Il existe une façon légale de mettre votre compte à l’abri des prélèvements frauduleux, mais votre banque ne vous en parlera jamais
Vous consultez votre relevé de compte et quelque chose cloche. Des dizaines de petits prélèvements inconnus, chacun d’une vingtaine d’euros, ont grignoté votre solde en silence. Vous n’avez rien signé. Vous ne connaissez pas ces créanciers. Et pourtant, l’argent a disparu.
Ce scénario n’est pas une fiction. Il arrive chaque jour à des milliers de Français. Et il existe une solution légale pour l’éviter — que votre banque ne vous proposera probablement jamais d’elle-même.
Des millions d’IBAN entre de mauvaises mains
Pour comprendre l’ampleur du problème, il faut d’abord saisir à quel point vos données bancaires sont vulnérables. Ces dernières années, les fuites de données se sont multipliées à une vitesse alarmante.
Free a été victime d’un piratage massif en octobre 2024, exposant 5 millions de comptes. Bouygues a subi la même mésaventure en août 2025, avec 6,4 millions de clients concernés. La DGFiP — la direction du fisc — a été touchée en janvier 2026, avec 1,2 million de dossiers potentiellement compromis. Ce ne sont là que les cas rendus publics.
Résultat : des millions d’IBAN sont désormais accessibles sur le web, à portée des escrocs du monde entier. Et un IBAN suffit pour initier un prélèvement SEPA.
Comment fonctionne cette arnaque silencieuse ?
Le mode opératoire est redoutablement bien rodé. Les fraudeurs obtiennent illégalement votre IBAN — via un piratage, une fuite de données ou une arnaque par hameçonnage. Ensuite, ils programment de petits prélèvements sur votre compte.
Jamais plus de 50 euros d’un coup. Des montants variés, à des dates irrégulières, pour ne pas déclencher d’alerte. Les sommes collectées transitent par un compte intermédiaire, puis sont rapidement transférées à l’étranger via des circuits financiers sophistiqués.
Selon l’Observatoire de la sécurité des moyens de paiement (OSMP), les prélèvements SEPA frauduleux représentent une part croissante des escroqueries financières en France. Au premier semestre 2025, le préjudice total s’élevait à 23,8 millions d’euros. Ce chiffre est extrait d’une fraude globale estimée à 618,4 millions d’euros par la Banque de France.
Quand la victime s’en rend compte, l’argent a souvent déjà disparu à l’autre bout du monde. Surveiller ses relevés bancaires régulièrement est une première étape. Mais ce n’est pas suffisant.
Le danger invisible : votre IBAN vaut de l’or pour un fraudeur
Beaucoup de gens croient que leur RIB n’est pas dangereux à communiquer. C’est une idée reçue qui coûte cher. Un RIB contient votre IBAN, et cet IBAN seul suffit techniquement à créer un mandat de prélèvement SEPA.
Le système SEPA, mis en place à l’échelle européenne, a simplifié les paiements transfrontaliers. Mais cette simplicité a aussi ouvert une faille : n’importe qui disposant de votre IBAN peut théoriquement initier un prélèvement. C’est précisément ce que les escrocs exploitent.
Des données vendues sur le darknet permettent désormais à des réseaux criminels organisés de cibler des milliers de victimes simultanément. La sophistication des arnaques ne cesse de croître. Et pourtant, la parade existe depuis plus de dix ans.
La liste blanche : l’arme secrète que votre banque garde sous le coude
Depuis 2014, un règlement européen oblige toutes les banques à proposer une option à leurs clients : la liste blanche de créanciers autorisés. Il s’agit d’un document officiel qui recense uniquement les organismes que vous autorisez à prélever de l’argent sur votre compte.
Concrètement, vous y inscrivez votre fournisseur d’énergie, votre opérateur téléphonique, votre assureur, la Direction générale des Finances publiques pour vos impôts. Tout prélèvement émanant d’un créancier absent de cette liste est automatiquement bloqué par votre banque.
C’est une protection totale contre les prélèvements non sollicités. Personne d’autre que vous ne peut modifier cette liste. Et elle s’applique dès sa mise en place.
Ce dispositif existe donc depuis plus de dix ans. Il est légalement obligatoire. Et pourtant, il y a fort à parier que votre banque ne vous en a jamais parlé. Ce n’est pas un hasard.
Pourquoi votre banque reste silencieuse sur cette option ?
La réponse est simple : mettre en place cette liste, c’est du travail supplémentaire pour les établissements bancaires. Et dans certains cas, c’est même une source de revenus qu’ils préfèrent ne pas sacrifier.
À de rares exceptions près — BNP Paribas et sa filiale Hello Bank proposent cette option depuis leur application mobile —, aucune banque française ne met spontanément en avant ce service. Pour l’activer, il faut généralement prendre rendez-vous en agence, appeler le service client ou envoyer un formulaire papier par courrier.
