Un prélèvement à venir de 69 euros ce mardi 16 juin. Lundi, de nombreux internautes français se sont plaints d’avoir reçu un email les prévenant d’une opération bancaire à venir, a repéré Midi Libre. Si beaucoup de Français se méfient de ce genre de message en règle générale, cette fois-ci la tentative de phishing va un peu plus loin, explique le site spécialisé Signal-Arnaques, puisque les données bancaires réelles des potentielles victimes sont clairement affichées dans le corps du texte.

IBAN, BIC, noms et prénoms dévoilés

En effet, selon les données collectées par la plateforme, les noms, prénoms, IBAN et numéros BIC indiqués se révèlent exacts. Autre élément inquiétant : les noms de domaines utilisés pour escroquer les victimes. On retrouve ainsi plusieurs dénominations de golfs, country clubs et yacht-clubs américains ou canadiens comme Barton Hills Country Club, Alpine Ski Club, Battle Creek Country Club ou encore Ascaya. Au total, une trentaine d’entités ont été utilisées pour persuader les victimes qu’elles existent bien, même si elles n’ont aucun rapport avec les aigrefins.

À lire aussi
Non, vous n’aurez pas de remboursement de «trop-versé» de la DGFIP : attention à cette arnaque

Les escrocs veulent récupérer vos données bancaires

Quel est le but de ces cybercriminels ? Evidemment, récupérer vos données bancaires. Car s’ils ont eu accès à vos IBAN, ils ne peuvent pas forcément en faire grand-chose. En revanche, dans l’email, ils laissent entendre que vous pouvez agir sur le prélèvement en appuyant sur «Gérer mon abonnement». Sans surprise, le lien renvoie vers un site frauduleux. Après enquête, Signal-Arnaques indique que les liens de phishing proviennent d’un seul et même serveur hébergé à Francfort.

D’où viennent les données ?

Comment les escrocs ont-ils pu avoir accès à ces données personnelles et bancaires ? Certains plaignants évoquent les fuites de données des derniers mois, liées à Free ou La Banque Postale.

À lire aussi
Escroquerie sur Internet : cas, recours et prévention

Quelle attitude adopter si vous recevez le mail ?

La première chose est de ne surtout pas répondre ni de cliquer sur le lien. Pour éviter que les escrocs ne vous ciblent une nouvelle fois, Signal-Arnaques conseille même de le signaler comme phishing dans votre boite email voire de bloquer l’expéditeur. Même si vous n’avez pas cliqué sur le lien, vous pouvez toujours vérifier votre compte bancaire, et en cas de débit correspondant à 69 euros, signalez-le à votre conseiller bancaire pour faire opposition. Enfin, il est toujours utile de signaler ce genre d’arnaque sur les sites adéquats.