Fichier anti-fraude : 230 millions volés, les banques réagissent (trop tard ?)

Le nouvel eldorado des fraudeurs : votre compte bancaire

Les cartes bancaires sont devenues trop dures à pirater. Double authentification, SMS de validation, applications sécurisées — les fraudeurs ont dû se réinventer. Ils l'ont fait. Et ils ont frappé là où personne ne les attendait : le virement bancaire.

Premier semestre 2025. Les chiffres tombent comme un couperet. Selon l'Observatoire de la sécurité des moyens de paiement de la Banque de France, les fraudes liées aux virements et aux faux IBAN ont bondi de 43 %. 230 millions d'euros se sont évaporés en six mois. Pas dans des paradis fiscaux exotiques. Directement depuis les comptes de Français comme vous et moi.

Le virement est devenu le premier mode de fraude bancaire. Il représente désormais 37 % des sommes totales dérobées. Devant les cartes bancaires. Devant les chèques. Un total général d'un peu plus de 600 millions d'euros de fraudes bancaires en France. La tendance est à la hausse.

Comment expliquer une telle explosion ? Les escrocs ont compris que les banques avaient blindé les cartes. Alors ils ont changé de cible. Le virement, c'est plus simple. Plus discret. Plus rentable. Un seul ordre peut vider un compte en quelques minutes. Pas besoin de multiplier les transactions. Pas de plafond quotidien à contourner.

Retenez ce détail : 280 000 comptes subissent des prélèvements frauduleux chaque année, pour un préjudice moyen de 450 euros par dossier (source : Banque de France). Des petites sommes, oui. Mais multipliées par des centaines de milliers. Un business model parfait.

Comment les escrocs vous vident sans que vous le sachiez

Le téléphone sonne. Numéro inconnu. Vous décrochez. Une voix polie, professionnelle. « Bonjour, je suis conseiller chez EDF. Vous avez un trop-perçu de 127 euros à vous rembourser. Confirmez-moi vos coordonnées bancaires. »

Vous hésitez. Mais la personne connaît déjà votre nom, votre adresse, parfois même le début de votre IBAN. Des informations récupérées sur le dark web, après des fuites de données massives. Rassuré, vous donnez les derniers chiffres manquants. C'est fini. Vous venez d'autoriser un prélèvement.

Pas un gros montant. 5 euros par-ci, 8 euros par-là. Assez faible pour passer inaperçu pendant des semaines. Des mois parfois. Quand vous découvrez l'arnaque, il est trop tard : vous avez validé un abonnement ou un contrat parfaitement légal en apparence. Mais impossible à résilier avant un an.

Christophe Dansette, journaliste, décrit le mécanisme avec une précision glaçante : « Le fraudeur possède déjà une grande partie des informations obtenues sur le dark web après des fuites de données. Il a votre nom, votre adresse, parfois le début de votre IBAN. Il vous pousse à confirmer quelques chiffres manquants. »

Ce n'est que la partie émergée de l'iceberg. Il y a l'arnaque au président : des pirates se font passer pour un dirigeant d'entreprise ou un fournisseur pour encaisser un virement. Il y a le piratage de comptes Ameli ou CPF. Et les escroqueries visant les services de paie pour détourner un salaire vers un autre compte.

Le plus inquiétant ? L'intelligence artificielle rend ces fraudes presque indétectables. Des fausses voix de téléphone. Des deepfakes. Pauline, l'intervieweuse, le confie : « J'ai déjà été victime de deep fake. » Chacun a droit à sa fraude, ironise-t-elle. Mais l'ironie a un goût amer quand on sait que des milliers de Français tombent chaque jour dans ces pièges.

L'appel silencieux : la nouvelle technique qui vous piège sans un mot

Vous avez déjà reçu un appel d'un numéro inconnu, décroché, et personne au bout du fil ? Vous raccrochez, agacé. Vous pensez à un faux numéro. Erreur.

Cette technique s'appelle le voice fishing — ou hameçonnage vocal. Le but n'est pas de vous parler. C'est de vous faire parler. Vous décrochez, vous dites « Allô ? » plusieurs fois. Votre voix est enregistrée. Elle servira plus tard pour des arnaques bien plus sophistiquées.

Imaginez : un jour, vous recevez un appel de votre banquier. Sa voix, son ton, ses intonations. Tout est parfait. Il vous demande de confirmer un virement urgent. Vous obéissez. C'était une IA. Votre voix, captée lors de cet appel silencieux, a servi à entraîner un modèle vocal capable d'imiter n'importe qui.

