La campagne a démarré le lundi 15 juin 2026. En quelques heures, une cinquantaine de signalements remontaient sur Signal-Arnaques. La page d’alerte dédiée franchissait les 10 500 consultations dès le lendemain.
Ce qui distingue cette vague des arnaques classiques, c’est son niveau de personnalisation. Chaque email contient le nom complet de la victime, son IBAN réel et son BIC réel — des données vérifiées et exactes, confirmées par Signal-Arnaques sur la base des signalements reçus.
Signal-Arnaques qualifie l’opération sans ambiguïté : « Ce qui frappe dans cette campagne, c’est son ampleur industrielle. Les escrocs ont accès à une base de données bancaires qui leur permet de personnaliser chaque mail avec les coordonnées réelles de la victime. »
Le montant de 69 euros — parfois 69,90 euros — n’est pas choisi au hasard. Il est délibérément calibré sous le seuil psychologique et technique déclenchant les alertes bancaires automatiques, tout en étant suffisamment élevé pour être rentable à grande échelle.
L’email annonçait un prélèvement pour le mardi 16 juin 2026, présenté comme un renouvellement d’abonnement. L’urgence était immédiate et calculée : pas le temps de vérifier, c’est précisément l’objectif.
Les adresses expéditrices usurpent l’identité de plusieurs dizaines de vrais country clubs, golfs et yacht-clubs nord-américains : Barton Hills Country Club, Alpine Ski Club, Battle Creek Country Club, Ascaya… Ces établissements n’ont aucun lien avec la campagne. Leur nom sert à crédibiliser l’expéditeur aux yeux d’un lecteur pressé.
L’enquête technique de Signal-Arnaques révèle un autre indice d’organisation : tous les liens frauduleux proviennent d’un seul et même serveur hébergé à Francfort. Ce n’est pas une opération opportuniste : c’est une infrastructure centralisée et planifiée.
Le vrai piège : le site frauduleux qui vole vos identifiants bancaires complets
Mais le vrai danger n’est pas ce prélèvement de 69 euros : c’est ce qui se cache derrière le bouton « Gérer mon abonnement ».
En cliquant sur « Gérer mon abonnement », la victime est redirigée vers une fausse page imitant Amazon Prime Video ou un formulaire de désabonnement. L’interface est convaincante. Elle demande vos identifiants bancaires complets : codes d’accès, mots de passe.
La Banque de France est claire sur ce point : l’IBAN seul ne suffit pas à réaliser une opération bancaire. Les données divulguées « ne suffisent pas à la réalisation d’opérations bancaires ». Ce sont vos identifiants de connexion que les escrocs veulent obtenir — pas votre IBAN.
Certains dispositifs vont plus loin encore. Les escrocs peuvent proposer un numéro de téléphone et se faire passer pour un service client. L’objectif reste identique : vous soutirer vos codes d’accès bancaires par téléphone, en jouant sur la pression du prélèvement imminent.
La DGFiP le rappelle : aucune administration ni banque ne vous demandera jamais vos identifiants ou coordonnées bancaires par email ou SMS.
D’où viennent vos données ? Les deux fuites massives qui alimentent cette arnaque
Deux fuites de données précèdent directement cette campagne et fournissent aux escrocs une base d’une crédibilité redoutable.
Le 18 février 2026, la DGFiP confirmait le piratage du FICOBA — le Fichier national des comptes bancaires. Un acteur malveillant avait usurpé les identifiants d’un fonctionnaire pour extraire les données de 1,2 million de comptes : IBAN, RIB, identité complète, adresse postale, identifiant fiscal.
La DGFiP précise que le FICOBA ne contient ni les soldes des comptes ni les mouvements financiers. Mais pour personnaliser un email de phishing, ces données suffisent largement.
En octobre 2024, Free avait subi une cyberattaque d’une ampleur différente : 19,2 millions de clients touchés, dont 5,11 millions d’IBAN exposés et partiellement mis en vente sur le Dark Web.
Certaines victimes de la campagne de juin 2026 évoquent Free ou La Banque Postale comme source possible de la fuite. Le recoupement entre ces bases — FICOBA, Free, La Banque Postale — offre aux escrocs une couverture massive de la population bancaire française.
La DGFiP avertit : « Les numéros de compte (Iban / Bic) frauduleusement obtenus peuvent aussi être utilisés par les fraudeurs pour la création de faux mandats de prélèvement. » C’est exactement ce scénario qui se déroule depuis le 15 juin 2026.
Face à cette situation, vous disposez de recours concrets. Tout prélèvement SEPA non autorisé peut être contesté jusqu’à 13 mois après son exécution auprès de votre banque. Celle-ci dispose de 10 jours ouvrables pour vous rembourser (article L133-25-1 du Code monétaire et financier, confirmé par la Banque de France).
Ce qu’il faut retenir
Cette arnaque fonctionne parce qu’elle mélange données réelles et urgence psychologique — deux ingrédients qui court-circuitent votre vigilance. Mais vous avez des protections légales : tout prélèvement non autorisé peut être contesté jusqu’à 13 mois après son exécution, et votre banque est tenue de vous rembourser.
Si vous avez reçu cet email, ne cliquez pas sur « Gérer mon abonnement ». Vérifiez l’adresse de l’expéditeur : elle ne viendra jamais d’un club de golf américain. Signalez-le sur Signal-Arnaques.com et contactez votre banque si vous avez saisi des données.
En tant que jeune média indépendant, CESdeFrance a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
