000 € chacun sur deux pays différents. Lorsque le vrai sous-traitant a appelé une semaine plus tard pour réclamer son paiement, la fraude a été découverte mais la PME a dû re-payer le sous-traitant ET déclarer la perte aux assurances (qui n'ont remboursé que 12 000 € sur les 47 000 €).

Cause technique principale : aucun protocole d'appel téléphonique de vérification n'était en place. Coût total assumé par l'entreprise : 35 000 € net + 2 mois de réorganisation.

FAQ — Questions juridiques fréquentes

Ma banque peut-elle récupérer les fonds ?

Très rarement après 48h. Si la fraude est détectée dans les 24-48h, la banque émettrice peut tenter une procédure de "rappel SEPA" auprès de la banque réceptrice. Au-delà, les fonds sont presque toujours déjà extraits. C'est pourquoi la détection précoce et l'appel oral sont critiques.

Suis-je responsable si j'ai payé sur un faux RIB ?

Juridiquement oui, dans la plupart des cas. La Cour de cassation considère que c'est au payeur de vérifier le bénéficiaire (arrêt 2017). La dette envers le vrai fournisseur n'est pas éteinte par le paiement à un faux compte. Vous devez donc re-payer ET assumer la perte. Les assurances "fraude au virement" couvrent partiellement ce risque mais avec franchise + plafond.

Comment former mon équipe comptable ?

Une session de sensibilisation de 1h par an avec : (1) le mécanisme en 5 étapes, (2) 5-10 exemples réels d'emails frauduleux, (3) le protocole de vérification non négociable. Compléter avec des "phishing tests" trimestriels où le DAF envoie un faux email frauduleux pour mesurer le taux de détection. Coût : 200-500 €/an. ROI immédiat dès la première tentative bloquée.

RiskSonnar peut intégrer un score de confiance fournisseur dans votre workflow comptable, alertant automatiquement sur les changements suspects de coordonnées bancaires ou les bénéficiaires apparaissant sur des listes de fraudeurs connus. Voir les plans →

Automatisez votre due diligence en 60 secondes

RiskSonnar agrège 24 sources officielles (sanctions, registres, presse, finances) pour produire un rapport de due diligence complet en quelques secondes. À partir de 9,90 €.

Lancer une analyse gratuite →
Aucune carte bancaire requise · 3 analyses offertes

À lire également

Fraude
Détecter les Faux Documents Commerciaux avec l'IA
2026-04-03 · 7 min
Fraude
Faux Kbis : 7 Signes pour Détecter une Falsification
2026-04-15 · 7 min
Fraude
Fraude au Virement Bancaire : Prévention en Entreprise
2026-03-26 · 7 min