Fraudes bancaires : ce que change le nouveau fichier des IBAN suspects pour vos virements

3 mai 2026 à 20:59  Par Idriss Benouazzani Budget, Banque & Assurance 0
Fraudes bancaires : ce que change le nouveau fichier des comptes signalés pour risque de fraude
Faux RIB, virement détourné : le nouveau fichier bancaire permet de repérer plus tôt certains comptes frauduleux, sans remplacer la vigilance du client.

Un nouveau fichier national doit entrer en service début mai 2026 pour mieux partager les signalements de comptes utilisés dans des fraudes bancaires. Géré par la Banque de France, ce dispositif vise surtout les virements et les prélèvements qui passent par des comptes déjà repérés comme suspects. Pour le consommateur, l’intérêt est réel, mais limité : le fichier ajoute une barrière supplémentaire, il ne remplace ni la vigilance ni les contrôles déjà en place. La différence avec la vérification du bénéficiaire, obligatoire depuis le 9 octobre 2025, est essentielle pour ne pas se tromper sur ce que le système peut, ou ne peut pas, faire.

Un outil de partage, pas une liste noire publique

Le dispositif s’appelle FNC-RF, pour fichier national des comptes signalés pour risque de fraude. Il a été créé par la loi du 6 novembre 2025 et précisé par un arrêté du 24 avril 2026. Le texte indique que le fichier est géré par la Banque de France et qu’il centralise les informations permettant d’identifier des comptes de paiement et des comptes de dépôt que les prestataires de services de paiement estiment susceptibles d’être frauduleux. La CNIL a rendu son avis le 16 avril 2026 et a souligné qu’il s’agit d’un fichier particulièrement sensible, car il mutualise des données bancaires hautement personnelles.

Concrètement, il ne s’agit pas d’un registre public consultable par n’importe qui. Les banques et autres prestataires concernés alimentent le fichier et le consultent dans leurs propres circuits techniques. L’arrêté prévoit qu’ils doivent mettre à jour leurs instances locales au moins une fois par jour, ou à défaut avant toute nouvelle opération de paiement. Le texte liste aussi les informations susceptibles d’y figurer, comme l’IBAN ou le BBAN, le BIC, la date de détection, le type d’opération, la catégorie de fraude et, le cas échéant, l’existence d’une plainte pour usurpation d’identité.

Ce que cela change vraiment pour vos virements

Le principal apport du FNC-RF est simple à comprendre : si un compte a déjà été signalé par un prestataire, l’information peut remonter plus vite dans le réseau bancaire. La CNIL rappelle toutefois un point capital pour les consommateurs : l’inscription d’un compte dans le fichier n’emporte pas, à elle seule, interdiction de réaliser des opérations de paiement impliquant ce compte, et ne justifie pas à elle seule la résiliation du contrat de compte. En revanche, un prestataire peut suspendre ou refuser une opération de paiement sur le seul fondement de la présence d’un identifiant de compte dans le fichier.

Autrement dit, il ne faut pas imaginer un blocage automatique et général de tous les virements. Le fichier n’est pas un couperet, c’est un signal de risque. Cela change beaucoup de choses pour les banques, qui disposent d’un outil partagé pour repérer plus vite des comptes déjà associés à une fraude, mais cela ne supprime pas le risque qu’un nouveau compte frauduleux passe entre les mailles du filet avant d’avoir été signalé.

La comparaison avec la vérification du bénéficiaire est utile. Depuis le 9 octobre 2025, les banques doivent proposer gratuitement un service qui vérifie la concordance entre l’IBAN saisi et le nom du bénéficiaire pour les virements SEPA en ligne. Ce contrôle sert surtout à réduire les erreurs de saisie et certaines fraudes aux faux RIB. Le FNC-RF, lui, joue un autre rôle : il vise à détecter des comptes déjà repérés dans des schémas de fraude. Les deux dispositifs se complètent, ils ne font pas la même chose.

