Liste blanche bancaire : comment bloquer les prélèvements frauduleux ?

Résumé par IA, vérifié par Numerama

La liste blanche bancaire permet de limiter les prélèvements uniquement aux bénéficiaires de confiance que vous autorisez, offrant ainsi une protection contre les transactions non désirées.
Pour instaurer cette mesure de sécurité, il est nécessaire de fournir à votre banque des informations comme le nom du créancier, l'identifiant SEPA, et la référence de mandat pour chaque bénéficiaire à inscrire.
Bien que toutes les banques ne proposent pas cette option de manière explicite, elles sont obligées d'accepter les demandes de blocage, et il est conseillé de garder une trace écrite de vos échanges.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

Si les récentes fuites de données ont pu exposer votre RIB ou votre IBAN sur le web, pas de panique : vous avez les moyens de vous défendre. Pour empêcher qu’un escroc ne mette en place un prélèvement frauduleux à votre insu, la méthode la plus sûre consiste à activer une liste blanche sur votre espace bancaire. Voici tout ce qu’il faut savoir pour déployer cette sécurité.

Les fuites de données se sont multipliées ces dernières années, culminant tout récemment avec le piratage de la DGFiP en janvier 2026 et la compromission du Fichier national des comptes bancaires et assimilés (FICOBA). Ce dernier rassemble des informations particulièrement sensibles : l’IBAN, l’identité et l’adresse postale. Avec toutes ces données en main, il devient relativement facile pour un escroc d’usurper votre identité et de tenter de réaliser des achats sur votre compte via des mandats de prélèvement SEPA, une méthode de paiement largement utilisée par les plateformes en ligne.

S’il n’existe malheureusement aucune solution miracle pour effacer vos données de la nature, la seule option pour éviter tout risque de prélèvement à votre insu consiste à verrouiller proactivement vos accès bancaires.

Qu’est-ce qu’une liste blanche bancaire ?

Dans le secteur bancaire, une liste blanche est un genre de document officiel qui atteste vos bénéficiaires de confiance. Concrètement, sur cette liste, on retrouve toutes les personnes ou organisations que vous avez autorisées à prélever sur votre compte. C’est l’inverse d’une liste noire. Tous les destinataires, présents sur la liste, et uniquement eux, peuvent recevoir un virement ponctuel ou récurrent de votre part.

Pourquoi mettre en place une liste blanche pour les prélèvements bancaires ?

La fuite de données survenue en octobre 2024 chez Free a montré qu’avec un simple IBAN, il était possible de réaliser des transactions non désirées.

En effet, avec certaines informations associées à vos coordonnées bancaires, des données qui semblent à première vue anodines peuvent constituer un risque laissant une porte d’entrée pour prélever votre compte sans confirmation de votre part. Pour ce faire, le hacker a besoin de :

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

Un IBAN : cet élément se retrouve généralement en vente libre sur le dark web sans que vous le sachiez, après une fuite de données, chez un opérateur par exemple.
Un numéro SIRET : ce numéro, nécessaire pour créer un compte professionnel sur une plateforme de paiement comme Stripe, peut être contourné. N’importe qui peut créer une microentreprise ou utiliser le SIRET d’une entreprise existante.
Une plateforme de paiement : les plateformes comme Stripe permettent de créer un lien de paiement à partir d’un simple IBAN. Une fois ce lien activé, elles facilitent la mise en place d’un prélèvement SEPA, même sans consentement explicite.
Des informations d’identité falsifiées : sur des plateformes comme Stripe, il est possible de fournir des informations d’identité factices ou proches d’une autre entreprise pour tromper la vigilance des victimes. Par exemple, un cybercriminel pourrait se faire passer pour « Freee » au lieu de « Free », afin de passer quasiment inaperçu sur votre relevé de compte.

Pour résumer, une fois les informations en poche, l’attaquant crée un compte Stripe avec un numéro SIRET (réel ou usurpé), génère un mandat de prélèvement en entrant l’IBAN de la cible, et envoie une demande de prélèvement. Si la victime ne conteste pas à temps (généralement sous 7 jours) ou ne remarque pas l’opération, les fonds sont débités. Les montants prélevés sont souvent faibles pour éviter d’éveiller les soupçons.

Délai de confirmation de 6 jours après le prélèvement sur Stripe // Source : Zojo

Il faut savoir que certaines méthodes utilisées par les escrocs sont encore plus simple : il est par exemple possible d’ajouter directement un mandat SEPA sur de grandes plateformes de commerce en ligne, à l’image d’Amazon, avec un simple IBAN. Avec ces coordonnées dans la nature, les failles exploitables par les escrocs sont donc multiples.

En quelques clics, il est possible de mettre en place un mandat SEPA sur Amazon // Source : Capture d’écran

Pour aller plus loin

Des passeports ont fuité sur internet. // Source : Numerama

Comment savoir si vos données ont fuité ? 6 outils à connaître absolument

Comment activer une liste blanche dans votre banque ?

Ce mode opératoire est plutôt simple à appliquer pour l’escroc, et la seule solution pour le contrer est de créer une barrière de sécurité pour éviter de passer à côté de petits montants récurrents prélevés contre votre gré. La liste blanche ne fait aucune concession et représente ainsi la meilleure solution face à ce type de risque. En dehors des destinataires indiqués, personne ne peut prélever, à moins que vous n’ajoutiez ses coordonnées à la liste blanche.

