L'email Amazon Prime renouvellement 69,90 € est-il une arnaque ?

Oui. L'email envoyé depuis noreply@mail-sncf.com (ou tout autre domaine non-officiel) annonçant un renouvellement Prime Video à 69,90 € par mandat SEPA est un phishing. Amazon n'envoie jamais d'emails depuis des domaines tiers. Le tarif Prime officiel n'est pas 69,90 € et le 'mandat SEPA' n'est pas le mode de débit utilisé pour les abonnements Prime.

Comment vérifier qu'un email Amazon est légitime ?

Trois vérifications simples : 1) Le domaine de l'expéditeur doit se terminer par @amazon.fr, @amazon.com ou un sous-domaine officiel Amazon. Tout autre domaine est suspect. 2) Connectez-vous à votre compte Amazon directement depuis l'application ou amazon.fr, jamais depuis un lien dans un email. 3) Consultez la section 'Vos abonnements' pour voir le statut réel de Prime.

J'ai cliqué sur le lien, que dois-je faire ?

Si vous avez seulement cliqué sans saisir d'informations, fermez la page et lancez un scan antivirus. Si vous avez saisi vos identifiants Amazon, changez immédiatement votre mot de passe depuis amazon.fr et activez la double authentification. Si vous avez saisi votre carte bancaire, contactez votre banque pour faire opposition.

Secours.org · Signalement

01 59 13 04 13

← Observatoire de la fraude

🚨 Phishing email documenté

EMAIL AMAZON PRIME 69,90 € ?

⚠️ Verdict immédiat

FAUX EMAIL AMAZON.
NE CLIQUEZ AUCUN LIEN.

Email envoyé depuis noreply@mail-sncf.com (sic) annonçant un renouvellement Prime Video à 69,90 € par "mandat SEPA". Trois indices trahissent le phishing : le domaine, le tarif et le mode de paiement.

📅 Documentée depuis 2026 · 🔄 Signalée il y a moins de 24h · 🎯 Cible : Particuliers

VÉRIFIER VOTRE CAS → 📞 ou parler à un agent : 01 59 13 04 13

Étape 1 — Situez-vous

OÙ EN ÊTES-VOUS ?

J'ai reçu l'email, je n'ai rien cliqué

L'email est dans votre boîte de réception mais vous n'avez ouvert aucun lien.

→

J'ai cliqué sur le lien

La page s'est ouverte mais vous n'avez saisi aucune information personnelle ni bancaire.

→

J'ai saisi mes identifiants ou ma carte

Email Amazon, mot de passe, carte bancaire ou code 3D Secure transmis. Appelez immédiatement.

→

Étape 2 — Identifiez le phishing

SIGNATURE DE L'EMAIL

Marque usurpée Amazon Prime / Prime Video

Domaine expéditeur noreply@mail-sncf.com

Domaine légitime Amazon @amazon.fr
@amazon.com

Montant annoncé 69,90 €

Mode de paiement allégué Mandat SEPA

Objet type "Renouvellement de votre
abonnement Prime Video"

Date du signalement 20 mai 2026

⚠️ Trois anomalies majeures : (1) le domaine mail-sncf.com n'a rien à voir avec Amazon — ni avec la SNCF ; (2) le tarif Prime officiel n'est pas 69,90 € ; (3) les abonnements Amazon Prime ne sont jamais débités par "mandat SEPA". Trois faux pour le prix d'un.

Étape 3 — Pour comprendre

LE SCÉNARIO EXACT

Comment cette fraude fonctionne

Étape 1 — L'email d'amorce. Vous recevez un email mis en page comme un vrai message Amazon (logo, couleurs, mise en page) annonçant le renouvellement de votre abonnement Prime Video à 69,90 € par mandat SEPA, débité sous 48 h.

Étape 2 — La pression psychologique. L'email vous propose un bouton : "Annuler l'abonnement" ou "Modifier le paiement". La somme évoquée est juste assez élevée pour vous faire réagir, juste assez basse pour ne pas paraître absurde.

Étape 3 — La fausse page Amazon. Le bouton vous envoie vers une page imitant Amazon (URL trompeuse type amazon-securite-paiement.com). On vous demande d'abord vos identifiants Amazon, puis vos coordonnées bancaires complètes pour "annuler le prélèvement".

Étape 4 — La fraude bancaire. Les identifiants Amazon récupérés sont revendus. Les coordonnées bancaires servent à des paiements frauduleux. Si la 3D Secure se déclenche, les fraudeurs vous appellent en se faisant passer pour la banque pour récupérer l'OTP.