Le cas concret du faux RIB

Le scénario le plus fréquent reste malheureusement très classique. Une victime reçoit un message qui semble venir d’un artisan, d’un notaire, d’un syndic, d’un propriétaire ou d’un fournisseur. Le mail annonce un changement de RIB ou une facture urgente. En réalité, l’escroc a souvent piraté une messagerie et usurpé l’identité du créancier pour faire partir le virement vers son propre compte. Cybermalveillance.gouv.fr décrit exactement ce mécanisme et conseille de contacter directement le créancier sur son numéro habituel avant tout règlement sur un nouveau RIB reçu par message.

C’est précisément dans ce type de situation que le FNC-RF peut aider. Si le compte de destination a déjà été signalé, la banque peut disposer d’un signal d’alerte plus tôt dans le traitement. Mais si le compte est récent, pas encore repéré, ou si la fraude n’a pas encore été remontée, le dispositif ne suffira pas. Le lecteur doit donc retenir une idée simple : le fichier améliore la détection, mais il ne remplace jamais la vérification humaine du RIB.

Le problème n’est pas marginal. Selon l’Observatoire de la sécurité des moyens de paiement de la Banque de France, la fraude au virement a atteint 351 millions d’euros en 2024. Le rapport précise aussi que, dans la fraude au virement, la typologie “faux” représente 39 % des montants. C’est un ordre de grandeur qui montre bien pourquoi les faux RIB restent une cible prioritaire des fraudeurs.

Le vrai réflexe à garder avant de valider un virement

Ce nouveau fichier a une utilité réelle, mais il ne dispense d’aucune prudence. Pour un particulier ou une petite entreprise, la bonne méthode ne change pas vraiment, elle se renforce seulement d’un filtre supplémentaire côté banque. La meilleure protection reste de ne jamais valider un changement de coordonnées bancaires sur la seule foi d’un e-mail ou d’un SMS.

En pratique, il faut garder quatre réflexes simples :

  • rappeler le créancier sur un numéro déjà connu, jamais sur celui indiqué dans le message suspect ;
  • vérifier le nom du bénéficiaire et l’IBAN avant d’autoriser le paiement ;
  • suspendre le virement si une demande de changement de RIB paraît inhabituelle ;
  • prévenir immédiatement la banque et le créancier si l’argent est déjà parti.

L’arrêté ajoute aussi deux points utiles pour comprendre le cadre du fichier. D’abord, les informations sont conservées treize mois à compter de la déclaration ou de la dernière déclaration correctrice. Ensuite, les droits d’accès, de rectification et de limitation s’exercent auprès du prestataire de services de paiement teneur de compte. C’est important, car un fichier de fraude ne peut pas fonctionner correctement sans mécanisme de correction si une suspicion disparaît ou si un compte a été signalé à tort.

Ce qu’il faut retenir avant de se croire protégé

Le nouveau fichier des comptes signalés pour risque de fraude apporte une vraie avancée dans la lutte contre les virements détournés et les faux RIB. Il peut aider à empêcher certains paiements avant qu’ils ne partent, ce qui est déjà beaucoup. Mais il ne doit pas faire oublier le point central pour le consommateur : un RIB se vérifie toujours par un canal indépendant, surtout quand le changement arrive par e-mail ou dans un contexte d’urgence. La protection la plus efficace reste l’addition des deux réflexes, le contrôle bancaire renforcé et la vigilance du client.

À propos d'Idriss Benouazzani 72 Articles
Économiste de formation, spécialisé en Économie de l’Entreprise et des Marchés. Mon parcours professionnel a été façonné par la grande distribution et par une expérience au sein de l’Institut National de la Consommation. J’analyse pour CONSO Magazine les enjeux de consommation, les mutations micro-économiques, les innovations de produits et services, ainsi que les tendances qui influencent les habitudes d’achat et le quotidien des consommateurs.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*