Fraude au faux RIB : 4 réflexes pour récupérer votre argent

1. Pourquoi votre banque refusait de rembourser (jusqu'à présent)

La règle légale était simple pour les établissements bancaires : dès lors qu'un virement a été exécuté conformément au numéro de compte (l'IBAN) qui lui a été fourni, la banque n'est pas responsable si cet IBAN s'avère frauduleux. Ce principe, issu des règles européennes sur les services de paiement, protège les banques lorsqu'elles se contentent d'exécuter mécaniquement un ordre.

Résultat concret : des milliers de particuliers et d'entreprises victimes de fraude au faux RIB se retrouvaient sans recours efficace, même lorsque les sommes perdues étaient considérables - comme dans l'affaire ayant donné lieu à cet arrêt, où le virement frauduleux portait sur 60 343 euros d'apport personnel dans une acquisition immobilière.

2. Ce que change la décision de 2026

La Cour de cassation a introduit une distinction capitale : il faut savoir qui a rédigé l'ordre de virement. Si c'est le client lui-même, depuis son espace en ligne ou par téléphone, la règle protectrice de la banque continue de s'appliquer. Mais si c'est un conseiller de la banque qui a lui-même saisi les coordonnées bancaires et préparé l'ordre - comme dans un virement réalisé au guichet ou avec l'aide du back-office -, alors la banque sort du périmètre de cette protection.

Elle engage sa propre responsabilité contractuelle de droit commun, notamment lorsque le faux RIB présentait des incohérences apparentes et manifestes qu'un professionnel normalement diligent aurait dû détecter : IBAN domicilié dans un pays incohérent, nom du bénéficiaire ne correspondant pas à celui attendu, mise en page suspecte.

3. Quelles situations sont concrètement visées et lesquelles ne le sont pas

Cette décision vise les situations dans lesquelles la banque ne s'est pas bornée à exécuter l'ordre de paiement, mais a elle-même rédigé l'ordre soumis ensuite à la signature du client. Certaines situations en agence peuvent entrer dans ce cadre, mais il faut rester prudent dans les généralisations.

En revanche, si vous avez vous-même tapé l'IBAN sur votre espace en ligne ou votre application mobile - que ce soit à la suite d'un email rauduleux, d'une usurpation d'identité (fraude au président) ou d'un phishing -, la décision ne vous aide pas directement et le régime protecteur de la banque reste applicable. La ligne de partage est claire : rédiger l'ordre ou simplement l'exécuter.

4. Les réflexes à adopter pour prévenir et réagir efficacement

Pour éviter la fraude : tout changement de RIB doit impérativement être confirmé par un appel téléphonique direct au bénéficiaire, sur un numéro connu et indépendant de l'email reçu - jamais en rappelant un numéro fourni dans ce même email. Vérifiez que le pays de l'IBAN correspond à celui où est domicilié votre interlocuteur, et mettez en place une procédure de double validation interne pour tout virement dépassant un seuil fixé par votre organisation.

En cas de fraude avérée : portez plainte immédiatement auprès de la police ou de la gendarmerie, puis signalez l'incident à votre banque sans délai pour demander un rappel de fonds (recall) - les premières heures sont déterminantes car les fonds sont souvent rapidement transférés à l'étranger. Il faut ensuite vérifier si la banque a joué un rôle actif dans la préparation de l'ordre de virement et si le faux document présentait des anomalies détectables au regard de l'arrêt du 4 mars 2026.

À retenir

La fraude au faux RIB peut désormais engager la responsabilité de votre banque, à condition de démontrer qu'elle a elle-même rédigé l'ordre de

virement sur un faux document comportant des anomalies visibles qu'un professionnel normalement diligent aurait dû détecter. Cette nouvelle règle ne s'applique pas aux virements que vous avez passés vous-même en ligne.

Dans tous les cas, agir vite reste la priorité absolue : chaque heure qui passe réduit les chances de récupérer les fonds, qui peuvent quitter le territoire national en quelques heures.