Les signes qui doivent alerter

Domaine expéditeur qui ne se termine pas par @amazon.fr ou @amazon.com
Mention d'un "mandat SEPA" alors que Prime se paie par carte (jamais par SEPA)
Tarif annoncé qui ne correspond pas au prix réel de Prime au moment de l'email
Urgence injustifiée : "débit sous 48 h", "dernière chance d'annuler"
Lien d'annulation qui pointe vers une URL non-Amazon (passer la souris dessus sans cliquer pour voir)
Formules génériques : "Cher client", "Bonjour" sans votre nom
Fautes d'orthographe, ponctuation étrange, mise en page approximative en zoomant

Pourquoi cette fraude fonctionne

Ce phishing exploite trois mécanismes psychologiques bien identifiés :

L'effet de masse. Amazon compte environ 30 millions de clients en France. Envoyer 1 million d'emails au hasard touche statistiquement des centaines de milliers de vrais abonnés Prime.
Le réflexe d'annulation. Face à un débit imprévu, le premier réflexe n'est pas de vérifier, c'est de cliquer sur "annuler" pour ne pas être prélevé. Les fraudeurs comptent sur cette précipitation.
La familiarité visuelle. Le logo Amazon, le bleu Prime, la mise en page : tout est copié-collé du vrai. À l'œil nu sur mobile, l'email semble authentique.

La parade infaillible : ne cliquez jamais sur un lien dans un email "Amazon". Ouvrez l'application Amazon ou tapez amazon.fr directement dans votre navigateur, puis vérifiez le statut de votre abonnement dans "Vos abonnements". Si vous n'y voyez aucun débit en cours, l'email est faux.

Ce qu'il faut faire MAINTENANT

Si vous n'avez pas cliqué :

Marquez l'email comme spam / phishing dans votre messagerie.
Transférez-le à stop-phishing@amazon.fr et à signal-spam.fr.
Supprimez-le.

Si vous avez cliqué mais rien saisi :

Fermez immédiatement l'onglet sans rien y entrer.
Lancez un scan antivirus si vous êtes sur ordinateur.
Vérifiez votre compte Amazon directement depuis l'application : section "Compte" → "Connexion et sécurité".

Si vous avez saisi vos identifiants Amazon :

Changez immédiatement votre mot de passe Amazon depuis l'application.
Activez la double authentification (2FA par SMS ou application).
Vérifiez les adresses de livraison enregistrées et supprimez celles que vous ne reconnaissez pas.
Si le mot de passe Amazon est le même qu'ailleurs (email, banque), changez-le partout.

Si vous avez saisi votre carte bancaire :

Appelez immédiatement votre banque pour faire opposition (numéro au dos de la carte).
Surveillez les opérations sur les 30 jours.
Si un débit frauduleux passe : déposez plainte au commissariat, votre banque pourra rembourser.

Comment signaler et porter plainte

Quatre canaux à utiliser en parallèle :

stop-phishing@amazon.fr — l'adresse officielle d'Amazon pour signaler les emails frauduleux usurpant la marque. Transférez l'email tel quel.
Signal Spam (signal-spam.fr) — plateforme française collectant les signalements de spam et phishing.
Pharos (internet-signalement.gouv.fr) — plateforme officielle du ministère de l'Intérieur.
Dépôt de plainte au commissariat si un préjudice financier a eu lieu. Cybermalveillance.gouv.fr propose une assistance gratuite.

Joignez : l'email complet (avec en-têtes si possible), les relevés bancaires montrant les éventuels débits, et toute capture d'écran de la fausse page de paiement.

"J'ai reçu un mail soi-disant Amazon Prime me disant que mon abonnement allait être renouvelé à 69,90 € par mandat SEPA. J'ai trouvé bizarre car je paie par carte. En regardant l'expéditeur, c'était noreply@mail-sncf.com. Aucun rapport avec Amazon." — Signalement reçu · 20 mai 2026

Étape 4 — Historique

UNE CAMPAGNE RÉCURRENTE

N°1

Amazon est la marque la plus usurpée au monde dans les campagnes de phishing depuis plusieurs années, selon les rapports successifs des éditeurs de sécurité (Check Point, Cisco Talos).

20 mai 2026 — Variante 69,90 € · expéditeur mail-sncf.com

2024 – 2026 — Campagnes mensuelles documentées par Signal Spam

Depuis 2018 — Amazon publie régulièrement des alertes officielles sur ce type de phishing

FRAUDES SIMILAIRES

Autres phishings email courants

UN DOUTE PERSISTE ?

Transférez-nous l'email reçu.
Verdict en 10 secondes.

VÉRIFIER EN DIRECT →