Arnaque à 69 euros : votre vrai IBAN dans le mail, et un piège bien plus grave après le clic

Depuis lundi, des milliers de Français découvrent ces derniers jours un courriel annonçant un abonnement à 69 euros (Amazon Prime Vidéo, Country Club, golf ou yacht-club américains...), avec un prélèvement annoncé pour le lendemain et un bouton « Gérer mon abonnement » qui les invite à annuler le paiement. 

Signal-Arnaques a enregistré plus de 50 signalements pour cette nouvelle arnaque en quelques heures le 15 juin. Ce qui rend cette campagne inédite : les coordonnées bancaires dans le mail sont bien les vôtres.

Les 69 euros ne sont pas l'arnaque. Ce sont l'appât.

Le scénario habituel se déroule en deux temps :
 

• Premier acte : vous recevez le mail, vous paniquez devant votre propre IBAN, vous cliquez sur « Gérer mon abonnement ». La page qui s'affiche imite Amazon Prime Video ou un formulaire de désabonnement générique. On vous demande vos identifiants bancaires pour « annuler » le prélèvement. Si vous les tapez, les escrocs possèdent vos codes d'accès. Sauf que le piège ne s'arrête pas là.
• Dans les heures qui suivent, votre téléphone sonne et la seconde étape se met en place. Le numéro affiché ressemble au vrai numéro de votre banque, grâce à une technique appelée spoofing. La voix est calme, professionnelle. Elle connaît votre nom, votre agence. Ce « faux conseiller » vous explique que votre compte a été compromis et qu'il faut valider une opération de sécurité sur votre application bancaire.

C'est là que tout bascule. Vous validez un virement de plusieurs centaines, parfois plusieurs milliers d'euros, en croyant sécuriser votre compte. Quand vous raccrochez, l'argent est déjà prélevé.
 

Selon le rapport d'activité 2025 de Cybermalveillance.gouv.fr, publié en mars 2026, les cas de fraude au faux conseiller bancaire ont bondi de 159 % en un an.

Les seniors sont la cible principale : la confiance envers le numéro qui s'affiche, le montant de 69 euros assez crédible pour déclencher la panique, et un interlocuteur qui connaît vos données personnelles forment un piège que nous n'avions jamais vu aussi bien rodé.

Sur le principe, vous disposez d'un délai de 13 mois pour contester un prélèvement SEPA que vous n'avez jamais autorisé et votre banque est tenue de vous rembourser.

Or, la campagne à 69 euros ne fonctionne pas par prélèvement direct. Elle vous pousse à valider vous-même une opération depuis votre application bancaire, sous la pression du faux conseiller. C'est là toute l'astuce car la Cour de cassation, dans un arrêt du 15 janvier 2025, a en effet tranché : si vous avez vous-même validé un virement vers un IBAN frauduleux, votre banque n'est pas tenue de rembourser.

Toute la stratégie des escrocs repose sur cette bascule juridique. Le mail de 69 euros vous attire, le faux conseiller vous fait valider un virement. Ce geste transforme un « prélèvement non autorisé » (remboursable) en « virement volontaire » (contestable, rarement remboursé). Jugez-en plutôt : un clic de trop, et vous passez du côté des débiteurs volontaires.

Sachez qu'il existe un mécanisme gratuit, prévu par le règlement européen SEPA, qui permet de verrouiller votre compte contre les prélèvements non désirés : la liste blanche.

Vous transmettez à votre banque la liste des seuls créanciers autorisés à prélever sur votre compte (fournisseur d'énergie, mutuelle, assurance, opérateur). Tout prélèvement émis par un créancier absent de cette liste est automatiquement rejeté, sans intervention de votre part.
  Pour ceux d'entre nous dont les prélèvements réguliers sont stables et prévisibles, la liste blanche constitue le meilleur verrou existant contre les mandats SEPA falsifiés. C'est à vous de la demander, par courrier recommandé ou en agence, et votre banque ne peut pas refuser.

• Si vous avez reçu ce mail sans cliquer : signalez-le comme indésirable dans votre messagerie, puis supprimez-le.
• Connectez-vous à votre espace bancaire par vos propres moyens et vérifiez vos opérations récentes.
• Si un débit de 69 euros apparaît, contestez-le immédiatement auprès de votre agence.
• Si vous avez cliqué et transmis des informations, faites opposition sans attendre au 0 892 705 705 (serveur interbancaire, 24 heures sur 24), puis déposez plainte en ligne sur la plateforme THESEE. La fiche réflexe de Cybermalveillance.gouv.fr détaille chaque étape.
• Et surtout, si votre téléphone sonne et qu'une voix se présente comme votre conseiller bancaire : raccrochez. Je le répète, votre vraie banque ne vous demandera jamais de valider une opération par téléphone.