RIB transmis à un inconnu : en 2025, ce que des escrocs peuvent vraiment faire avec vos coordonnées bancaires (et le risque que votre compte soit piraté)

Donner son relevé d’identité bancaire à un inconnu pour un remboursement ou une vente en ligne donne facilement l’impression de tendre les clés de son coffre-fort. Beaucoup se demandent s’il suffit de ces quelques lignes de chiffres pour qu’un escroc vide leur compte sans qu’ils ne puissent rien faire.

Dans les faits, ce petit document que l’on transmet à son employeur, à son bailleur ou à son fournisseur d’énergie ne fonctionne pas du tout comme une carte bancaire. La question est plutôt de savoir comment des fraudeurs peuvent s’en servir dans des stratagèmes plus élaborés, et quels garde-fous la loi et les banques ont déjà mis en place. La réalité est nettement plus nuancée.

RIB : ce que quelqu’un peut vraiment faire avec ces coordonnées bancaires

Un RIB rassemble plusieurs informations : votre nom, celui de la banque, l’IBAN et le BIC. L’IBAN est en quelque sorte l’adresse de votre compte bancaire, utile pour que l’on vous verse un salaire, un remboursement de Sécurité sociale ou qu’un organisme mette en place un prélèvement pour votre loyer ou votre facture d’électricité. Pour ce dernier cas, il faut en principe un mandat de prélèvement, que vous signez sur papier ou validez en ligne.

Avec un simple RIB, un tiers ne peut ni se connecter à votre espace client, ni payer à votre place en carte bancaire. Pour déclencher un virement sortant ou ajouter un bénéficiaire, les banques exigent une authentification forte : code reçu par SMS, validation dans l’application, parfois une double vérification. Un fraudeur pourrait tenter de fabriquer un faux mandat de prélèvement à votre nom ou d’usurper votre identité, mais un tel prélèvement reste contestable, et vous pouvez en général le faire annuler jusqu’à treize mois après le débit si vous prouvez que vous ne l’avez jamais autorisé.

Arnaque au faux RIB et piratage : quand votre compte bancaire peut être visé

Là où le RIB devient vraiment sensible, c’est dans l’arnaque au faux RIB. Le scénario décrit ces derniers mois est toujours le même : vous avez fait appel à une entreprise pour des travaux, vous attendez sa facture, puis vous recevez un mail portant en objet la mention « très urgent », avec un rappel du chantier, une facture détaillée et un RIB à utiliser. Tout paraît cohérent, pourtant les coordonnées bancaires ne sont pas celles de l’artisan mais celles des escrocs, qui ont parfois piraté la messagerie de la société. Si vous ordonnez le virement, l’argent part sur leur compte, pas sur celui du professionnel, et il sera très difficile de le récupérer. D’où l’importance d’appeler le numéro habituel de l’entreprise pour vérifier tout changement de RIB.

D’autres fraudes reposent sur la combinaison de votre RIB et de vos codes personnels. Après un hameçonnage ou un appel de « faux conseiller », des délinquants qui disposent à la fois de vos identifiants et de votre IBAN peuvent ajouter un bénéficiaire et valider un virement, en vous arrachant le code reçu par SMS. Les autorités rappellent que le danger ne vient pas du RIB isolé, mais de l’accès à vos moyens d’authentification. Les dispositifs se sont d’ailleurs renforcés : depuis le 9 octobre 2025, les banques vérifient automatiquement la concordance entre le nom du bénéficiaire et l’IBAN pour les virements en ligne et affichent une alerte en cas d’écart, et un fichier national recense les comptes signalés pour risque de fraude afin de bloquer plus vite les opérations suspectes.

Que faire si mon RIB circule ou si je vois un débit suspect ?

Si votre RIB a fuité lors d’un piratage de données ou parce que vous l’avez envoyé à la mauvaise personne, mais que rien d’anormal n’apparaît encore, la priorité est la surveillance. Restez au courrant des mouvements de votre compte en activant les alertes SMS ou mail, vérifiez régulièrement vos opérations et conservez la trace de l’endroit où le RIB a été transmis. En cas de mail de facture ou de changement soudain de coordonnées, méfiez-vous des messages « pressants » et prenez quelques minutes pour appeler le professionnel ou l’organisme via un numéro que vous connaissiez déjà. Voici les réflexes à garder en tête avant de faire un virement :

• vérifier que l’adresse mail, le numéro de téléphone et le logo correspondent bien à ceux de votre interlocuteur habituel ;
• confirmer tout changement de RIB par un appel direct, sans utiliser les coordonnées du mail reçu ;
• refuser catégoriquement de communiquer vos codes reçus par SMS ou générés par votre appli bancaire.

Lorsque le mal est fait et qu’un prélèvement non autorisé ou un virement inconnu apparaît sur votre relevé, il faut réagir vite. Contactez immédiatement votre banque, demandez le blocage du mandat ou l’annulation du virement si le délai le permet, puis confirmez par écrit votre contestation. Pour un prélèvement que vous n’avez jamais autorisé, vous pouvez en principe le contester jusqu’à treize mois après l’opération ; en l’absence de négligence grave de votre part, la banque doit annuler le mouvement et vous rembourser la somme débitée. Si vous aviez signé un mandat mais que le montant vous paraît anormal, un délai d’environ huit semaines est prévu pour discuter ce prélèvement. Dans tous les cas, un dépôt de plainte et un signalement sur les plateformes officielles de lutte contre la cybercriminalité renforcent votre dossier si vous devez ensuite négocier avec votre établissement bancaire.