« Le journal Libération raconte ce matin un certain nombre de ces arnaques », rapporte Christophe Dansette. Des appels sans personne au bout du fil. Des vérifications de numéro. Des enregistrements vocaux volés. Et demain, des virements détournés.

La suite est édifiante. Les escrocs ne connaissent pas les frontières. Ils opèrent depuis l'étranger, changent de numéro, de technique, de cible. Pendant que les banques françaises comptaient leurs profits, les fraudeurs bâtissaient un empire.

225 banques, un fichier, 150 000 IBAN suspects : le remède est-il à la hauteur ?

À partir d'aujourd'hui, les banques françaises renforcent leur contrôle. Enfin. Près de 225 établissements financiers pourront partager une base commune d'IBAN suspects ou frauduleux. Jusqu'ici, l'information restait en interne. Résultat : les fraudeurs ouvraient des comptes ailleurs, et continuaient leurs opérations tranquillement.

Ce fichier commun pourrait contenir jusqu'à 150 000 IBAN suspects à terme. L'objectif : détecter plus vite les comptes frauduleux, bloquer ou ralentir certains virements avant qu'il ne soit trop tard.

Posons la question honnêtement : 150 000 IBAN suspects, face à 230 millions d'euros volés en six mois, est-ce suffisant ? Les banques ont mis des années à réagir. Pendant ce temps, les escrocs ont développé des techniques toujours plus sophistiquées. Et le fichier commun, aussi utile soit-il, ne résout pas le problème fondamental : la vulnérabilité des clients.

Christophe Dansette le souligne : « Les autorités estiment qu'à terme, cette base pourrait contenir jusqu'à 150 000 IBAN suspects. » Un chiffre qui donne le vertige. 150 000 comptes suspects. Autant de victimes potentielles. Autant de plaintes à venir.

Le bouclier européen : 2028, trop tard ?

La France n'est pas seule face à ce fléau. L'Allemagne, le Royaume-Uni — bien que hors UE — sont encore plus touchés. Plus de 500 millions d'euros soutirés par des escrocs outre-Manche. Le modèle français pourrait inspirer une régulation européenne.

Un partage d'information à l'échelle européenne est prévu à partir de 2028, dans le cadre de la future réglementation européenne sur les paiements. L'idée : créer un bouclier bancaire européen contre les comptes frauduleux. Parce que les escrocs, eux, ne connaissent pas les frontières.

Mais 2028, c'est demain ? Non. C'est dans deux ans. Deux années pendant lesquelles les fraudes continueront d'exploser. Deux années pendant lesquelles des milliers de Français se feront voler. Les banques ont-elles vraiment intérêt à accélérer ? Posons la question autrement : qui paie les 600 millions d'euros de fraudes annuelles ? Les banques ? Non. Les clients. Les assurances. La collectivité.

Le dossier est loin d'être clos. Les mesures annoncées sont un pas dans la bonne direction. Mais un pas seulement. Pendant que les banques mettent en place des fichiers, les escrocs peaufinent leurs algorithmes. Pendant que la régulation européenne se prépare pour 2028, les deepfakes deviennent plus crédibles chaque jour.

Ce que vous devez faire (parce que les banques ne le feront pas pour vous)

En attendant le bouclier européen, en attendant que les fichiers communs fassent leurs preuves, une seule règle : la méfiance.

Ne donnez jamais votre IBAN par téléphone. Même si la voix imite parfaitement celle de votre conseiller. Même si l'appel semble venir d'un numéro officiel. Raccrochez. Rappelez votre banque sur son numéro officiel. Utilisez les messageries sécurisées de votre application bancaire.

Les SMS, les emails, les appels — tout peut être falsifié. Les escrocs ont accès à des bases de données volées. Ils connaissent vos achats, vos remboursements, vos fournisseurs. Ils savent vous parler, vous rassurer, vous piéger.

Christophe Dansette conclut sobrement : « On ne donne pas a priori son IBAN au téléphone, même quand ça imite parfaitement la voix de quelqu'un que vous connaissez. »

Sources

• Observatoire de la sécurité des moyens de paiement de la Banque de France — chiffres officiels sur les fraudes aux virements et faux IBAN, premier semestre 2025
• Libération — enquête sur les arnaques aux faux virements et le voice fishing, publiée le 7 mai 2026
• Banque de France — statistiques sur les prélèvements frauduleux (280 000 comptes touchés par an, préjudice moyen de 450 euros)
• Banque de France — rapport sur les fraudes aux moyens de paiement, juin 2025