
Après que des millions d’IBAN ont été exposés suite à d’innombrables piratages en France ces derniers mois (notamment entre 2025 et 2026), préparez-vous à une recrudescence des tentatives d’arnaques. L’une d’entre elles, particulièrement dangereuse et pernicieuse, nous a été signalée par une lectrice et semble toucher un grand nombre de personnes. Il y a en effet beaucoup de réactions sur le site Signal Arnaques.
Un faux abonnement Delta Sky Club
La méthode ici est simple. Les victimes reçoivent un mail les avertissant que leur période d’essai au programme Delta Sky Club touche à sa fin et qu’un renouvellement automatique est prévu. L’objectif est de faire paniquer la victime pour qu’elle agisse dans l’urgence, sans réfléchir.
La personne concernée ne se rappelle pas avoir souscrit un tel abonnement et veut l’annuler au plus vite pour ne pas payer les 189 euros indiqués dans le mail. Elle clique donc sur le bouton permettant d’annuler le prélèvement et se retrouve sur une page lui demandant de renseigner des informations personnelles et notamment son numéro de carte bancaire. C’est évidemment un piège.


Proton Pass dispose de protocoles de sécurité stricts pour une sérénité ABSOLUE : ne laissez plus les géants du web monnayer votre vie numérique. En ce moment, l’abonnement Pass Plus de 12 mois s’affiche à -50% !
Les arnaqueurs connaissent votre IBAN
Il s’agit d’un piège rondement mené. Dans le mail envoyé par les arnaqueurs, « il y a mon nom, mon prénom, mon IBAN, mon mail », explique la lectrice qui nous a prévenus.
Inclure l’IBAN de la victime dans le mail donne forcément une certaine légitimité, un air d’authenticité au message. Puisque, dans un monde normal, cette information ne doit jamais se retrouver dans la nature. Un internaute ciblé peut donc facilement tomber dans le piège et, poussé par la crainte de perdre de l’argent, donner des informations sensibles aux escrocs en pensant suivre un parcours client légitime.
Bon rappel : ne cliquez sur aucun lien de ce mail, pas même pour « annuler » le prélèvement. Aucune entreprise légitime ne fait figurer votre IBAN en clair dans un courriel. Si vous avez un doute sur un prélèvement, connectez-vous à votre espace bancaire par vos propres moyens, jamais via un lien reçu par mail, et vérifiez vos mandats SEPA.
Sachez d’ailleurs que le Delta Sky Club est le réseau de salons d’aéroport de la compagnie américaine Delta Air Lines et que son adhésion payante n’est proposée qu’à ses membres Medallion ou à certains titulaires de cartes American Express américaines. Aucun particulier français ne peut y avoir souscrit un abonnement par erreur.
Une suite au piratage de Bouygues Telecom ?
Comment les pirates peuvent-ils connaître votre IBAN ? Eh bien, ils ont pu exploiter les 1,2 million d’IBAN piratés auprès de la DGFiP (les impôts). Ou peut-être les IBAN exposés par le piratage de Free ou encore les coordonnées bancaires fuitées après le piratage de Basic-Fit.
Dans les commentaires, quelques internautes estiment que les arnaqueurs, ici, exploitent les IBAN exposés après le gros piratage de Bouygues Telecom en 2025.
À lire aussi :
Piratage de Bouygues Telecom : comment réagir après une fuite de nos données personnelles ?
Cette nouvelle campagne d’arnaque montre une nouvelle fois qu’aucun piratage n’est anodin. En rachetant, sur le dark web, les bases de données volées et en croisant suffisamment de données, les hackers mal intentionnés redoublent de créativité pour vous duper. Restez très vigilant face à ce genre de mails.
À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?
Adoptez aussi les bons réflexes en apprenant à bloquer les prélèvements SEPA frauduleux en créant des listes blanches et des listes noires auprès de votre banque.
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.




Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.