Vérification de RIB : comment éviter les fraudes bancaires ?

Le Relevé d’Identité Bancaire est un document crucial pour de nombreux échanges, comme des remboursements, le versement d’un salaire, le paiement d’un fournisseur, ou encore un prélèvement automatique. Il contient des informations sensibles, et de ce fait, peut devenir la cible de fraudes bancaires. Heureusement, il existe plusieurs méthodes de vérification de RIB, c’est ce que nous allons voir dans cet article.

Un RIB (Relevé d’Identité Bancaire) est un fichier officiel émis par une banque. Il contient les coordonnées bancaires complètes d’un titulaire de compte. En France, il se compose des éléments suivants:  

• Le nom du titulaire : particulier ou entreprise
• La domiciliation bancaire : nom et adresse de la banque ou de l’agence
• Code banque : 5 chiffres identifiant l’établissement bancaire
• Code guichet : 5 chiffres identifiant l’agence
• Numéro de compte : 11 caractères uniques attribués au compte
• Clé : 2 chiffres servant de validation au numéro de compte
• En version internationale, il contient l’IBAN et le BIC

Au quotidien, il est utilisé dans de nombreuses situations comme : 

• La réception d’un salaire ou d’indemnités
• L’émission d’un virement
• Le prélèvement automatique
• La transmission des coordonnées bancaires à une entreprise ou à un particulier

Le RIB ne permet pas de débiter un compte sans autorisation. Cependant, s’il est falsifié ou substitué à un autre RIB, il peut être utilisé pour détourner des paiements. Les tentatives d’escroqueries sont en effet nombreuses, car les fraudeurs perçoivent le RIB comme une porte d’entrée vers un compte.

Vérifier un RIB avant toute action bancaire est donc une étape essentielle pour éviter les fraudes, mais aussi les erreurs. En effet, une erreur de saisie peut entraîner un rejet de virement, un allongement du délai de paiement, voire un virement non prévu à un tiers.

La vérification concerne donc toute personne physique ou morale qui possède un compte bancaire : entreprises, freelances, particuliers, organismes publics.

Un individu mal intentionné peut utiliser les informations d’une personne réelle (nom, adresse, documents falsifiés) et remplacer uniquement le RIB. Ainsi, il peut détourner un remboursement, un virement ou une allocation destiné à cette personne. Par exemple, usurper l’identité d’un client et mettre son propre RIB à la place du sien permet de recevoir un remboursement à sa place, pour un produit ou un service.

Cette fraude consiste à contacter une entreprise ou un particulier (par mail, SMS ou téléphone) en se faisant passer pour un fournisseur ou un prestataire connu, pour annoncer le changement de coordonnées bancaires. Le nouveau RIB est transmis et redirige les paiements vers un compte contrôlé par un escroc. Cette fraude est directement liée à l’usurpation d’identité, dans la mesure où les coupables utilisent le nom d’un tiers.

Fournir un faux RIB dans un dossier administratif peut permettre à une personne malveillante de recevoir l’argent à la place de la personne concernée. Il peut s’agir d’un dossier de demande d’aide de l’État, d’une fiche salariée, ou encore d’un dossier de mutuelles par exemple.

Lorsqu’un fraudeur intercepte une conversation par mail entre un client et son fournisseur, il peut modifier les coordonnées bancaires afin de récupérer l’argent du virement. Ce piratage peut s’effectuer grâce au phishing, ou encore à l’aide d’un logiciel espion.

Cette fraude repose sur la manipulation d’un contenu officiel, comme un mandat de prélèvement, une facture, un contrat de prestation, un devis, ou encore un bon de commande. Le fraudeur modifie le contenu pour appliquer un faux RIB, puis le fait signer manuellement à la victime. Une fois signé, le document constitue une preuve que la victime a validé les coordonnées bancaires. Ce genre d’arnaque est courant, car il est difficile de contrôler les informations lorsqu’on applique une signature manuscrite. À l’inverse, la signature électronique offre des systèmes de vérification automatique qui permettent de détecter ce type d’escroquerie. C’est ce que nous allons voir dans la suite de cet article.

La fraude est parfois opportuniste. En effet, lorsqu’une erreur de saisie entraîne le transfert d’argent vers le mauvais compte, le destinataire peut ne pas le signaler, afin de conserver l’argent.

