La fraude par virement s'impose comme le principal risque pour les paiements
Les virements bancaires sont devenus l'épicentre de la fraude aux moyens de paiement, obligeant les établissements à repenser leurs dispositifs de sécurité. Selon les dernières estimations de l'Observatoire de la sécurité des moyens de paiement (OSMP), le virement représente 37 % des montants détournés au premier semestre 2025, devant la carte bancaire (34 %). Dans le même temps, les pertes liées à ces fraudes ont progressé de manière marquée, passant de 160 à 230 millions d'euros en un an.
Ce renversement ne tient pas à une faiblesse des mécanismes techniques d'authentification : la double authentification forte (SCA) est souvent validée et l'ordre de paiement apparaît formellement conforme. La nouveauté est ailleurs : les fraudeurs manipulent la décision du client pour le conduire lui-même à autoriser le transfert. Ce basculement vers la fraude par manipulation (ou APP pour Authorized Push Payment) rend inefficaces de nombreux filtres conçus pour détecter des anomalies de forme ou des tentatives d'intrusion.
Un changement d'objet : de l'identité à l'intention
Les contrôles classiques se concentrent sur l'identification du payeur et la validation du bénéficiaire. Mais face à des ordres émis volontairement par le titulaire, même sous contrainte psychologique ou tromperie, ces vérifications montrent leurs limites. Le défi pour les banques devient donc d'apprécier la légitimité de l'intention qui sous-tend l'ordre, et non seulement la validité technique de l'opération.
- Progression de l'APP : +37 % en un an pour les montants concernés.
- Virements en ligne particulièrement exposés : hausse de +54 %.
- Outil de partage : la Banque de France a activé le dispositif FNC-RF le 7 mai 2026 pour améliorer l'échange d'informations sur des comptes bénéficiaires signalés.
Conséquences pratiques pour les banques et les clients
Face à ce constat, les établissements revoient leurs stratégies de prévention : renforcement des dispositifs d'analyse comportementale, déploiement d'algorithmes détectant des signes de manipulation contextuelle, et intensification du partage d'informations entre banques. L'activation du FNC-RF par la Banque de France vise à mieux identifier les comptes frauduleux déjà signalés, mais ce fichier ne suffit pas à lui seul à résoudre le problème central — l'évaluation de l'intention.
Pour les clients, la vigilance reste essentielle : les montants soutirés via des stratagèmes psychologiques ou des escroqueries d'usurpation de confiance augmentent, et la conformité apparente d'un ordre ne garantit pas sa légitimité. Les banques sont incitées à renforcer la communication et la formation des clients sur les techniques de manipulation (changement de RIB frauduleux, faux messages de confiance, usurpation de l'identité d'un interlocuteur).
Tableau synthétique des données clés
| Indicateur | Valeur |
|---|---|
| Part des montants détournés — virement | 37 % |
| Part des montants détournés — carte | 34 % |
| Pertes annuelles (variation) | 160 → 230 M€ |
| Progression APP | +37 % |
| Virements initiés via banque en ligne | +54 % |
En conclusion, la lutte contre la fraude au virement exige désormais des approches hybrides : techniques, procédurales et humaines. Les banques doivent aller au‑delà des contrôles d'identité pour développer des outils capables d'identifier des signaux de manipulation dans le contexte décisionnel du client. Sans ces évolutions, les pertes pourraient continuer d'augmenter, malgré des dispositifs d'authentification de plus en plus robustes.