Substitution frauduleuse d’un RIB : Points de vigilance
L’arnaque aux faux RIB
RIB – IBAN
- RIB signifie « Relevé d’Identité Bancaire ». C’est un peu la carte d’identité de votre compte bancaire.
- IBAN est l’identifiant international de votre compte bancaire auprès d’une institution financière dans un pays donné. Si le compte est détenu en France, il commence par « FR » puis la clé de contrôle 76 et le RIB précédemment cité prend la suite avec ses 23 chiffres. A l’étranger, ce nombre peut varier de 14 à 34 caractères. Certains pays ne font pas partie du système IBAN.
Il faut être extrêmement prudent lors de la réception d’un courriel auquel est joint un RIB émanant d’une entreprise ou d’une personne à qui vous devez envoyer de l’argent. La boîte mail de l’expéditeur peut avoir été piratée et le RIB adressé est en réalité celui d’un escroc dont le compte bancaire est souvent situé à l’étranger. Cette escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux.
Quelques points de contrôle
- Vérifiez que le RIB/IBAN transmis ne comporte pas de falsifications grossières (blancs…), que la typographie et les caractères utilisés soient identiques sur tous les éléments du RIB.
- Contrôlez que le code BIC (Bank Identifier Code) permettant d’identifier la banque du bénéficiaire correspond bien au logo de la banque qui est sur le RIB. Pour cela n’hésitez pas à utiliser un vérificateur d’IBAN ou demandez à votre banque d’effectuer ce contrôle afin de sécuriser vos opérations bancaires.
- Avant d’envoyer l’ordre de virement, rapprochez-vous du bénéficiaire pour procéder à la vérification de l’IBAN. Il est recommandé de remettre le RIB en main propre ou via des plateformes en ligne sécurisées.
L’irresponsabilité de la banque
Le Code Monétaire et Financier a posé un principe d’irresponsabilité de la banque dans le cas où le virement a été réalisé alors que le client a fourni toutes les informations à son banquier ou a réalisé lui-même l’opération.
En effet, l’article L.133-21 du code monétaire et financier précise en son alinéa 2 :
« Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution ou de la non-exécution de l’opération de paiement ».
La seule obligation pour la banque est de tenter d’obtenir un retour des fonds par le biais de la procédure de chargeback comme le précise l’alinéa 3 de l’article L.133-21 du code monétaire et financier. Si la banque ne parvient pas à récupérer tout au partie du montant du virement, il faut assigner en justice le titulaire du compte bancaire ayant bénéficié du virement, ou la banque du bénéficiaire si elle refuse de donner le nom de son client, invoquant le secret bancaire, afin de demander la restitution du montant du virement.
Cependant, la banque a un devoir de vigilance, qui lui impose de déceler, parmi les opérations qu’on lui demande de traiter, celles qui présentent des anomalies apparentes et de tout mettre en œuvre pour éviter leur réalisation.
Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques pour comprendre les cybermenaces et savoir comment réagir.