Vous ouvrez un mail de votre opérateur. Tout est normal, sauf un détail qui glace : votre vrai numéro de compte bancaire, votre IBAN, s’affiche noir sur blanc. Comment connaissent-ils cette information censée rester secrète ? La réponse est simple et terrifiante : ce mail n’est pas de votre opérateur. C’est une arnaque. Et l’escroc connaît vraiment votre IBAN.
C’est la nouvelle génération de phishing qui sévit en France. Fini les fautes d’orthographe et les logos pixelisés qui mettaient la puce à l’oreille. Ici, le message est propre, professionnel, parfaitement crédible. Il vous parle souvent d’une « nouvelle réglementation européenne » qui exigerait une vérification urgente de vos coordonnées. Et la présence de votre véritable IBAN désamorce votre méfiance en une seconde.
Pourquoi les escrocs connaissent votre IBAN
La réponse tient en un mot : les fuites de données. Vos informations bancaires circulent déjà dans la nature, à votre insu, à cause de piratages massifs.
Le plus retentissant reste celui de l’opérateur Free, en octobre 2024. Bilan : 19 millions de comptes clients compromis, dont 5,1 millions d’IBAN complets volés. Ces numéros se retrouvent ensuite revendus et exploités par des réseaux d’escrocs.
Et ce n’est pas un cas isolé. En janvier 2026, le fichier national des comptes bancaires (Ficoba) a lui aussi été victime d’accès illégitimes : 1,2 million de comptes exposés, avec IBAN, identité et adresse à la clé.
Ce qu’un escroc peut vraiment faire avec votre IBAN
Beaucoup pensent qu’un IBAN ne sert qu’à recevoir de l’argent. Faux. Entre de mauvaises mains, il devient une arme.
Comme l’explique la CNIL, un pirate peut s’en servir pour lancer des prélèvements illégitimes sur votre compte, ou usurper votre IBAN pour souscrire un service à votre place. Le vrai danger, c’est le faux prélèvement.
Et les chiffres confirment l’ampleur du phénomène. Sur le seul premier semestre 2025, la fraude au prélèvement a bondi de 58% pour atteindre 23,8 millions d’euros, presque exclusivement via de faux ordres de prélèvement émis sans votre accord. Le détournement de virement, lui, pèse désormais 61% de toute la fraude au virement.
Derrière ces statistiques, une réalité que pointe la Banque de France : la fraude par manipulation, celle qui vous pousse à agir vous-même sous l’effet de la panique, a grimpé de 37% et représente maintenant environ 40% de la valeur totale de la fraude. Le mail avec votre IBAN, c’est exactement ce levier psychologique.
Le bon réflexe : ne touchez à rien, vérifiez ailleurs
La règle d’or tient en une phrase : aucune banque, aucun opérateur ne vous demandera jamais de « vérifier » votre IBAN par mail en urgence. Jamais.
Cette prudence vaut pour toutes les marques que les escrocs adorent imiter. Savoir reconnaître un faux mail de PayPal repose exactement sur les mêmes réflexes. Face à ce type de message, voici ce qu’il faut faire :
- Ne cliquez sur aucun lien et ne répondez pas au mail.
- Ne renseignez jamais vos identifiants bancaires ou un code reçu par SMS.
- Vérifiez en passant par le canal officiel : l’application de votre banque ou son numéro habituel, jamais celui indiqué dans le mail.
- Surveillez vos relevés de compte de près pendant plusieurs semaines, et apprenez à réagir face à un prélèvement que vous ne reconnaissez pas.
Bonne nouvelle : les défenses s’organisent. Depuis le 9 octobre 2025, un service de vérification du bénéficiaire (VoP) contrôle que le nom et l’IBAN correspondent avant chaque virement. Et une loi de novembre 2025 a lancé une plateforme de partage des IBAN frauduleux entre banques, active depuis mai 2026, pour qu’un même compte d’escroc ne puisse plus servir deux fois.
Vous avez été prélevé ? Vos droits sont solides
Si un prélèvement frauduleux passe malgré tout, ne paniquez pas. La loi vous protège bien mieux que vous ne le pensez.
Premier réflexe : demandez immédiatement à votre banque de bloquer le prélèvement. C’est un droit, sur simple demande.
Ensuite, pour un prélèvement que vous n’avez jamais autorisé, le service public est clair : vous disposez de 13 mois après le débit pour le contester. Et la banque doit vous rembourser au plus tard à la fin du premier jour ouvrable suivant votre demande. Pas dans un mois. Le lendemain.
Votre meilleure arme reste votre vigilance. Un IBAN qui apparaît dans un mail n’est pas une preuve de légitimité : c’est, aujourd’hui, le signe le plus probable que quelqu’un essaie de vous piéger. Le doute n’est pas de la paranoïa. C’est votre premier pare-feu.