Voici comment activer la liste blanche : il faut directement contacter votre conseiller bancaire pour lui soumettre une liste de créanciers autorisés à réaliser des prélèvements via votre IBAN. Sur cette liste, voici les critères suivants que vous devez communiquer pour identifier les bénéficiaires de confiance :

Nom du fournisseur ou bénéficiaire du paiement (exemple : électricité) ;
Numéro d’identifiant créancier SEPA (« ICS ») ;
RUM (pour Référence Unique de Mandat) : c’est un identifiant propre à chaque mandat de prélèvement SEPA. Vous pouvez généralement le trouver sur votre espace client, dans les détails de vos prélèvements d’un fournisseur concerné, comme votre opérateur ou fournisseur d’électricité ;
Répétez l’opération pour chaque créancier.

Où trouver les informations sur un mandat de prélèvement // Source : Communauté Sosh

Vous pouvez marquer toutes ces informations dans un document pour l’envoyer directement à votre banque. Voici un exemple de modèle de lettre fourni par l’association de consommateurs UFC-Que Choisir :

Modèle universel de liste blanche pour les prélèvements SEPA

Comment ajouter ou retirer des bénéficiaires de la liste blanche ?

Cette liste bancaire n’est pas figée dans le temps. Vous pouvez constamment ajouter ou retirer de nouveaux bénéficiaires en contactant votre conseiller et en renvoyant une liste. La démarche est un peu archaïque, mais elle reste aujourd’hui le moyen le plus efficace pour éviter le risque des prélèvements SEPA, tant que les banques ne proposent pas, via leurs applications, des options plus pratiques.

Toutes les banques proposent-elles cette option et est-ce que c’est gratuit ?

Avant de mettre en place cette sécurité, il est recommandé de vérifier les conditions tarifaires de l’établissement bancaire. La liste blanche est un mécanisme connu des banques, mais toutes n’en font pas mention dans leurs espaces clients. Certaines vont même jusqu’à facturer cette mesure de sécurité, à l’image de la Banque Postale qui prélève 12,80 € en frais pour établir une liste blanche ou noire, et même des filtres de prélèvements.

Quoi qu’il en soit, votre banque est tenue d’accepter obligatoirement vos demandes de blocage de prélèvements. Ainsi, vous pouvez échanger avec votre conseiller directement pour lui expliquer la situation et bloquer un compte en particulier. Privilégiez alors une trace écrite pour faire office de preuve.

Les alternatives à la liste blanche :

D’autres méthodes existent, mais elles sont moins prévenantes que la liste blanche et sont parfois aussi coûteuses. Parmi elles, on retrouve :

Le blocage d’un compte en particulier (souvent gratuit) ;
La liste noire : bloque uniquement les prélèvements ou émetteurs jugés indésirables ;
Les filtres de prélèvements (montants, fréquence, etc.).

Que faire en cas de prélèvement frauduleux malgré la liste blanche ?

Si un prélèvement litigieux et non autorisé survient malgré la liste blanche, il faut agir le plus vite possible. Généralement, votre argent n’est pas débité instantanément, bien que vous voyiez l’opération sur votre relevé. Comme vu précédemment, via le mode opératoire classique, vous avez une période de 7 jours à partir du prélèvement pour contester la transaction, et ainsi l’empêcher d’aller à son terme.

Passé les 7 jours, il reste encore un recours possible. Selon les règles européennes, vous pouvez contester et demander un remboursement dans un délai de 8 semaines pour un prélèvement autorisé ou jusqu’à 13 mois si vous ne l’avez jamais validé.

Puis-je être prévenu si un prélèvement non autorisé est tenté ?

Il n’existe pas de méthode miracle pour filtrer les prélèvements litigieux. La meilleure option est de regarder régulièrement ses prélèvements de compte dans le détail sur les applications bancaires, et ainsi déceler d’éventuelles petites sommes sous des libellés douteux.

Pour aller plus loin

Personne utilisant une carte bancaire ne ligne // Source : rupixen /unsplash

Comment faire opposition à sa carte bancaire en ligne ?

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !

Tous nos guides pratiques dans la rubrique How to

Comment créer une liste blanche pour bloquer les prélèvements bancaires frauduleux ou inconnus

Qu’est-ce qu’une liste blanche bancaire ?

Pourquoi mettre en place une liste blanche pour les prélèvements bancaires ?

Comment activer une liste blanche dans votre banque ?

Comment ajouter ou retirer des bénéficiaires de la liste blanche ?

Toutes les banques proposent-elles cette option et est-ce que c’est gratuit ?

Les alternatives à la liste blanche :

Que faire en cas de prélèvement frauduleux malgré la liste blanche ?

Puis-je être prévenu si un prélèvement non autorisé est tenté ?

Comment Nvidia NemoClaw compte sécuriser les agents OpenClaw ?

C’était une question de temps, les SMS d’arnaques sont désormais accompagnés de photo générées par IA

Il est temps d’arrêter d’utiliser Instagram pour vos conversations privées

Drones invulnérables, entretien avec le patron de Microsoft et saison 2 de One Piece – le récap’ de la semaine

Municipales 2026 : est-ce que les candidats suivent les sites de paris comme Polymarket ? On leur a posé la question

Faille Perplexity Computer : un accès gratuit à Claude Opus 4.6 est-il vraiment possible ?

« Vérifiez que vous êtes humain », comment des hackers ont rendu leur piège invisible grâce à cet outil incontournable

« Préparez-vous à l’invasion », comment des hackers iraniens ont mis à terre le géant américain Stryker

La Chine serre la vis face à la OpenClaw Mania

« Nous prévoyons des progrès bien plus spectaculaires », Anthropic veut préparer la société aux grands bouleversements de l’IA