Article
Arnaque au faux RIB : comment engager la responsabilité de votre banque et du prestataire piraté
Maître Lyron Nataf
Avocat à la cour
Concerné par une fraude bancaire ?
Nos avocats vous accompagnent dans vos démarches juridiques.
Votre virement a été détourné vers un IBAN frauduleux après que la messagerie de votre notaire, agence immobilière ou prestataire a été piratée. La plupart des victimes pensent n'avoir qu'un seul recours : leur banque. La réalité juridique est plus favorable : deux recours cumulables s'offrent à vous, l'un contre votre établissement bancaire, l'autre contre le prestataire dont le système informatique a été compromis. Voici comment les mobiliser concrètement.
I. Comment fonctionne cette arnaque ?
Tout commence par une intrusion discrète dans la boîte mail d'un professionnel avec qui vous avez un projet en cours : un notaire pour une vente immobilière, une agence, un fournisseur ou un syndic. Le fraudeur surveille silencieusement les échanges, attend le bon moment, puis substitue le vrai relevé d'identité bancaire par un faux portant son propre compte. Vous recevez un email en apparence identique à ceux de votre interlocuteur habituel, avec le bon montant et le bon contexte. Vous faites le virement. L'argent disparaît.
Ce qui rend cette fraude particulièrement redoutable, c'est son niveau de sophistication : même en-tête de mail, même signature, parfois une adresse email quasi identique (une seule lettre changée). Les tribunaux en tiennent compte. Le Tribunal judiciaire de Nice, dans son jugement du 18 novembre 2025 (n°22/03193), a ainsi estimé que la présence d'une faute d'orthographe isolée dans le faux RIB ne suffisait pas à retenir la négligence grave de la victime, dès lors que l'ensemble du contexte rendait la communication crédible.
Pour comprendre comment les escrocs imitent à la perfection l'identité d'un prestataire ou d'une banque, consultez notre article sur le spoofing bancaire.
Quelle situation est la vôtre ?
Un prélèvement sur votre compte sans votre accord : les fraudeurs ont utilisé vos coordonnées bancaires pour initier directement un prélèvement. La loi prévoit un remboursement automatique si vous le signalez dans les délais.
Un virement que vous avez initié vous-même : vous avez transmis le faux RIB à votre banque et donné l'ordre de virement. La banque n'était pas tenue, avant 2024, de vérifier si le nom du bénéficiaire correspondait à l'IBAN. Mais elle peut malgré tout être mise en cause si elle a failli à sa vigilance.
Un virement rédigé par la banque elle-même : vous avez transmis le faux RIB à votre conseiller, et c'est lui qui a saisi l'ordre de virement. La Cour de cassation a condamné une banque dans ce cas précis (Cass. com. 4 mars 2026, n°25-11.959).
II. Votre recours contre la banque
Avant 2024 : la banque pouvait-elle détecter la fraude ?
Jusqu'en 2024, les banques n'avaient pas l'obligation de vérifier que le nom du bénéficiaire correspondait à l'IBAN saisi. Cela ne signifie pas pour autant qu'elles sont hors de cause. Si des signaux d'alerte auraient dû les alerter et qu'elles ne les ont pas relevés, leur responsabilité peut être engagée.
La question clé est souvent celle du recall : dès que la fraude est détectée, la banque doit agir rapidement pour tenter de récupérer les fonds auprès de la banque destinataire. Un recall trop tardif peut coûter cher à l'établissement. La Cour d'appel de Bordeaux l'a rappelé dans son arrêt du 23 février 2026 (RG n°23/05381) : la banque a été condamnée à indemniser partiellement la victime (3 203,50 euros sur 16 017,50 euros de préjudice) précisément parce qu'elle avait tardé à engager cette procédure.
Depuis 2024 : une nouvelle obligation pour les banques
Depuis l'entrée en vigueur de nouvelles règles européennes en 2024, les banques sont désormais tenues de vérifier, avant d'exécuter un virement, que le nom du bénéficiaire correspond bien à l'IBAN communiqué. C'est ce qu'on appelle la vérification du bénéficiaire (ou "Verification of Payee").
Concrètement, si votre fraude est postérieure à 2024 et que votre banque n'a pas effectué cette vérification, elle a manqué à une obligation qui lui incombait directement. C'est un argument fort pour obtenir un remboursement, sans avoir à démontrer d'autre faute de sa part.
Décision | Ce que cela signifie pour vous |
|---|---|
CA Bordeaux, 23 février 2026, RG n°23/05381 | Recall trop tardif : la banque est condamnée à indemniser partiellement la victime pour n'avoir pas agi assez vite après détection de la fraude. |
Cass. com. 4 mars 2026, n°25-11.959 | Virement rédigé par la banque : condamnation de l'établissement qui a lui-même saisi l'ordre de virement sur la base d'un faux RIB. |
Cass. com. 12 juin 2025, n°24-13.777 | Négligence grave du client : les tribunaux exigent un faisceau d'indices précis et concordants, difficile à prouver pour les banques face à des fraudes sophistiquées. |
III. Votre recours contre le prestataire piraté
C'est le recours que la plupart des victimes ignorent : vous pouvez aussi agir contre le professionnel dont la messagerie a été compromise. Notaire, agence immobilière, syndic : si leur système informatique n'était pas correctement sécurisé, ils engagent leur responsabilité vis-à-vis de vous.
La règle est simple : tout professionnel qui détient vos données (nom, coordonnées, montants de transaction) est tenu de les protéger. S'il ne peut pas prouver qu'il avait mis en place des mesures sérieuses (authentification renforcée, chiffrement des emails, formation de ses équipes), sa responsabilité est présumée. C'est la victime qui bénéficie de ce renversement de la charge de la preuve, pas le prestataire.
Ce principe a été appliqué de manière très concrète par le Tribunal judiciaire de Nice dans son jugement du 18 novembre 2025 (n°22/03193) : une agence immobilière dont la messagerie avait été piratée a été condamnée à verser 8 899,95 euros à la victime. L'agence n'avait pas pu démontrer avoir mis en place les protections élémentaires attendues d'un professionnel.
Ce recours contre le prestataire est indépendant de celui contre la banque. Vous pouvez les exercer en parallèle, et les deux responsabilités peuvent se cumuler.
Pour mieux comprendre d'autres arnaques qui exploitent la même mécanique de confiance détournée, consultez notre article sur la fausse carte bancaire livrée à domicile.
Ce qu'il faut rassembler sans attendre
Tous vos échanges de messagerie avec le prestataire autour du virement (emails reçus et envoyés)
Le faux RIB reçu, à comparer avec le vrai RIB du prestataire
Votre relevé de compte montrant le virement effectué
Un dépôt de plainte auprès du commissariat ou de la gendarmerie (indispensable)
Un courrier de mise en demeure adressé à la banque et au prestataire dès que possible
Tout élément technique ou rapport documentant la compromission du système (si disponible)
IV. Comment articuler vos deux recours ?
L'efficacité de votre démarche repose sur une analyse précise de votre situation : comment le virement a-t-il été initié ? La banque a-t-elle tardé à agir ? Le prestataire peut-il prouver qu'il avait sécurisé ses systèmes ? Ces questions déterminent les arguments à mettre en avant et les juridictions à saisir.
Ce qui ressort de la jurisprudence récente est encourageant : les juges retiennent de moins en moins facilement la négligence grave de la victime face à des arnaques aussi sophistiquées. La charge de la preuve pèse davantage sur la banque et le prestataire que sur vous.
Ce type de fraude s'inscrit dans un phénomène massif qui touche chaque année des milliers de particuliers et d'entreprises. Notre analyse sur la fraude au faux conseiller bancaire montre comment les escrocs combinent plusieurs techniques et comment les banques sont de plus en plus mises en cause.
Vous avez été victime d'une arnaque au faux RIB ? Agissez sans délai.
✓ Analyse de votre dossier et identification des fautes de la banque
✓ Mise en demeure et négociation amiable avec l'établissement bancaire
✓ Procédure judiciaire devant le tribunal judiciaire ou en appel
✓ Constitution du dossier de plainte pénale
Consultez-nous : avofraudes.fr/contact
Questions fréquentes
J'ai fait un virement sur un faux RIB : ma banque doit-elle me rembourser ?
Pas automatiquement, mais vous avez des arguments solides. Si votre banque n'a pas effectué les vérifications auxquelles elle était tenue (notamment depuis 2024), ou si elle a tardé à tenter de récupérer les fonds après avoir détecté la fraude, sa responsabilité peut être engagée. Tout dépend des circonstances précises de votre dossier.
Puis-je aussi poursuivre le professionnel dont la messagerie a été piratée ?
Oui, et c'est souvent méconnu. Si le prestataire (notaire, agence, fournisseur) ne peut pas démontrer qu'il avait sécurisé correctement ses systèmes, sa responsabilité est présumée. Le TJ de Nice l'a confirmé en novembre 2025 (n°22/03193) en condamnant une agence immobilière à verser 8 899,95 euros à une victime. Ce recours est cumulable avec celui contre la banque.
Le faux RIB contenait des fautes : cela joue-t-il contre moi ?
Non, pas nécessairement. Le tribunal de Nice a jugé qu'une faute d'orthographe isolée ne suffisait pas à retenir votre négligence grave, dès lors que l'ensemble du contexte (montant, interlocuteur, période) rendait le document crédible. Chaque situation est appréciée dans sa globalité.
Sources juridiques : art. L.133-21 et L.133-24 du code monétaire et financier | Règlement (UE) 2024/886 du 13 mars 2024 | art. 24 et 32 RGPD | CJUE, C-340/21, 14 décembre 2023 | TJ Nice, 18 novembre 2025, n°22/03193 | CA Bordeaux, 23 février 2026, RG n°23/05381 | Cass. com. 4 mars 2026, n°25-11.959 | Cass. com. 12 juin 2025, n°24-13.777