Avant de procéder à un virement ou à la mise en place d’un prélèvement, il est crucial de contrôler plusieurs éléments essentiels, afin de s’assurer que les coordonnées bancaires sont correctes : 

• Le nom du titulaire du compte 
• Le format et la structure : lettres correspondant au bon code pays, nombre de caractères correct…
• Les numéros du RIB
• La domiciliation de la banque
• L’ancienneté du RIB
• L’adresse mail depuis laquelle a été envoyé le RIB

La première méthode consiste à contrôler les informations manuellement. Il s’agit d’analyser directement le RIB, sans outil automatisé. C’est une méthode qui peut suffire dans des cas simples et ponctuels, comme un virement à un particulier par exemple. Voici les étapes à suivre : 

• Vérifier le nom du titulaire

Il doit correspondre exactement au bénéficiaire, sans variation dans l’orthographe du nom.

• Contrôler la structure de l’IBAN

Un IBAN Français doit commencer par FR, contenir 27 caractères et présenter une clé de contrôle correcte (les deux chiffres après FR).

• Contrôler le code BIC (SWIFT)

Il doit correspondre à une banque connue et active.

• Vérifier la clé RIB

Elle est calculée à partir du code banque, du guichet et du numéro de compte.

La vérification manuelle a ses limites, car les erreurs humaines sont possibles. De plus, il est impossible de détecter un IBAN valide mais frauduleux.

Il existe des services web, logiciels et outils capables d’analyser automatiquement un IBAN ou un RIB, pour vérifier leur validité. Ils s’appuient sur des algorithmes et normes bancaires, afin de détecter une erreur, une incohérence ou une tentative de falsification.

Ces outils offrent un niveau de sécurité bien supérieur à la vérification manuelle, car il n’y a pas de risques d’erreurs humaines. On peut notamment citer des sites accessibles en ligne comme iban.com ou encore valideriban.fr. 

Des solutions professionnelles, accessibles en application ou en API existent également. C’est le cas de Yousign, plateforme de confiance qui permet de sécuriser les documents contenant un RIB, mais aussi de garantir leur intégrité après vérification. Yousign propose un service de signature électronique et de cachet électronique. En outre, Yousign Verify permet de vérifier l’identité des contacts, des documents et des entreprises, afin de vous protéger contre la fraude documentaire.

Vérifier tous les nouveaux RIB avant une action bancaire

Lorsque vous recevez le RIB d’un nouveau bénéficiaire ou un changement de coordonnées bancaires, il est primordial de vérifier le format et la structure de l’IBAN et du BIC. Pour cela, vous pouvez allier la vérification manuelle et des outils numériques.

Valider par téléphone avec l’interlocuteur

Afin de contrer les tentatives d’usurpation d’identité, pensez à vérifier l’identité du bénéficiaire et son RIB, en le contactant directement par téléphone ou en le rencontrant en face à face. Ne vous fiez pas à un simple mail, même s’il semble légitime.

Instaurer un processus de validation en interne

En entreprise, il est bon d’instaurer un processus de validation que chaque employé suit à la lettre, pour chaque nouveau RIB reçu. Cela permet de contrôler correctement les informations et d’éviter les erreurs, les oublis ou les problèmes de communication.

Utiliser la signature électronique

Un RIB est souvent transmis via un document administratif comme un contrat, un bon de commande, ou encore un mandat SEPA. Ces documents peuvent être facilement modifiés lorsqu’ils sont envoyés en PDF, par email, avec une signature manuscrite.  En utilisant la signature électronique certifiée de Yousign, vous sécurisez les documents : 

• Le contenu est verrouillé dès la signature pour garantir son intégrité
• Chaque signataire est authentifié de manière sécurisée
• Une preuve de signature horodatée est générée

Former les équipes

En entreprise, le facteur humain est souvent un point faible que les escrocs peuvent exploiter. Il est indispensable de sensibiliser les équipes aux risques. Chaque employé doit connaître les signaux d’alerte et savoir qui contacter en cas de doute.

Aujourd’hui, les fraudes sont de plus en plus sophistiquées, c’est pourquoi la vérification de RIB est une étape essentielle avant toute action bancaire. Même si le contrôle manuel peut suffire dans les cas ponctuels et peu risqués, l’utilisation d’outils technologiques est primordiale dans tous les autres cas. Pour les entreprises comme pour les particuliers, les conséquences financières peuvent être lourdes en cas d’escroquerie.

Yousign vous aide à sécuriser vos échanges de documents et vos transactions, grâce à une solution certifiée et sécurisée, en accord avec le règlement eIDAS.