Autant de démarches qui découragent les clients. Et visiblement, c’est l’effet recherché.
Notons que la situation évolue du côté des grandes banques traditionnelles, mais les progrès restent lents. Les pressions de l’Union européenne sur les établissements pourraient accélérer les choses, mais rien n’est encore acté.
Gratuit dans certaines banques, payant dans d’autres
Autre surprise désagréable : selon votre banque, ce service peut vous coûter de l’argent. Boursobank, BNP Paribas et Hello Bank proposent la liste blanche gratuitement. C’est la bonne nouvelle.
À lire aussi
En revanche, d’autres établissements facturent la création ou la gestion de cette liste. La Banque Postale, par exemple, affiche dans sa brochure tarifaire un tarif de 12,80 euros par ajout de créancier après la création initiale. Elle impose également une limite : deux ajouts maximum par mois.
Pour la majorité des banques, les tarifs ne sont même pas mentionnés dans les grilles officielles. Impossible donc de savoir ce que cela coûte sans fouiller les conditions générales ligne par ligne — ou appeler directement un conseiller. Une opacité qui interroge, sachant que certains frais bancaires passent souvent inaperçus.
Comment mettre en place votre liste blanche concrètement ?
La démarche varie selon votre établissement. Voici les étapes générales à suivre :
Étape 1 : Vérifiez si votre banque propose cette option dans son application ou son espace en ligne. BNP et Hello Bank le permettent directement depuis l’interface numérique.
Étape 2 : Si l’option n’est pas accessible en ligne, contactez votre conseiller en agence ou le service client. Demandez explicitement l’activation d’une « liste blanche de créanciers autorisés » ou d’un « filtre de prélèvements SEPA ».
Étape 3 : Préparez la liste de tous vos créanciers légitimes avant de vous rendre en agence. Relevez les noms exacts et les identifiants de chaque organisme qui prélève régulièrement sur votre compte (EDF, SFR, AXA, fisc…).
Étape 4 : Demandez confirmation écrite de l’activation. Conservez ce document. Il vous protège en cas de litige.
Renseignez-vous aussi sur les éventuels frais avant de signer quoi que ce soit. Certaines banques sont transparentes, d’autres beaucoup moins.
Et si vous repérez un prélèvement suspect avant d’avoir la liste ?
Si vous n’avez pas encore activé la liste blanche et que vous constatez un prélèvement douteux, réagissez vite. Vous disposez d’un délai de 13 mois pour contester un prélèvement non autorisé auprès de votre banque. Passé ce délai, le recours devient beaucoup plus complexe.
Contactez immédiatement votre conseiller, bloquez le prélèvement litigieux et demandez le remboursement. La banque est tenue de créditer votre compte dans les délais légaux. En cas de fraude avérée, déposez également une plainte auprès des forces de l’ordre.
Gardez aussi un œil sur d’autres types de menaces : des mails usurpant le Trésor public circulent en ce moment et peuvent conduire à vider votre compte. Les arnaques par SMS se multiplient également, avec des techniques de plus en plus sophistiquées.
Des mesures complémentaires pour renforcer votre protection
La liste blanche est une protection puissante, mais elle ne fait pas tout. D’autres réflexes s’imposent pour sécuriser efficacement vos finances.
Activez les alertes SMS ou notifications push de votre banque pour chaque mouvement sur votre compte. Certaines applications permettent de fixer un seuil au-delà duquel vous êtes alerté immédiatement. C’est un filet de sécurité supplémentaire.
Pensez aussi à désactiver le WiFi de votre smartphone dès que vous sortez. Un simple réglage peut vous éviter de gros ennuis en empêchant des connexions automatiques à des réseaux non sécurisés utilisés par des pirates.
Méfiez-vous également des appels en 06 et 07 douteux qui cherchent à obtenir vos identifiants bancaires sous prétexte d’une vérification urgente. Et gardez en tête que certaines arnaques par e-mail peuvent vider votre compte en moins de cinq minutes.
Ce que cette affaire révèle sur la transparence bancaire
L’existence de la liste blanche depuis 2014 sans qu’elle soit jamais mise en avant soulève une question légitime : les banques jouent-elles vraiment le jeu de la protection de leurs clients ?
Un outil de protection légal, obligatoire, efficace — et pourtant invisible dans la plupart des applications bancaires. On peut se demander pourquoi certains changements bancaires discrets sont appliqués sans préavis, tandis que des options protectrices restent enfouies dans les méandres des conditions générales.
Il est pourtant dans l’intérêt de chaque client de connaître ses droits. Car ce n’est pas à votre banque de décider ce qui vous est utile ou pas. Cette information vous appartient.
Alors, avant de fermer cet article, posez-vous une question simple : savez-vous précisément qui est autorisé à prélever de l’argent sur votre compte en ce moment ? Si la réponse est non, il est peut-être temps d’appeler votre banque.
