Et à l’échelle de tout un chacun ? Vérifier la provenance des demandes de paiement, alerter la banque en cas de doute, changer votre mot de passe mais aussi déposer plainte si l’on a été victime de fraude constituent de bonnes pratiques à adopter pour limiter les dommages.

Des milliers de tentatives d’arnaques aux faux ordres de virement bancaire (FOVI) sont recensées chaque année. Mais finalement, lorsque l’on évoque la fraude au virement : de quoi parle-t-on ?

L’arnaque au virement vise à duper la victime en se faisant passer pour un créancier (artisan, notaire, avocat, comptable, propriétaire, etc.) avec lequel elle collabore, afin de lui faire réaliser un virement vers un compte bancaire frauduleux.

Le message contient généralement une facture avec un RIB falsifié, orientant le paiement vers un compte appartenant à l’escroc pour détourner les fonds [1]. Ce type de fraude survient souvent après le piratage d’un compte e-mail, soit celui du créancier, soit celui de la victime elle-même, que l’escroc contrôle.

En France, la fraude aux paiements scripturaux (virements, paiements et retraits par carte, prélèvements et chèques) a représenté un préjudice total de 1,195 milliard d’euros en 2023, correspondant à 7,1 millions d’opérations frauduleuses recensées. Cette même année, les virements bancaires constituaient à eux seuls 26,1 % de la fraude totale aux moyens de paiement, soit 92 300 opérations frauduleuses pour près de 312 millions d’euros de préjudice [2a].

Un an plus tard, en 2024, la fraude par manipulation — notamment via de faux conseillers bancaires ou des détournements de moyens de paiement — atteint désormais 32 % de l’ensemble des escroqueries aux moyens de paiement scripturaux, pour un montant estimé à 382 millions d’euros.

Cette hausse s’inscrit dans un contexte de transformation des usages bancaires : la part des virements instantanés représente désormais 10 % du total des virements émis. Pour autant, l’essor de ces nouveaux usages n’a pas entraîné d’explosion des escroqueries liées aux virements, dont le taux de fraude demeure inférieur à celui observé pour les paiements par carte bancaire.

En 2024, les montants frauduleusement transférés par virement représentent ainsi 46 euros pour 100 000 euros transférés [2b].

Le site du Ministère de l’Intérieur dédié à l’accompagnement des Français sur toutes les questions sécuritaires identifie trois techniques de fraude [3] :

• D’abord, le changement de RIB : un e-mail vous est envoyé avec de nouvelles coordonnées bancaires, en piratant le compte ou en utilisant une adresse très similaire à celle de votre fournisseur ou contact habituel.
• Ensuite, l’usurpation d’identité : l'escroc se fait passer pour un dirigeant ou un responsable de l'entreprise cible.
• Enfin, le lien malveillant : un lien contenant un logiciel espion vous redirige vers le site de votre banque, où vous entrez vos identifiants. Cela permet de créer de faux virements, de changer les mots de passe, bloquant ainsi l'accès au compte pour toute vérification.

Si chacun peut agir au niveau individuel, les institutions s’emparent aussi du sujet pour aider les entités bancaires et les entreprises de prestations de service de paiement à jouer un rôle actif dans la prévention de ce risque de fraude.

À compter du mois de mai 2026, les banques auront les moyens d’interroger un fichier recensant les comptes frauduleux avant d’exécuter toute opération de transfert d’argent.[4]

Le fichier, baptisé FNC-RF (pour fichier national des comptes à risque de fraude), permet de mutualiser les vérifications : jusqu’ici, un compte identifié comme à risque par une banque pouvait continuer à être destinataire de virements, dans un autre établissement. Une initiative qui se veut rassurante, donc, sans toutefois constituer un rempart entièrement suffisant. Alors continuons à nous en prémunir, collectivement mais pas seulement…

Le recours aux bons réflexes de prévention reste de mise, car de nouveaux comptes frauduleux peuvent voir le jour, et les malfaiteurs s’adaptent malheureusement aux outils mis en place pour protéger les usagers.

Voici six conseils pour vous prémunir efficacement de cette fraude :

1. Pour toute demande de virement sur un nouveau RIB reçu par message ou e-mail, contactez directement votre créancier à son numéro habituel, afin de vérifier la légitimité du message et du RIB transmis ;
2. Soyez vigilant envers les messages qui sollicitent votre mot de passe de messagerie : assurez-vous par exemple qu’ils ne vous redirigent pas vers un site frauduleux cherchant à le dérober ;
3. Utilisez des mots de passe robustes, uniques et complexes pour chaque site et application ;
4. Activez la double authentification via votre téléphone lorsque c’est possible ;
5. Effectuez régulièrement les mises à jour de sécurité du système, des applications, et des logiciels installés sur vos appareils ;
6. Enfin, utilisez un antivirus pour vous protéger contre les logiciels malveillants susceptibles de voler vos mots de passe.

Tout le monde peut un jour être victime d’une fraude au virement. Un bon niveau de maîtrise des outils digitaux ne garantit pas d’être à l’abri des stratagèmes des auteurs de fraudes. Quelle que soit votre situation, voici la marche à suivre si vous êtes concerné.

En premier lieu, alertez immédiatement votre banque pour tenter de suspendre le virement ou demander le retour des fonds. Informez également le créancier usurpé, car son compte de messagerie pourrait être piraté. Conservez toutes les preuves (e-mails, relevés, factures) qui pourraient être utiles lors de démarches ultérieures.

Vous pourrez dans un second temps examiner les paramètres de votre messagerie pour vérifier l’absence de redirection suspecte ou de règles de filtrage inhabituelles. Capturez les preuves avant de les supprimer, puis changez rapidement votre mot de passe.

Il est important de déposer plainte dès que possible auprès de la police, de la gendarmerie, ou en ligne via la plateforme THESEE si un piratage de messagerie est impliqué.

Pour une assistance juridique gratuite, vous pouvez contacter France Victimes au 116 006, disponible tous les jours. La plateforme Info Escroqueries, joignable au 0 805 805 817, offre également des conseils en semaine. Ces services sont gratuits et peuvent vous accompagner dans vos démarches pour faire face à la fraude.

>> Envie d’aller plus loin ? Consultez notre article sur les fraudes bancaires en ligne

Engagé depuis de nombreuses années dans la lutte contre la cybermalveillance, AXA Prévention a développé des outils spécifiques pour les jeunes, les seniors et les TPE/PME. Son but : aider ces publics à naviguer en ligne en toute sécurité et à éviter les pièges des cybercriminels.

*RIB, pour Relevé d’Identité Bancaire

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fraude-au-virement-ou-au-faux-rib

[2a]https://www.banque-france.fr/fr/publications-et-statistiques/publications/rapport-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2023

[2b] https://www.banque-france.fr/fr/publications-et-statistiques/publications/rapport-de-lobservatoire-de-la-securite-des-moyens-de-paiement-2024

[3] https://www.masecurite.interieur.gouv.fr/fr/fiches-pratiques/entreprises/escroqueries-faux-ordres-virement-bancaire

[4] https://www.lesnumeriques.com/societe-numerique/vous-envoyez-de-l-argent-par-virement-des-mai-2026-votre-banque-pourra-bientot-stopper-l-operation-en-plein-vol-n254695.html