Safecode

email Néoliane arnaque prélèvement

Email Service Juridique « Néoliane Assurance » 279 € : est-ce une arnaque ?

/

Hugo Lefebvre

Vous avez reçu un email intitulé « Suivi de votre contrat » signé « Service Juridique – Protection Contrôle Sécurité » vous informant qu’un prélèvement mensuel de 279 € va être effectué au titre d’un contrat Néoliane Assurance, avec un numéro de téléphone à appeler pour contester ? C’est une arnaque. N’appelez pas le numéro indiqué. Voici pourquoi et quoi faire.

Est-ce que cet email Néoliane Assurance est une arnaque ?

Oui. L’expéditeur est support@lot.ziy.cc, un domaine en .cc (îles Cocos) sans aucun lien avec Néoliane ou un quelconque service juridique. Le SPF échoue. L’email a été envoyé depuis une IP localisée à Shanghai à 22h08 heure locale.

Ce qui distingue cet email des phishing habituels : il ne contient aucun lien, aucun bouton. Son seul objectif est de vous faire appeler le numéro 01 89 62 99 57. C’est ce qu’on appelle du vishing (voice phishing) : une arnaque initiée par email mais qui se conclut au téléphone.

Comment fonctionne cette arnaque ?

Le mécanisme est simple et efficace. L’email crée une urgence financière immédiate : un prélèvement de 279 € par mois va démarrer dans trois jours pour un contrat que vous n’avez jamais souscrit. La réaction naturelle est d’appeler le numéro indiqué pour stopper le prélèvement.

Au bout du fil, un faux conseiller se présente comme appartenant au « service juridique » ou au « service de protection consommateur » de Néoliane. Il va demander des informations pour « vérifier votre dossier » et « suspendre le prélèvement » : nom, prénom, date de naissance, numéro de sécurité sociale, coordonnées bancaires. Dans certains variantes de cette arnaque, le faux conseiller demande à prendre le contrôle à distance de votre ordinateur pour « annuler le mandat ».

Aucune de ces informations ne sert à stopper quoi que ce soit. Elles servent à alimenter une base de données revendue ou à initier des fraudes supplémentaires.

Pourquoi cette arnaque est-elle particulièrement difficile à détecter ?

L’absence totale de lien cliquable est délibérée. Les filtres antispam analysent principalement les URLs présentes dans les emails : un email sans lien passe plus facilement. Le score de spam est d’ailleurs négatif sur cet email malgré le SPF NONE, ce qui confirme que la technique fonctionne.

L’email présente par ailleurs plusieurs signes de légitimité apparente : un montant précis (279 €), une date précise (25 mai 2026), un nom de société réelle (Néoliane Assurance existe), et un ton juridique formel. La faute de frappe dans l’objet original (« Suvi » au lieu de « Suivi ») est le seul indice de négligence visible.

Le vishing est statistiquement la forme d’arnaque avec le préjudice moyen le plus élevé par victime, précisément parce qu’un interlocuteur humain peut adapter son discours en temps réel, répondre aux objections et maintenir la pression bien plus efficacement qu’un formulaire en ligne.

Comment vérifier si vous avez réellement un contrat Néoliane ?

Si vous n’avez jamais souscrit de contrat chez Néoliane Assurance, la réponse est simple : cet email ne vous concerne pas. Ignorez-le et supprimez-le.

Si vous avez un doute, contactez Néoliane directement via les coordonnées officielles disponibles sur neoliane.fr, jamais via le numéro fourni dans l’email. Vérifiez également votre compte bancaire : aucun prélèvement Néoliane n’y figure si vous n’avez pas souscrit de contrat.

Que faire si vous avez appelé le numéro ?

Si vous avez appelé mais n’avez communiqué aucune information, le risque est limité. Bloquez le numéro et ne rappelez pas.

Si vous avez communiqué des informations personnelles (nom, adresse, date de naissance, numéro de sécurité sociale), signalez-le à la CNIL sur cnil.fr et restez vigilant sur d’éventuelles tentatives d’usurpation d’identité dans les semaines suivantes.

Si vous avez communiqué des coordonnées bancaires ou autorisé un accès à distance à votre ordinateur, agissez immédiatement : appelez votre banque pour faire opposition, changez les mots de passe de vos comptes en ligne depuis un autre appareil, et déposez plainte auprès de la police ou de la gendarmerie. Signalez également l’incident sur Cybermalveillance.gouv.fr qui oriente les victimes de vishing vers les bons interlocuteurs.

Pour renforcer votre protection globale, consultez nos recommandations d’hygiène numérique et notre guide sur la protection de vos données personnelles. Si vous pensez que votre messagerie a été compromise, consultez notre guide sur que faire si votre email a été piraté.

Pourquoi le nom Néoliane Assurance est-il utilisé ?

Néoliane est une vraie société d’assurance santé française, ce qui donne une crédibilité immédiate au message. Les escrocs choisissent des marques réelles peu connues du grand public : suffisamment existantes pour paraître légitimes, mais suffisamment confidentielles pour que la plupart des destinataires ne sachent pas d’emblée s’ils ont ou non un contrat chez elles.

Ce type de campagne cible large : en envoyant le même email à des millions de personnes, les attaquants savent qu’une fraction des destinataires sera suffisamment incertaine pour appeler. C’est la même logique que les autres arnaques documentées sur safecode.fr, qu’il s’agisse du faux renouvellement Prime Video, du faux avis de loyer impayé ou des fausses alertes bancaires au nom de la Société Générale ou du compte Nickel.

Questions fréquentes email Néoliane arnaque prélèvement

Comment savoir si l’email Néoliane Assurance est une arnaque ?

Vérifiez l’adresse complète de l’expéditeur : un email légitime de Néoliane provient d’un domaine en @neoliane.fr. Un expéditeur sur un domaine inconnu comme @lot.ziy.cc n’a aucun lien avec la société. Si vous n’avez jamais souscrit de contrat Néoliane, ignorez l’email. Si vous avez un doute, contactez Néoliane directement via neoliane.fr, jamais via le numéro fourni dans l’email.

Qu’est-ce que le vishing ?

Le vishing (voice phishing) est une arnaque qui combine un email de mise en alerte et un appel téléphonique frauduleux. L’email pousse la victime à appeler un numéro contrôlé par les escrocs, qui se font passer pour un service client ou un service juridique pour soutirer des informations personnelles ou bancaires.

J’ai appelé le numéro et donné mon IBAN : que faire ?

Contactez immédiatement votre banque pour signaler un risque de prélèvement frauduleux et demander une surveillance renforcée de votre compte. En France, tout prélèvement SEPA non autorisé est contestable dans un délai de 13 mois. Déposez plainte auprès de la police ou de la gendarmerie et signalez l’incident sur Cybermalveillance.gouv.fr.

Étiquettes :

, , , , , , ,

Hugo Lefebvre

Passionné par la cybersécurité et le développement d’outils de protection des systèmes d’information, avec des expériences dans le secteur de la sécurité réseau et de la protection des données. J’occupe différents rôles : ingénieur en sécurité applicative, consultant technique, et rédacteur pour Safecode.fr, où je partage analyses, bonnes pratiques et retours d’expérience autour de la sécurité informatique.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *