Un cabinet d'orthodontie du Nord a perdu 56 344 euros, après avoir été victime d'une fraude au faux RIB. Le Crédit Agricole, qui refusait de rembourser, a été condamné en justice.
La fraude au faux RIB a encore fait des victimes. Des escrocs ont piraté la boîte mail professionnelle de la gérante d'une SCI du Nord, puis ont envoyé à sa banque de faux relevés d'identité bancaire à la place des vrais, pour détourner les virements à leur profit. 56 344 euros se sont envolés, et en face de la victime, on retrouve en justice le Crédit Agricole, qui n'a pas voulu rembourser. Le tribunal judiciaire de Lille a estimé, dans un jugement rendu le 17 mars 2026 et consulté par Clubic, que la banque aurait dû aider sa cliente.
Une fraude au faux RIB qui se joue en deux e-mails
En septembre 2022, la SCI Cabinet d'Orthodontie d'Estaires emprunte 841 795 euros au Crédit Agricole Nord de France pour financer des travaux. Les fonds ne sont pas versés en une seule fois. La gérante en demande le déblocage progressif par e-mail, à mesure que les artisans interviennent, en joignant leurs factures à chaque fois. Un fonctionnement pratique, courant, et qui allait se révéler fatal.
Le 22 mai 2023, deux courriers électroniques quittent la boîte mail de la gérante à destination de son conseiller bancaire, l'un pour virer 22 290 euros à la société Auditherm, l'autre pour 34 053 euros à Hespel. Les entreprises existent, les chantiers aussi, mais les coordonnées bancaires jointes sont fausses, fabriquées de toutes pièces. La gérante n'a jamais envoyé ces messages. En fait, des escrocs avaient pris le contrôle de sa messagerie à son insu.
Sans vérifier, sans appeler, le conseiller bancaire a exécuté les deux virements. Les 56 344 euros ont quitté le compte, définitivement. Lorsque la gérante a réclamé un remboursement, le Crédit Agricole a accepté de rendre 28 172 euros, soit la moitié, en geste commercial, et a refusé d'aller plus loin. La SCI a décidé de porter l'affaire devant le tribunal judiciaire de Lille.
Pourquoi la qualification d'opération autorisée n'a pas suffi à sauver la banque
La gérante tombe sur un premier obstacle. Les messages frauduleux provenaient de sa propre adresse e-mail. La banque n'avait aucun moyen technique de savoir, sur le moment, qu'ils émanaient en réalité d'escrocs. Le tribunal a considéré, sur le plan juridique, ces virements comme « autorisés », ce qui prive automatiquement la victime du droit à un remboursement immédiat prévu par la loi.
Être hors de cause sur la question du remboursement automatique ne signifiait pas pour autant être hors de cause tout court. La loi impose en effet à toute banque une obligation de vigilance. Avant d'exécuter un virement, l'établissement bancaire doit signaler à son client toute anomalie visible sur les documents transmis. Or, dans cette affaire, des anomalies, il y en avait, d'ailleurs suffisamment importantes pour qu'on ne puisse pas les ignorer.
Pour Auditherm, l'adresse figurant sur le faux RIB ne correspondait pas à celle indiquée sur la facture jointe, une incohérence visible à l'œil nu. Pour Hespel, c'est le code BIC qui trahissait la falsification : ce code d'identification bancaire internationale était différent de celui du vrai RIB, que la banque avait pourtant reçu dès avril 2023. Deux documents censés provenir du même établissement bancaire, avec deux codes différents, une contradiction que n'importe quel œil attentif aurait effectivement pu relever.
Un appel passé trop tard, comme preuve que la banque savait quoi faire
Ce qui a convaincu le tribunal, c'est qu'au sein de la même agence, d'autres conseillers avaient pris l'habitude d'appeler la gérante par téléphone avant d'exécuter ses ordres de virement reçus par e-mail. L'un d'eux avait même couché cette précaution par écrit dès décembre 2022, en demandant explicitement une confirmation orale avant tout déblocage de fonds. La prudence existait donc bien dans l'agence, elle n'avait simplement pas été appliquée le 22 mai 2023.
Le lendemain, le 23 mai 2023, un troisième e-mail frauduleux réclamait cette fois 52 124 euros. Là, le conseiller a appelé la gérante avant d'agir. Elle a immédiatement indiqué qu'elle n'était à l'origine d'aucun ordre de virement, et l'arnaque a été déjouée. On comprend donc que les choses auraient pu être pires encore. Ce coup de fil tardif a paradoxalement constitué l'argument le plus accablant du procès, car le conseiller connaissait la procédure, il était capable de l'appliquer, mais il ne l'avait pas fait la veille.
Le tribunal a donc condamné le Crédit Agricole à verser 56 344 euros de dommages et intérêts à la SCI, ainsi que 3 000 euros supplémentaires pour couvrir ses frais de justice. La demande d'indemnisation pour préjudice moral a en revanche été refusée, la gérante n'ayant pas suffisamment démontré l'existence d'un préjudice distinct de la perte financière. Ce jugement, rendu en première instance, pourra encore être contesté en appel, mais il rappelle un principe que les banques auraient tort de négliger : face à la fraude au virement bancaire, la vigilance n'est pas une faveur accordée au client, c'est une obligation légale.
