Un mail différent de tous les autres
Vos coordonnées bancaires affichées sont authentiques — elles proviennent de fuites de données massives de ces dernières années. Pour renforcer la crédibilité, les escrocs usurpent l’identité d’une trentaine d’organisations réelles : Amazon Prime Vidéo, des clubs sportifs américains au nom très officiel. L’ensemble des liens frauduleux est hébergé sur un seul serveur localisé à Francfort.
Comment vos données ont-elles fuité ?
Votre IBAN ne vous appartient pas en secret : vous l’avez communiqué à des dizaines d’entreprises au fil des années — abonnements, achats en ligne, prestataires de services. Lorsqu’une de ces bases de données est piratée, vos informations se retrouvent revendues sur des forums clandestins du dark web, parfois croisées avec d’autres fuites pour constituer des fichiers extrêmement complets. C’est précisément ce type de données enrichies que les escrocs de cette campagne ont utilisé.
Le piège en deux actes
Vous paniquez devant votre IBAN affiché, vous cliquez sur « Annuler le prélèvement », et une fausse page vous demande vos identifiants bancaires. Quelques heures plus tard, votre téléphone sonne : un faux conseiller — dont le numéro usurpe celui de votre banque grâce au spoofing — connaît votre nom, votre agence, et vous demande de « valider une opération de sécurité » sur votre application. C’est à ce moment que les vrais virements frauduleux sont déclenchés.
Ce que vous devez faire
- Vous avez reçu le mail sans cliquer : signalez-le comme indésirable et supprimez-le ;
- Vous avez saisi des informations : faites opposition via le 0 892 705 705 (24h/24) et changez vos mots de passe ;
- Vous avez validé une opération sur votre appli : contactez votre banque en urgence — la loi prévoit un remboursement immédiat si vous réagissez vite ;
- Dans tous les cas : signalez l’arnaque sur cybermalveillance.gouv.fr et déposez plainte sur THESEE (thesee.interieur.gouv.fr).