Un courriel reçu par la rédaction de Solutions Numériques révèle l’efficacité d’une campagne de phishing au faux abonnement Delta Sky Club. Le message annonce un prélèvement de 189 euros et affiche de véritables données personnelles pour pousser ses destinataires vers un formulaire bancaire frauduleux.
« Pouvez-vous enquêter ? Je suis inquiète »
Lundi matin, la rédaction de Solutions Numériques reçoit le message d’une lectrice. Quelques heures plus tôt, un courriel lui a annoncé le renouvellement automatique d’une adhésion au Delta Sky Club pour 189 euros. Elle n’a jamais souscrit à ce programme proposé par la compagnie aérienne Delta Air Lines. Pourtant, le message contient son nom, son prénom, son adresse électronique et son véritable IBAN.
« Pouvez-vous enquêter si possible ? Je suis inquiète », nous écrit-elle après avoir découvert de nombreux témoignages similaires sur Internet. Cette précision bancaire suffit à rendre le scénario crédible et à provoquer le réflexe recherché par les fraudeurs : cliquer rapidement pour empêcher le prélèvement.
Une fausse annulation qui réclame la carte bancaire
Le courriel indique qu’une période d’essai arrive à son terme et qu’un abonnement annuel sera automatiquement renouvelé. Un bouton permet prétendument d’annuler l’adhésion.
Le lien conduit vers le domaine frauduleux delta-fr.com. La victime y retrouve ses données personnelles avant d’être invitée à saisir les informations complètes de sa carte bancaire pour recevoir le « remboursement » des 189 euros. L’intérêt n’est, bien entendu, pas d’effectuer le prélèvement SEPA annoncé, mais de récupérer de nouvelles données bancaires.
Plusieurs indices trahissent la supercherie. Certaines versions du courriel annoncent un renouvellement au 15 juin 2026, une date déjà dépassée lors de leur envoi le 13 juillet. Une entreprise n’aurait par ailleurs aucune raison de demander un numéro de carte bancaire pour annuler une opération présentée comme un prélèvement SEPA.
Des centaines de témoignages en quelques heures
La lectrice ayant contacté Solutions Numériques est loin d’être un cas isolé. Les premiers signalements sont apparus dans la nuit du 12 au 13 juillet, rapidement suivis de centaines de commentaires décrivant le même montant, le même scénario et la présence de données exactes. Les messages ont notamment été envoyés depuis des adresses liées au domaine talent500.co, une plateforme de recrutement légitime dont le système de notification semble avoir été détourné. Plusieurs variantes d’adresses d’expédition ont toutefois été observées.
De nombreux internautes disent également être, ou avoir été, clients de Bouygues Telecom. Cette récurrence alimente l’hypothèse d’un lien avec des données précédemment compromises, mais elle ne permet pas à elle seule d’en établir l’origine. Aucun élément public confirmé ne permet, à ce stade, d’attribuer précisément le fichier utilisé par les fraudeurs.
La présence d’un IBAN réel ne permet pas, à elle seule, de débiter un compte. Le destinataire ne doit cliquer sur aucun lien ni communiquer ses coordonnées de carte. Il peut surveiller directement ses opérations depuis l’application de sa banque et contester tout prélèvement non autorisé auprès de celle-ci.



