Les escrocs utilisent désormais votre véritable IBAN dans leurs mails piégés pour vous dépouiller
Une nouvelle arnaque par mail circule en France. Elle se distingue des autres par un détail glaçant : elle affiche votre véritable IBAN, avec toutes vos coordonnées bancaires pour vous convaincre de sa légitimité. Un piège redoutable !
On le sait, les cybercriminels ne manquent jamais d'imagination pour monter de nouvelles arnaques. Et certains poussent le culot très loin, comme en témoigne une nouvelle campagne qui commence à se répandre en France, . Car si le principe est bien connu – un mail frauduleux comme on en voit des centaines, avec un lien renvoyant vers un site piégé –, un élément très particulier a de quoi tromper les utilisateurs les plus vigilants.
Le scénario est classique. Vous recevez un mail soigné, avec un logo reconnaissable, un montant précis et vraisemblable – en l'occurrence 69,90 euros – et une mise en page professionnelle, sans défaut grossier. Le message vous informe que votre abonnement vient d'être renouvelé automatiquement et sera prélevé sous 48 heures. Jusque-là, rien d'inhabituel pour un mail de phishing. Sauf qu'en examinant la facture, vous tombez sur votre véritable IBAN, ce document normalisé qui contient vos coordonnées bancaires. Pas un faux ou une vague imitation : le vrai, exact, complet, incontestable !
C'est précisément là que réside le piège. Face à ses propres coordonnées bancaires affichées dans un mail, le réflexe naturel est de penser qu'il s'agit d'un document officiel. L'urgence s'installe, le doute s'efface, et le bouton "Annuler l'abonnement" proposé dans le mail devient tentant. Ce lien mène évidemment vers un site malveillant, conçu pour soutirer de l'argent ou des données personnelles supplémentaires.
Comme le raconte Univers Freebox, qui a révélé l'affaire, cette campagne de phishing cible actuellement des abonnés Freebox, en se faisant passer pour Amazon Prime Video. Elle fait directement écho à la cyberattaque d'octobre 2024 qui avait touché l'opérateur Free, lors de laquelle les IBAN de 5,5 millions d'abonnés avaient été exposés.
Ces données volées ont depuis été monnayées et réutilisées par différents groupes criminels, et cette nouvelle vague en est une illustration directe. Mais les victimes potentielles ne se limitent pas aux seuls abonnés Free : d'autres fuites de données massives ont touché des millions de Français ces dernières années, chez des assureurs, des mutuelles, des opérateurs de tiers payant. Quiconque a vu ses données compromises dans l'une de ces brèches peut être ciblé par ce type de campagne.
Le signal d'alerte décisif ne se trouve pas dans le corps du mail, mais dans l'adresse de l'expéditeur. Dans les cas signalés, l'email provient d'une adresse du type info@gotara.com – sans aucun lien avec Amazon. Amazon n'envoie jamais ses communications depuis des domaines tiers, et ne mentionne jamais votre IBAN dans ses emails de gestion d'abonnement. Si ces deux éléments sont présents, c'est une arnaque – quelle que soit la précision des informations affichées dans le message.
La règle à retenir est simple : la présence de données personnelles vraies dans un mail ne prouve pas qu'il est légitime. Elle prouve seulement que vos données ont été volées quelque part. En cas de doute sur un abonnement, connectez-vous directement au service concerné via son application ou son site officiel, sans jamais cliquer sur un lien contenu dans un mail non sollicité. Et signalez la tentative sur le site gouvernemental officiel CyberMalveillance ;chaque signalement contribue à cartographier ces campagnes et à accélérer leur neutralisation.