Pourquoi votre vrai IBAN apparait dans cette vaste arnaque au faux abonnement Delta Sky Club

 
Une campagne d’arnaque exploite vicieusement les nombreux IBAN volés en France pour précipiter les victimes dans leur piège. Voici ce qu’il faut savoir.
Tentative d’arnaque // Source : Frandroid

Après que des millions d’IBAN ont été exposés suite à d’innombrables piratages en France ces derniers mois (notamment entre 2025 et 2026), préparez-vous à une recrudescence des tentatives d’arnaques. L’une d’entre elles, particulièrement dangereuse et pernicieuse, nous a été signalée par une lectrice et semble toucher un grand nombre de personnes. Il y a en effet beaucoup de réactions sur le site Signal Arnaques.

Un faux abonnement Delta Sky Club

La méthode ici est simple. Les victimes reçoivent un mail les avertissant que leur période d’essai au programme Delta Sky Club touche à sa fin et qu’un renouvellement automatique est prévu. L’objectif est de faire paniquer la victime pour qu’elle agisse dans l’urgence, sans réfléchir.

La personne concernée ne se rappelle pas avoir souscrit un tel abonnement et veut l’annuler au plus vite pour ne pas payer les 189 euros indiqués dans le mail. Elle clique donc sur le bouton permettant d’annuler le prélèvement et se retrouve sur une page lui demandant de renseigner des informations personnelles et notamment son numéro de carte bancaire. C’est évidemment un piège.

Les arnaqueurs connaissent votre IBAN

Il s’agit d’un piège rondement mené. Dans le mail envoyé par les arnaqueurs, « il y a mon nom, mon prénom, mon IBAN, mon mail », explique la lectrice qui nous a prévenus.

Inclure l’IBAN de la victime dans le mail donne forcément une certaine légitimité, un air d’authenticité au message. Puisque, dans un monde normal, cette information ne doit jamais se retrouver dans la nature. Un internaute ciblé peut donc facilement tomber dans le piège et, poussé par la crainte de perdre de l’argent, donner des informations sensibles aux escrocs en pensant suivre un parcours client légitime.

Bon rappel : ne cliquez sur aucun lien de ce mail, pas même pour « annuler » le prélèvement. Aucune entreprise légitime ne fait figurer votre IBAN en clair dans un courriel. Si vous avez un doute sur un prélèvement, connectez-vous à votre espace bancaire par vos propres moyens, jamais via un lien reçu par mail, et vérifiez vos mandats SEPA.

Sachez d’ailleurs que le Delta Sky Club est le réseau de salons d’aéroport de la compagnie américaine Delta Air Lines et que son adhésion payante n’est proposée qu’à ses membres Medallion ou à certains titulaires de cartes American Express américaines. Aucun particulier français ne peut y avoir souscrit un abonnement par erreur.

Une suite au piratage de Bouygues Telecom ?

Comment les pirates peuvent-ils connaître votre IBAN ? Eh bien, ils ont pu exploiter les 1,2 million d’IBAN piratés auprès de la DGFiP (les impôts). Ou peut-être les IBAN exposés par le piratage de Free ou encore les coordonnées bancaires fuitées après le piratage de Basic-Fit.

Dans les commentaires, quelques internautes estiment que les arnaqueurs, ici, exploitent les IBAN exposés après le gros piratage de Bouygues Telecom en 2025.

À lire aussi :
Piratage de Bouygues Telecom : comment réagir après une fuite de nos données personnelles ?

Cette nouvelle campagne d’arnaque montre une nouvelle fois qu’aucun piratage n’est anodin. En rachetant, sur le dark web, les bases de données volées et en croisant suffisamment de données, les hackers mal intentionnés redoublent de créativité pour vous duper. Restez très vigilant face à ce genre de mails.

À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?

Adoptez aussi les bons réflexes en apprenant à bloquer les prélèvements SEPA frauduleux en créant des listes blanches et des listes noires auprès de votre banque.

Les meilleures banques en ligne

Toutes les banques en ligne

Les bons réflexes en cas de piratage

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.

Recherche IA boostée par
Perplexity