MENU
alexia
TROUVEZ VOTRE
AVOCAT
Je suis avocat
Mon compte
Rechercher
Vous êtes avocat ?
Inscrivez-vous gratuitement !
Fermer X
Se connecter
Mot de passe oublié
Vous êtes avocats ?
Inscrivez-vous gratuitement
10 mises en relation offertes
Créer mon compte avocat
Fiche pratique rédigée par Maître Benjamin MAIZIERES
Contacter
Maître MAIZIERES

Fraude au faux RIB : 4 réflexes pour récupérer votre argent

Banque et crédit / Par Maître MAIZIERES, Avocat, Publié le 31/03/2026 à 22h50
95
partages

Un email vous informe d'un changement de coordonnées bancaires d'un fournisseur ou d'un notaire. Vous effectuez le virement. L'argent part sur un compte frauduleux. Et vous découvrez ensuite que c'était une arnaque - un faux RIB habilement substitué par des escrocs à celui de votre interlocuteur légitime. Jusqu'ici, les banques opposaient très souvent à leurs clients le régime protecteur de l'article L. 133-21 du code monétaire et financier lorsque le virement avait été exécuté conformément à l'IBAN fourni. Un arrêt de la Cour de cassation du 4 mars 2026 (n° 25-11.959) apporte une nuance importante à cette règle, sous une condition précise.

Trouvez votre avocat droit bancaire
Premier rendez-vous gratuit

1. Pourquoi votre banque refusait de rembourser (jusqu'à présent)

La règle légale était simple pour les établissements bancaires : dès lors qu'un virement a été exécuté conformément au numéro de compte (l'IBAN) qui lui a été fourni, la banque n'est pas responsable si cet IBAN s'avère frauduleux. Ce principe, issu des règles européennes sur les services de paiement, protège les banques lorsqu'elles se contentent d'exécuter mécaniquement un ordre.

Résultat concret : de nombreuses victimes de fraude au faux RIB se retrouvaient sans recours efficace, même lorsque les sommes perdues étaient considérables - comme dans l'affaire ayant donné lieu à cet arrêt, où le virement frauduleux portait sur 60 343 euros d'apport personnel dans une acquisition immobilière.

2. Ce que change la décision de 2026

La Cour de cassation a introduit une distinction capitale : il faut savoir qui a rédigé l'ordre de virement. Si c'est le client lui-même, depuis son espace en ligne ou par téléphone, la règle protectrice de la banque continue de s'appliquer. Mais si un conseiller de la banque a lui-même saisi les coordonnées bancaires et préparé l'ordre, notamment dans certaines opérations réalisées au guichet ou avec l'aide du back-office, la banque peut ne plus bénéficier de cette protection selon les circonstances.

Sa responsabilité contractuelle de droit commun peut alors être recherchée, notamment si le faux RIB présentait des incohérences apparentes qu'un professionnel normalement diligent aurait dû détecter : IBAN domicilié dans un pays incohérent, nom du bénéficiaire ne correspondant pas à celui attendu, mise en page suspecte.

3. Quelles situations sont concrètement visées et lesquelles ne le sont pas

Cette décision vise les situations dans lesquelles la banque ne s'est pas bornée à exécuter l'ordre de paiement, mais a elle-même rédigé l'ordre soumis ensuite à la signature du client. Certaines situations en agence peuvent entrer dans ce cadre, mais il faut rester prudent dans les généralisations.

En revanche, si vous avez vous-même tapé l'IBAN sur votre espace en ligne ou votre application mobile - que ce soit à la suite d'un email frauduleux, d'une usurpation d'identité (fraude au président) ou d'un phishing -, la décision ne vous aide pas directement et le régime protecteur de la banque reste applicable. La distinction mise en avant par l'arrêt tient au rôle concret de la banque : a-t-elle seulement exécuté l'ordre, ou a-t-elle participé à sa rédaction ?

4. Les réflexes à adopter pour prévenir et réagir efficacement

Pour éviter la fraude : tout changement de RIB doit impérativement être confirmé par un appel téléphonique direct au bénéficiaire, sur un numéro connu et indépendant de l'email reçu - jamais en rappelant un numéro fourni dans ce même email. Vérifiez que le pays de l'IBAN correspond à celui où est domicilié votre interlocuteur, et mettez en place une procédure de double validation interne pour tout virement dépassant un seuil fixé par votre organisation.

En cas de fraude avérée : portez plainte rapidement auprès de la police ou de la gendarmerie, puis signalez l'incident à votre banque sans délai pour demander, si cela est encore possible, une tentative de rappel des fonds - les premières heures sont déterminantes car les fonds sont souvent rapidement transférés à l'étranger. Il faut ensuite vérifier si la banque a joué un rôle actif dans la préparation de l'ordre de virement et si le faux document présentait des anomalies détectables au regard de l'arrêt du 4 mars 2026.

