Un nouveau type de délinquance apparait avec l’envoi de documents par mail.

Depuis plusieurs mois une nouvelle pratique sévit et vous devez être vigilants.

L’envoi d’un RIB par mail à votre correspondant pour recevoir un paiement vous expose à la disparition des sommes qui vous reviennent.

En pratique le mail parvient à son destinataire mais la pièce jointe, c'est à dire le RIB a été remplacée par un autre RIB.

Dans certains cas l’imitation est impressionnante, même format, même logo mais les références bancaires ont été changées. C’est le cas pour de faux RIB de la CARPA par exemple.

Dans d’autres cas le faux est plus grossier.

Cependant peu de personnes ont le réflexe de vérifier ou si elles le font c’est en appelant sur le numéro de téléphone inséré dans le mail.

Erreur fatale qui peut entrainer la disparition des fonds avec peu d’espoir de les retrouver.

Quels sont les bons réflexes ?

Les RIB ne s’envoient pas par mail.

Si une urgence le nécessite : convenir du moment de l’envoi avec votre interlocuteur, être en communication téléphonique avec votre interlocuteur et vous assurer que les références du RIB n’ont pas été modifiées en lisant les derniers numéros par exemple.

Ce type d’envoi est malgré tout très risqué.

Privilégiez une remise en main propre, ou un envoi par courrier, programmé avec là encore un appel téléphonique de vérification.

Pour régler votre avocat, le CNB a offert une plateforme sécurisée de paiement par carte bancaire sur la page nominative de votre avocat.

Pour les personnes qui ont déjà été victimes, une première décision vient d’être rendue. Elle est annexée à cet article.

Cette décision n’est pas la solution mais ouvre un espoir pour les personnes qui ont subis le préjudice.

Le 14 octobre 2025, le tribunal judiciaire de Lille RG 23/10687 a condamné in solidum la Banque Populaire du Nord et l’opérateur ORANGE en réparation du préjudice matériel subi par la victime de ce détournement.

Les faits étaient les suivants les demandes ont souscrits un prêt auprès de leur banque pour acheter un véhicule. Ils ont demandé à la banque de virer la somme de 17.500 € pour l’achat de ce véhicule en joignant un RIB.

Le RIB destinataire était falsifié et les fonds ne sont jamais parvenus au garage.

Prés de 2 ans plus tard une décision condamne la banque et le fournisseur d’accès.

Quels sont les moyens retenus par le Tribunal ?

En ce qui concerne la banque, le jugement retient que : « le compte falsifié, ouvert dans les livres de la société Boursorama Banque, est ouvert au nom du concessionnaire, la société Lorraine Motors située à [Localité 13]. Or, il est constant que les services de cette banque ne s'adressent qu'à des personnes physiques. S'il existe bien un service professionnel, celui-ci est à destination uniquement des entrepreneurs individuels et des auto-entreprises, à l'exclusion des sociétés et des associations.

Or, la Banque Populaire du Nord n'a pas alerté ses clients sur cette anomalie apparente, alors qu'en sa qualité de professionnel, elle a nécessairement connaissance des caractéristiques essentielles des établissements bancaires concurrents.

Les informations contradictoires contenues dans le RIB, entre la banque et le nom du titulaire du compte, ne pouvaient donc pas échapper au banquier vigilant.

L'opération litigieuse était donc bien entachée d'une anomalie matérielle apparente démontrant son illicéité.

La Banque Populaire du Nord ne peut donc pas se prévaloir des causes d'exonérations prévues à l'article L.133-21 du code monétaire et financier dans la mesure où son devoir de vigilance lui imposait de s'assurer de l'absence de falsification du RIB, même si l'IBAN renseigné par ses soins était correct.

En conséquence, la Banque Populaire du Nord, qui a manqué à son devoir de vigilance, engage sa responsabilité contractuelle envers les consorts [Y] ».

En ce qui concerne la responsabilité de la société Orange le jugement retient que « Les consorts [Y] recherchent également la responsabilité de la société Orange aux motifs qu'en n'assurant pas la sécurité de la messagerie piratée, alors même qu'elle est soumise à une obligation de résultat quant à la sécurité des opérations passées qu'elle exécute, elle engage sa responsabilité contractuelle de plein droit en vertu des dispositions du code de la consommation.

En premier lieu, la société Orange leur reproche de ne pas rapporter la preuve que c'est bien la messagerie électronique de Madame [P] [V] épouse [Y] dont elle est le fournisseur qui a été piratée, et non pas celle de son époux.

Aux termes de l'article 9.5 des conditions générales d'utilisation de l'application [Adresse 9], « Orange est responsable de la mise en place des moyens nécessaires au bon fonctionnement et à la sécurisation du service (…) ».

Aux termes de l'article 15 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, toute personne physique ou morale exerçant l'activité définie au premier alinéa de l'article 14 est responsable de plein droit à l'égard de l'acheteur de la bonne exécution des obligations résultant du contrat, que ces obligations soient à exécuter par elle-même ou par d'autres prestataires de services, sans préjudice de son droit de recours contre ceux-ci.

Toutefois, elle peut s'exonérer de tout ou partie de sa responsabilité en apportant la preuve que l'inexécution ou la mauvaise exécution du contrat est imputable, soit à l'acheteur, soit au fait, imprévisible et insurmontable, d'un tiers étranger à la fourniture des prestations prévues au contrat, soit à un cas de force majeure.

Ces dispositions sont d'ordre public en ce qu'elles concernent les contrats conclus entre les fournisseurs d'accès à un service de communications électroniques et leurs clients.

En l'espèce, il ressort des développements précédents que les consorts [Y] rapportent bien la preuve que la messagerie électronique de Madame [P] [V] épouse [Y] a été piratée.

Or, la société Orange, en sa qualité de fournisseur de ce service, est tenue d'un certain nombre d'engagements contractuels à l'égard de ses clients, et notamment d'assurer la sécurisation dudit service conformément à ses conditions générales.

Force est cependant de constater qu'un tiers malveillant s'est introduit dans la messagerie de Madame [P] [V] épouse [Y] pour falsifier les informations bancaires qu'elle partageait avec son époux, ce qui a permis la fraude dont ils ont été victime.

La société Orange n'établit pas dans quelle mesure elle avait mis tout en œuvre pour éviter une telle intrusion, si bien qu'elle engage également sa responsabilité contractuelle à l'égard des consorts [Y]. »

il n’en reste pas moins que la prudence reste la meilleure des solutions.