Les banques renforcent leurs dispositifs, mais votre vigilance reste déterminante pour limiter les risques et faire valoir vos droits.
Usurpation d’identité, faux sites bancaires, messages et appels trompeurs, comptes piratés… Les escroqueries liées aux opérations bancaires à distance se multiplient. Même si vous ne vous sentez pas directement visé, prenez le temps de lire les messages de sécurité que votre banque vous adresse ou publie sur son site et son application. Ces messages sont régulièrement mis à jour en fonction des nouvelles techniques de fraude observées. Ils incluent également des alertes sur des dispositifs récents, comme le fichier national des comptes bancaires signalés pour risque de fraude (FNC-RF), qui devrait être opérationnel en mai 2026.
Des mots de passe robustes et dédiés à vos services bancaires
Pour accéder à votre banque en ligne (site ou application), utilisez un mot de passe long et complexe, dédié exclusivement à cet usage. Évitez de réutiliser le même mot de passe pour d’autres services (messagerie, réseaux sociaux, achats en ligne…). Ne stockez pas vos codes sur des supports non sécurisés (post-it, notes dans le téléphone, e-mails non protégés). Si nécessaire, utilisez un gestionnaire de mots de passe reconnu. Et surtout, ne communiquez jamais vos identifiants et mots de passe, même à une personne se présentant comme votre conseiller ou le service de sécurité de votre banque.
Ne transmettez jamais vos codes d’accès ou de validation. Certaines escroqueries reposent sur la récupération de vos codes d’accès ou de validation : identifiant de banque à distance, mot de passe, code confidentiel de carte, cryptogramme au dos, code reçu par SMS, code affiché dans l’application, etc.
Quelques principes simples :
- Votre banque ne vous demandera pas votre mot de passe complet, ni le code de votre carte, ni les codes de validation envoyés par SMS ou via l’application.
- Ne dictez jamais ces informations par téléphone et ne les saisissez pas sur un site ou une application arrivée par lien ou QR code dans un message.
- Si quelqu’un insiste pour obtenir un code sous prétexte « d’annuler une fraude » ou « de tester un dispositif », il s’agit d’une tentative d’escroquerie.
Pour certaines opérations sensibles (connexion, ajout de bénéficiaire, virement, paiement en ligne, augmentation de plafond…), la banque vous demande une authentification forte : code envoyé par SMS, notification dans votre application, biométrie (empreinte, reconnaissance faciale), utilisation d’un appareil de sécurité, etc.
Ce mécanisme sert uniquement à confirmer que vous êtes bien à l’origine de l’opération et que vous l’autorisez. Il ne permet jamais d’annuler un paiement déjà réalisé ou de « bloquer » une fraude.
- Si vous recevez une demande d’authentification forte alors que vous n’êtes pas en train d’agir, ne validez surtout pas.
- Si quelqu’un au téléphone vous demande de « confirmer pour annuler », raccrochez et contactez votre banque via vos canaux habituels.
Depuis le 9 octobre 2025, pour tout virement SEPA en ligne, votre banque vérifie gratuitement la concordance entre l’IBAN saisi et le nom du bénéficiaire (rappel du nom exact ou alerte en cas de non-correspondance). Cela permet de réduire fortement les erreurs de saisie et les fraudes aux faux RIB. Confirmez toujours via un canal indépendant avant validation.
