Faux abonnements par mail : l'arnaque qui affiche vos vraies coordonnées bancaires

Par l'équipe Cyber carapace · Guide indépendant · Mis à jour le 03/07/2026

Depuis fin juin, une même campagne de phishing revient dans les boîtes mail sous des dizaines de noms différents. Le principe : un mail vous annonce le paiement d'un abonnement que vous n'avez jamais pris, et pour vous convaincre, il affiche vos vraies coordonnées. Voici comment reconnaître le piège et quoi faire.

En bref :
  • 📧 Un mail annonce un abonnement payant (souvent 69,90 € ou 71 €) que vous n'avez jamais souscrit
  • 🪪 Il affiche vos vraies données (nom, adresse, parfois IBAN) pour paraître crédible
  • 🎭 Les façades changent tous les jours : Amazon Prime Family, Prime Video, Classplus, Konfidency, Freelancer, Talkify
  • 💳 Le vrai but : vous faire cliquer, ou vous soutirer votre numéro de carte via un faux remboursement
Outil express

Mini-audit : votre carapace en 4 gestes

Cochez ce que vous faites déjà, votre score s'affiche aussitôt. Rien n'est envoyé.

Un mot de passe unique par compteDouble authentification activéeUn gestionnaire de mots de passeMes données sont sauvegardées

1. Ce qui circule en ce moment

Les 1er et 2 juillet 2026, la plateforme Signal-Arnaques a recensé plusieurs nouvelles variantes de la même campagne : Amazon Prime Family à 69,90 €, Prime Video, puis Classplus à 69,90 €. Elles rejoignent une longue série repérée depuis début juin (Konfidency, Irepas, Talkify, Freelancer, autour de 71 €). À chaque fois, le mail ressemble à une confirmation de paiement ou de renouvellement d'un abonnement que vous n'avez jamais demandé. Seuls le nom de la façade et le montant changent, le mode opératoire reste identique.

2. Pourquoi ces mails paraissent vrais

Ce qui désarme la méfiance, c'est que le message affiche vos véritables informations : nom, adresse postale, et parfois votre IBAN. Ces données ne viennent pas d'un piratage de votre boîte mail, mais de fuites de données (les campagnes récentes s'appuieraient sur les fuites Free et Bouygues). Voir ses propres coordonnées dans un mail donne l'impression qu'il est légitime : c'est exactement l'effet recherché. Un message qui vous connaît n'est pas une preuve de sérieux, c'est devenu un signal d'alerte.

3. Le vrai piège : le faux remboursement

Deux pièges se cachent derrière ces mails. Le premier : un lien qui mène vers une fausse page de connexion ou de paiement, pour récupérer vos identifiants ou votre carte. Le second, plus retors : si vous appelez pour contester, un faux service client vous demande votre numéro de carte bancaire pour « procéder au remboursement ». Aucun remboursement légitime ne réclame le numéro complet de votre carte. Si on vous le demande, c'est une arnaque.

4. Les gestes à faire

Ne cliquez sur aucun lien et ne rappelez aucun numéro indiqué dans le mail. Comme vous n'avez rien souscrit, vous n'avez rien à annuler ni à régler. En cas de doute sur un abonnement bien réel, connectez-vous vous-même au site officiel du service concerné, sans passer par le mail. Ne communiquez jamais votre numéro de carte pour un prétendu remboursement. Si vous avez déjà transmis vos données bancaires, appelez votre banque pour faire opposition et surveillez vos relevés. Vous pouvez signaler le mail sur cybermalveillance.gouv.fr. Au passage, vérifiez si votre adresse a fuité et révisez les signes d'un mail frauduleux. Si vous avez cliqué, voyez quoi faire après un lien de phishing.

5. Nos sources

Fil « EN DIRECT » de Signal-Arnaques (mis à jour le 2 juillet 2026), qui documente les façades Classplus, Prime Video et Amazon Prime Family. Pour les bons réflexes, la fiche hameçonnage de cybermalveillance.gouv.fr.

Questions fréquentes

J'ai reçu une confirmation d'abonnement que je n'ai jamais pris, dois-je payer ?

Non. Vous ne devez rien pour un abonnement que vous n'avez pas souscrit. Ne cliquez pas, ne rappelez pas le numéro du mail. Si vous voulez en avoir le cœur net, connectez-vous directement au site officiel du service, sans passer par le message.

Le mail affiche mon nom et mon IBAN, mon compte est-il piraté ?

Presque toujours non. Ces informations proviennent d'une fuite de données, pas d'un piratage de votre boîte mail. Le connaître ne donne pas à l'escroc l'accès à votre compte. Restez vigilant sur vos relevés par précaution.

Un service client me demande mon numéro de carte pour me rembourser, est-ce normal ?

Non. Un remboursement se fait vers la carte ou le compte d'origine et ne réclame jamais votre numéro de carte complet ni son cryptogramme. Cette demande est le signe d'une arnaque : raccrochez.

Commencez par vos mots de passe

Générez-en un long et unique, puis confiez-le à un gestionnaire qui le retient pour vous.

Générer un mot de passe

À lire aussi : Reconnaître un phishing · Carte bancaire piratée : que faire · Vérifier si mon email a fuité

Le guide : les 8 erreurs qui mènent au vol de votre identité

Et comment les éviter, étape par étape. Un PDF clair et sans jargon. Téléchargement immédiat.