High-tech

Vaste arnaque Delta Sky Club : votre vrai IBAN exposé

Des millions d’IBAN ont été exposés suite à d’innombrables piratages en France ces derniers mois, notamment entre 2025 et 2026. Il a été signalé qu’une arnaque imitant un abonnement au programme Delta Sky Club utilise des informations personnelles, comme l’IBAN, pour tromper les victimes.


Une campagne de fraude exploite les nombreux IBAN volés en France pour piéger les victimes. Voici ce qu’il faut savoir.

Après que des millions d’IBAN ont été exposés suite à de nombreux piratages en France ces derniers mois, notamment entre 2025 et 2026, une recrudescence des arnaques est à craindre. L’une d’elles, particulièrement dangereuse, a été signalée par une lectrice et semble toucher de nombreuses personnes, comme en témoignent les réactions sur le site Signal Arnaques.

Un faux abonnement Delta Sky Club

La méthode utilisée est simple. Les victimes reçoivent un e-mail les informant que leur période d’essai au programme Delta Sky Club prend fin et qu’un renouvellement automatique est prévu. Cette arnaque joue sur la peur.

La personne concernée ne se souvient pas d’avoir souscrit un tel abonnement et souhaite l’annuler rapidement pour ne pas payer les 189 euros mentionnés dans le mail. Elle clique sur le bouton permettant d’annuler le prélèvement et se retrouve sur une page lui demandant de fournir des informations personnelles, notamment son numéro de carte bancaire. C’est évidemment un piège.

Les arnaqueurs connaissent votre IBAN

Ce piège est habilement conçu. Dans l’e-mail des arnaqueurs, « il y a mon nom, mon prénom, mon IBAN, mon mail », explique la lectrice qui nous a alertés.

Inclure l’IBAN de la victime dans le message confère une certaine légitimité, donnant un air d’authenticité à l’e-mail. En effet, dans un contexte normal, cette information ne devrait jamais être divulguée. Un internaute ciblé peut alors facilement tomber dans le piège et, poussé par la peur de perdre de l’argent, fournir des informations sensibles aux hackers malveillants en pensant participer à un processus légitime.

Un rappel important : ne cliquez sur aucun lien de cet e-mail, pas même pour « annuler » le prélèvement. Aucune entreprise légitime ne communique votre IBAN en clair dans un e-mail. Si vous doutez d’un prélèvement, connectez-vous à votre espace bancaire de manière sécurisée, sans utiliser de lien reçu par mail, et vérifiez vos mandats SEPA.

Sachez également que le Delta Sky Club est le réseau de salons d’aéroport de la compagnie aérienne américaine Delta Air Lines et que son adhésion payante est réservée à ses membres Medallion ou à certains titulaires de cartes American Express américaines. Aucun particulier français ne peut y avoir souscrit un abonnement par erreur.

Une suite au piratage de Bouygues Telecom ?

Comment les pirates peuvent-ils disposer de votre IBAN ? Ils ont pu tirer parti des 1,2 million d’IBAN piratés auprès de la DGFiP (les impôts). Il se peut aussi qu’ils exploitent les IBAN exposés lors du piratage de Free ou les coordonnées bancaires divulguées après le compromis de Basic-Fit.

Dans les commentaires, certains internautes estiment que les arnaqueurs utilisent ici les IBAN révélés après le gros piratage de Bouygues Telecom en 2025.

En résumé, cette nouvelle campagne d’arnaque démontre encore une fois que nul piratage n’est anodin. En acquérant, sur le dark web, les bases de données volées et en recoupant suffisamment d’informations, les hackers malveillants font preuve d’une créativité renouvelée pour tromper les utilisateurs. Restez très vigilant face à ce type d’e-mails.

Adoptez également les bons réflexes en apprenant à bloquer les prélèvements SEPA frauduleux en établissant des listes blanches et noires auprès de votre banque.

Les bons réflexes en cas de piratage

Si vous êtes victime d’un piratage ou d’une fuite de données, voici quelques bonnes pratiques à retenir pour mieux vous protéger :

Changer sans attendre les mots de passe des comptes concernés ;
En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
Utiliser des mots de passe uniques et solides (avec, si possible, un gestionnaire de mots de passe) ;
Activer la double authentification (2FA) partout où c’est possible ;
Activer les Passkeys quand c’est possible ;
Dans les semaines à venir, se méfier des e-mails, SMS ou appels suspects, même s’ils semblent crédibles ;
Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
Prévenir ses contacts si le piratage peut les concerner ;
Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.