Arnaque au faux RIB : un notaire condamné après le vol de 96 400 euros, n’envoyez jamais votre RIB par mail
Un simple e-mail, un RIB en pièce jointe, et 96 400 euros volatilisés. Le tribunal judiciaire de Paris a condamné un notaire pour avoir transmis ses coordonnées bancaires sans la moindre sécurité. Un pirate informatique a intercepté le message, remplacé l’IBAN par le sien, et récupéré la totalité de la somme. L’affaire, révélée par Clubic, illustre une fraude de plus en plus courante — et un réflexe que beaucoup de Français devraient abandonner au plus vite.
Une transaction immobilière qui tourne au cauchemar
Tout commence à l’automne 2022. Une société spécialisée dans l’achat-revente immobilier s’apprête à acquérir un bien à 320 000 euros. Pour finaliser l’opération, elle doit verser 96 400 euros issus de sa propre trésorerie. Un rendez-vous est pris chez le notaire pour boucler le dossier, et jusque-là, rien d’anormal.
Après l’entrevue, le notaire envoie par e-mail un récapitulatif des sommes à régler, accompagné du RIB de son étude. Un geste banal, presque routinier. Sauf qu’un pirate informatique surveille la messagerie. Il intercepte le courrier électronique, modifie l’IBAN en y substituant le sien, et renvoie le tout à la société. Le logo, la mise en page, les montants : tout est identique. Seul le numéro de compte a changé.
La société exécute le virement de 96 400 euros sans se douter de quoi que ce soit. Ce n’est que neuf jours plus tard, après une relance du notaire qui n’a toujours rien reçu, que la supercherie éclate au grand jour. Cette technique, que l’on appelle l’arnaque « de l’homme du milieu », fait des ravages dans les transactions financières par mail.
68 607 euros de préjudice malgré les démarches
Dès la découverte de la fraude, la société engage des démarches auprès des établissements bancaires pour tenter de récupérer les fonds. Elle parvient à rapatrier 27 792,62 euros, ce qui ramène le préjudice net à 68 607,38 euros. Une somme considérable, qui pousse la victime à porter plainte contre trois cibles : le notaire, sa propre banque (celle qui a émis le virement) et la banque du fraudeur (celle qui a reçu les fonds).
Le reproche adressé au notaire est limpide : il a transmis des coordonnées bancaires sensibles par simple e-mail, sans aucune protection. Pas de chiffrement, pas de confirmation téléphonique, pas même la transmission du code BIC qui aurait permis à la société de vérifier l’authenticité du compte destinataire. Or la chambre des notaires avait alerté la profession quelques mois auparavant sur les risques croissants de fraude ciblant les boîtes mail.
À lire aussi
Le notaire renvoie la faute vers sa cliente
Face à la mise en cause, le notaire ne reste pas silencieux. Sa ligne de défense repose sur plusieurs arguments. D’abord, il affirme que la société a effectué le virement de manière précipitée, avant même de recevoir les coordonnées bancaires définitives qu’il devait encore transmettre. Ensuite, la transaction a eu lieu pendant une période de jours fériés, rendant toute vérification pratiquement impossible.
Surtout, le notaire pointe un détail troublant : l’adresse e-mail utilisée par l’escroc comportait une anomalie visible. L’expéditeur n’était pas exactement le même que celui du vrai notaire. Un indice qui, selon lui, aurait dû alerter la société. Ce type de subtilité — une lettre modifiée, un domaine légèrement différent — constitue pourtant la signature classique des arnaques par usurpation d’identité. Encore faut-il savoir où regarder.
Les banques s’en sortent sans aucune sanction
De leur côté, les deux banques impliquées refusent catégoriquement d’endosser la moindre responsabilité. Elles s’appuient sur les articles L133-21 et L133-23 du code monétaire et financier. Ces textes sont clairs : dès lors qu’un virement est exécuté conformément à l’IBAN fourni par le client, l’établissement bancaire n’est pas tenu pour responsable. Et ce, même si le nom du bénéficiaire affiché ne correspond pas au véritable titulaire du compte.
La jurisprudence confirme généralement cette position. En d’autres termes, si vous transmettez un IBAN erroné à votre banque — que ce soit par erreur ou parce qu’un escroc vous a piégé — c’est à vous d’en supporter les conséquences. Un principe qui peut sembler brutal, mais qui reflète le fonctionnement actuel du système bancaire. Cette affaire rappelle d’ailleurs celle de ces retraités dépouillés de milliers d’euros sans que leurs banques soient inquiétées.
Le tribunal tranche : négligence grave du notaire
Le tribunal judiciaire de Paris rend sa décision le 25 mars et estime que le notaire a bel et bien commis une faute. Envoyer un RIB par simple e-mail, sans précaution particulière, sans demander de confirmation téléphonique et sans fournir le code BIC, constitue une négligence grave. D’autant plus grave que l’intéressé est un officier public ministériel, tenu à un devoir de prudence renforcé.
Les juges soulignent que les risques liés à la cybercriminalité sont parfaitement connus de la profession notariale. Les alertes internes existaient. Les recommandations aussi. Le notaire n’en a tenu aucun compte. Pour autant, la société victime n’est pas totalement blanchie. Un document qu’elle a elle-même produit au dossier montre que l’adresse frauduleuse différait clairement de celle du notaire. Cette imprudence lui vaut d’être tenue pour responsable à hauteur de 30 % du préjudice.
À lire aussi
Le tribunal ramène donc la condamnation du notaire à 48 025,17 euros. Quant aux banques, elles échappent à toute sanction. Une conclusion amère pour la société lésée, privée de tout recours contre les établissements financiers alors même que les fonds frauduleux ont transité par leurs services.
Pourquoi il faut arrêter d’envoyer un RIB par mail
Cette décision de justice envoie un signal fort aux professionnels comme aux particuliers. Transmettre un RIB par e-mail classique, c’est l’équivalent d’envoyer ses coordonnées bancaires sur une carte postale. N’importe quel intermédiaire malveillant peut intercepter le message et en modifier le contenu sans que ni l’expéditeur ni le destinataire ne s’en aperçoivent.
Les bonnes pratiques sont pourtant simples. Toujours confirmer un RIB par téléphone en appelant soi-même le numéro connu du destinataire — jamais celui indiqué dans le mail. Privilégier les plateformes sécurisées de transfert de documents. Vérifier systématiquement l’adresse de l’expéditeur, lettre par lettre. Et en cas de doute, ne jamais effectuer le virement avant d’avoir obtenu une confirmation formelle par un second canal. Ces précautions valent autant pour les tentatives de fraude par téléphone que pour les escroqueries par mail.
L’arnaque au faux RIB ne cesse de progresser en France. Elle touche aussi bien les entreprises que les particuliers, notamment lors d’achats immobiliers, de règlements d’artisans ou de versements entre professionnels. Un réflexe aussi banal qu’envoyer un e-mail peut suffire à déclencher la catastrophe. Et comme le montre cette affaire, même un notaire peut en faire les frais — au sens propre du terme.
