Alors que les IBAN virtuels deviennent de plus en plus courants dans le monde de la fintech, un nouveau rapport met en lumière les vulnérabilités de cet outil innovant. Bien qu’ils soient légaux et souvent utiles, ces numéros de compte bancaires fictifs sont de plus en plus exploités par des réseaux criminels, soulevant des inquiétudes quant à leur utilisation future.
L’essentiel à retenir
- Les IBAN virtuels, ou vIBAN, sont utilisés pour rediriger des paiements vers un compte unique, mais leur structure est exploitée par des réseaux criminels.
- Deux usages à haut risque ont été identifiés : la réattribution en cascade et l’utilisation de codes pays trompeurs.
- De nouvelles réglementations européennes et françaises visent à renforcer le contrôle et la transparence des vIBAN d’ici 2027.
Comprendre les IBAN virtuels et leur fonctionnement
Les IBAN virtuels, aussi connus sous le nom de vIBAN, imitent fidèlement l’apparence d’un numéro de compte bancaire traditionnel. Leur objectif principal est de faciliter la réception de paiements en les redirigeant vers un compte maître unique. Cette mécanique, bien implantée en France depuis une décennie, est désormais encadrée par des réglementations européennes pour réduire les risques d’abus.
Les risques liés à l’utilisation des vIBAN
Bien qu’utiles pour de nombreuses entreprises et particuliers, les vIBAN présentent certains risques. La technique de « réattribution en cascade » est particulièrement problématique. Dans ce scénario, les vIBAN sont redistribués à plusieurs niveaux, rendant difficile le suivi des utilisateurs réels. De plus, l’utilisation de codes pays qui ne correspondent pas à l’emplacement réel des fonds compliquent les interventions des autorités financières.
Tracfin a déjà repéré des cas de blanchiment d’argent impliquant des vIBAN multi-pays. Ces manipulations représentent environ 20 % de la valeur des virements frauduleux signalés en France en 2022, malgré leur faible part dans le total des transactions.
Les réponses réglementaires face à ces risques
Pour contrer ces abus, l’Europe a adopté de nouvelles règles en 2024. Elles exigent que les banques et prestataires de paiement identifient clairement les détenteurs de vIBAN et partagent ces informations avec les autorités en un délai de cinq jours ouvrables. De plus, tous les vIBAN doivent être inscrits dans les registres bancaires nationaux.
En France, l’Autorité de contrôle prudentiel et de résolution (ACPR) impose que les vIBAN avec codes pays étrangers ou réattribués en cascade soient traités comme de véritables comptes de paiement, ce qui implique des vérifications strictes de l’identité des clients et de leurs transactions.
Les perspectives d’avenir pour les IBAN virtuels et la sécurité financière
Avec l’augmentation des cybermenaces et la sophistication des réseaux criminels, la sécurité financière est devenue une priorité mondiale. Les IBAN virtuels, bien qu’avantageux, nécessitent des ajustements continus pour éviter les abus. À l’avenir, l’adoption de normes internationales plus strictes sur le format des vIBAN pourrait aider à prévenir les détournements et à améliorer la traçabilité des transactions. L’évolution de la réglementation et des technologies permettra de renforcer la confiance du public dans ces outils, tout en assurant une protection efficace contre les activités illégales.