Une campagne d’arnaque signalée depuis le 15 juin 2026 circule actuellement par courrier électronique. La plateforme Signal-Arnaques, spécialisée dans le recensement des escroqueries en ligne et des tentatives de fraude numérique, indique avoir reçu de nombreux signalements concernant un message évoquant un renouvellement d’abonnement accompagné d’un prélèvement de 69 euros.
Le courriel reprend les codes habituels des notifications de services en ligne. Son objet annonce le renouvellement d’un abonnement et mentionne un débit bancaire imminent. Les destinataires sont invités à cliquer sur un lien afin de consulter ou de modifier les informations liées à cet abonnement présenté comme actif.
Selon les informations relayées par Signal-Arnaques, cette campagne se distingue par l’utilisation de données personnelles réelles associées aux destinataires. Les messages comportent notamment le nom, le prénom, l’IBAN et le BIC de la personne visée. La plateforme indique que les informations affichées correspondent aux coordonnées bancaires réelles des victimes concernées.
Signal-Arnaques précise : « Ce qui frappe dans cette campagne, c’est son ampleur industrielle ». La plateforme ajoute également : « Les escrocs ont accès à une base de données bancaires qui leur permet de personnaliser chaque mail avec les coordonnées réelles de la victime. Résultat : le mail est terriblement crédible, et la panique est immédiate ».
Des liens frauduleux destinés à récupérer des informations bancaires dans cette arnaque
Les courriels signalés contiennent un bouton ou un lien invitant l’utilisateur à gérer son abonnement. Selon les éléments rapportés, ce lien redirige vers une page conçue pour reproduire l’apparence de plateformes connues ou de services d’abonnement populaires. L’objectif est de pousser l’utilisateur à saisir des informations personnelles ou bancaires.
La provenance des données utilisées dans cette campagne n’a pas été identifiée à ce stade. Certaines personnes concernées ont évoqué l’hypothèse d’une fuite provenant d’un fournisseur d’accès à internet, sans qu’aucune confirmation n’ait été apportée. Signal-Arnaques indique uniquement que les auteurs disposent de données bancaires réelles permettant de personnaliser chaque message.
Les risques apparaissent principalement lorsque le destinataire suit le lien intégré au courriel et transmet volontairement ses informations de connexion ou ses données bancaires. Dans certains cas, un numéro de téléphone est également proposé. Les fraudeurs peuvent alors se présenter comme un service client afin de demander des identifiants ou des codes d’authentification.
La plateforme recommande de ne pas interagir avec le message reçu. Elle invite les utilisateurs à ne cliquer sur aucun lien, à ne pas répondre au courriel et à le signaler comme tentative de phishing auprès de leur messagerie. Elle conseille également de surveiller les opérations bancaires dans les jours suivant la réception du message et de contacter sa banque en cas de mouvement suspect sur le compte.
Signal-Arnaques encourage enfin les personnes ayant reçu ce type de courriel à effectuer un signalement sur sa plateforme afin de contribuer au suivi de cette campagne de fraude. Un outil de diagnostic est également mis à disposition pour aider les internautes à identifier les tentatives de phishing et vérifier si leurs données peuvent être concernées.
