Fraude bancaire: attention à l'usurpation d'IBAN, qui peut vous faire perdre beaucoup d'argent

Connaissez-vous la fraude à l'usurpation d'IBAN? Elle se propage depuis quelques années. Dès 2022, BFMTV.com relatait par exemple l'histoire de Corinne, qui avait envoyé 160.000 euros sur le compte d'un escroc alors qu'elle pensait verser l'argent sur le compte de son notaire, dans le cadre d'un achat immobilier.

Le stratagème est simple: l'escroc parvient à pirater la boîte mail du notaire ou de son client, à détourner l'e-mail qui contient l'IBAN sur lequel le client doit verser les fonds, et à remplacer l'IBAN du notaire par le sien.

Généralement, le client n'y voit que du feu: l'e-mail semble bien provenir de son notaire, l'IBAN porte bien le nom et l'adresse de ce dernier. Seuls les 27 chiffres de l'IBAN, qui suivent les lettres "FR" (pour les comptes détenus en France) sont modifiés.

Fraude au virement: 169 millions d'euros détournés

Et l'argent, envolé sur un compte que l'escroc a réussi à ouvrir à son nom, fréquemment via des banques en ligne, et qu'il fermera aussitôt après avoir retiré les fonds, rendant la procédure de rappel de fonds souvent inefficace.

La même ruse est utilisée pour détourner tous types de transactions entre client et professionnel, ou entre deux professionnels: un avocat et son client, un commerçant et son fournisseur, etc.

Si elles sont relativement rares (elles ne représentent que 2%, en volume, du nombre de fraudes bancaires au premier semestre 2024, selon le rapport de l'Observatoire de sécurité des moyens de paiement), les fraudes au virement impliquent généralement des montants très importants.

Sur les 585 millions d'euros détournés au total, 29% l'ont été via des virements frauduleux, sur lesquels 47% sont liés à un détournement en lien avec des techniques dites d'ingénierie sociale, telle que la substitution d'IBAN.

Nouvelles obligations de vérifications pour les banques

Jusqu'à maintenant, dans pareil cas, un remboursement du client par la banque était quasiment impossible, le code monétaire et financier ayant posé un principe d’irresponsabilité de la banque dans le cas où le virement a été réalisé alors que le client a fourni toutes les informations à son banquier ou a réalisé lui-même l’opération.

La banque n'avait pas l'obligation de vérifier que le nom présent sur l'IBAN correspondait bien au compte enregistré sous l'identifiant international, le fameux "FR...", bénéficiaire du virement.

Mais, bonne nouvelle pour les consommateurs, les choses pourraient prochainement changer. Dans sa conférence de presse du 21 janvier 2025, l'Observatoire de sécurité des moyens de paiement a en effet annoncé la mise en place, à partir d'octobre 2025, de la vérification de la cohérence entre l'IBAN et le nom du bénéficiaire du virement.

Une mesure qui devrait permettre de déjouer ces escroqueries à l'usurpation d'IBAN. Reste à voir si la responsabilité de la banque pourra être engagée dans le cas où cette vérification n'aurait pas été faite.

Le conseil de RMC Conso

En attendant la mise en œuvre de cette disposition, pensez, lorsque vous faites un virement via un IBAN qui vous a été envoyé par e-mail, à vérifier la cohérence du code banque de l'IBAN avec la banque à laquelle est destiné le virement.

Le code banque, c'est la série de cinq chiffres qui suivent l'indicatif du pays et la clé de contrôle (généralement FR76...).

Par exemple, le code banque de la Caisse des dépôts et consignations, sur laquelle sont versés les fonds destinés à un notaire, est "40031". Si vous faites un virement à un notaire, et que c'est un autre code banque qui est indiqué sur l'IBAN, méfiance, vous êtes peut-être la cible d'un escroc.