À retenir

La fraude au faux RIB peut, dans certains cas, engager la responsabilité de votre banque, notamment si elle a elle-même préparé l'ordre de virement à partir d'un faux document comportant des anomalies apparentes qu'un professionnel normalement diligent aurait dû détecter. Cette nouvelle règle ne s'applique pas aux virements que vous avez passés vous-même en ligne.

Dans tous les cas, agir vite reste la priorité absolue : chaque heure qui passe réduit les chances de récupérer les fonds, qui peuvent quitter le territoire national en quelques heures.

Fiche pratique rédigée par Maître Benjamin MAIZIERES
Contacter
Maître MAIZIERES
Une question en droit bancaire ?
Nos avocats vous répondent gratuitement
83%de réponse
Aller plus loin
Les fraudes à l'investissement se sont multipliées ces dernières années : faux placements financiers, plateformes de trading fictives, usurpations d'identité de sociétés de...
Bonjou il y a 5 semaines un chèque a été émis à carpa (c'est une grosse somme ) depuis je n'ai toujours pas de réponse à ce jour pouvez-vous me dire combien de temps...
Ma propriétaire a débarqué chez moi avec son rib me disant qu elle ne voulait plus que je paie le loyer a l agence mais qu elle souhaitait que je...
Voir plus de contenus
Une question en droit bancaire ?
Des avocats vous répondent gratuitement sur Alexia.fr
Posez votre question

Questions résolues

En juin 2020.. alors que je n'est jamais reçu le moindre courrier... un huissier de justice à saisi sur mon compte la somme de 3600 euros alors que c'…
Résolue par Maître BELIGHA
Depuis quelques jours je suis harcelé par la société eos france pour une dette d'un montant de plus de 10.000€ à la suite d'un non…
Résolue par Maître BELIGHA
Je viens d'apprendre mon fichage par lcl à la banque de france. n'en comprenant pas la raison, j'ai envoyé un courrier recommandé à…
Résolue par Maître LUCCISANO
J'ai recu le 30 novembre un avis de passage (dans ma boite a lettres alors que j'etais chez moi ) d'un huissier de justice ,une…
Résolue par Maître ROY
J'ai fait une demande de prêt auprès de ma banque qui me l'a accordé, en me renvoyant un dossier afin de valider une date de déblocage…
Résolue par Maître CISSE

Avocats les plus actifs

1
Maître Aurore KAYEMBE
Maître Aurore KAYEMBE
7 problèmes résolus*
2
Maître JORDAN MINARY
Maître JORDAN MINARY
6 problèmes résolus*
3
Maître Bokota Tommy KITENGE
Maître Bokota Tommy KITENGE
5 problèmes résolus*
4
Maître xavier DAUSSE
Maître xavier DAUSSE
5 problèmes résolus*
5
Maître Yann Quillevere
Maître Yann Quillevere
5 problèmes résolus*

* Durant les 60 dernièrs jours

Avant d'accéder à Alexia.fr

Nous utilisons des cookies et autres technologies pour :

  • Vous offrir les fonctionnalités essentielles
  • Analyser l'audience et les performances

Si vous cliquez sur « Tout accepter », nous et nos partenaires, dont Google, utiliserons également des cookies et autres technologies, notamment pour :

  • Personnaliser les annonces
  • Mesurer et améliorer l'efficacité des annonces

Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment via le lien «Gérer les cookies» disponible en bas de toutes les pages.

Plus d'informations :
Confidentialité | CGU | Infos sur les cookies | Traitement de vos données par Google

Tout accepter
Personnaliser
Tout refuser
Nécessaire (Non modifiable)
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
Marketing
Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.
Liste des cookies marketing utilisés :
En savoir plusGoogle Analytics
_gat* | __utm* | _ga* | _gid
Avec Google Analytics, nous mesurons comment vous utilisez nos sites, comment vous avez trouvé notre site et si vous rencontrez des erreurs. Nous utilisons ces données pour améliorer notre site.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Tag Manager
_dc_gtm_UA* | _gcl*_sc*
Avec Google Tag Manager, nous pouvons placer et gérer d'autres cookies sur le site web.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Ads
_dc_gtm_UA* | _gcl*_sc*
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Google et ses partenaires et de mesurer l'efficacité de nos campagnes.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 3 mois
En savoir plusBing
MSCC | MUID | MUIDB | SRCHD | SRCHHPGUSR | SRCHUID | SRCHUSR | _uetsid
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Bing et ses partenaires et de mesurer l'efficacité de nos campagnes.
Maximum 3 mois
En savoir plusFacebook
_fbp* | _fbc*
Ces cookies permettent d'afficher des annonces publicitaires personnalisées (ciblage et reciblage publicitaire), mesurer l’efficacité de nos campagnes Facebook et analyser le fonctionnement du site.
Maximum 3 mois
En savoir plusReddit
_rdt_*
Ces cookies sont utilisés par Reddit pour suivre les conversions et mesurer l'efficacité des campagnes publicitaires diffusées sur la plateforme Reddit. Ils permettent également de recibler les utilisateurs ayant visité le site afin de leur proposer des publicités plus pertinentes.
Maximum 3 mois
Paramétrer les cookies
Enregistrer