Partager vos identifiants de banque en ligne ou votre numéro de carte comporte des risques et est à éviter absolument. Qu'en est-il de votre RIB, dont le partage est parfois nécessaire pour recevoir un virement ?
RIB, pour « relevé d'identité bancaire ». Ce document, édité par votre banque, regroupe toutes les informations nécessaires pour désigner votre compte bancaire (son identifiant au format européen (ou IBAN), le code BIC de votre banque, etc.) mais également votre nom, votre adresse postale et la domiciliation de la banque qui héberge voter compte. Autant d'éléments que vous devez considérer comme des données personnelles, et qu'il faut donc éviter, autant que possible, de partager avec n'importe qui.
Vous avez l'habitude de partager votre RIB sans compter ? Rassurez-vous : cela ne présente pas un très grand danger. Bien moins, par exemple, que de partager les identifiants de connexion à votre banque en ligne, même avec des proches, ou les numéros inscrits sur votre carte bancaire.
Plaçons-nous dans l'hypothèse d'un vol du RIB : que peut en faire un individu mal intentionné ? Pas grand-chose immédiatement. Il peut seulement l'utiliser pour émettre des ordres de prélèvement vers un compte sous son contrôle. Mais c'est assez complexe. Il existe des garde-fous qui rendent ce scénario ardu à mettre en place et vous permettraient d'être indemnisé si cela arrivait.
Premier obstacle à une éventuelle fraude : tout le monde ne peut pas émettre des prélèvements. Il faut, pour cela, obtenir un ICS (identifiant créancier SEPA). Cet identifiant est délivré, en France, par la Banque de France, uniquement à la demande d'une banque qui doit, elle, vérifier que le créancier exerce bien une activité économique justifiant d'effectuer des prélèvements.
Vigilance toutefois. Les vérifications préalables à l'attribution d'un ICS, ainsi que les systèmes mis en place pour vérifier la validité des opérations, peuvent être plus ou moins lâches, selon les banques. Le prélèvement, par ailleurs, est un moyen de paiement unifié à l'échelle européenne (1). Il peut donc être émis de l'étranger. En clair, il peut y avoir des trous dans la raquette : une arnaque aux prélèvements frauduleux est toujours possible, comme le montre l'exemple ci-dessous.
Quoi qu'il en soit, le cadre SEPA, mis en place en 2014 pour le prélèvement, est très protecteur pour le consommateur. Dans le cas d'un prélèvement non autorisé, vous disposez d'un délai de 13 mois, à compter de la date du débit, pour contester le débit et en obtenir le remboursement auprès de sa banque, dans un délai d'un jour ouvrable. Et, même si le prélèvement a été autorisé, il peut être contesté pendant 8 semaines après le débit, la banque ayant alors l'obligation de vous rembourser dans un délai de dix jours ouvrables.
Préférez les alternatives
Laisser « fuiter » son RIB présente un autre danger. Le malfaiteur, en effet, peut aussi l'utiliser pour vous manipuler. C'est le cas, par exemple, dans le cas de la tristement célèbre arnaque au faux conseiller bancaire. Sa réussite repose sur la capacité du voleur à vous convaincre que vous parlez bien à un conseiller bancaire. Détenir, votre nom, votre adresse et notre numéro de compte l'y aide beaucoup.
En conclusion, si un tiers doit vous envoyer de l'argent, éviter autant que possible d'envoyer votre RIB et préférez des solutions alternatives. Attention, pas l'envoi de chèque, qui présente lui aussi de gros risques de perte, voire de vol et d'usurpation.
Vous pouvez en revanche utiliser Paylib entre amis (ou son remplaçant Wero), disponible désormais dans la plupart des banques. Gratuit, ce service développé par le secteur bancaire permet d'initier un virement instantané vers un autre compte bancaire sans avoir besoin de RIB : le numéro de mobile du bénéficiaire suffit, s'il est également inscrit au service. Vous pouvez aussi opter pour des services spécialisés dans les paiements entre particuliers, dont les plus connus sont PayPal et Lydia.
(1) Plus précisément à l'échelle de la zone SEPA, qui couvre les 28 pays membres de l'Union européenne, les pays membres de l'Espace économique européen, ainsi que la Suisse, Andorre, Monaco, Saint-Marin et le Vatican.
