Amazon et ses millions d'abonnés à travers le monde sont devenus le terrain de chasse des cybercriminels. Alors que les arnaques en ligne explosent, le groupe américain a mis en garde ses clients ce vendredi 11 août.
Amazon appelle à la plus grande vigilance. Dans un courriel adressé à la plupart de ses abonnés, le géant américain du commerce en ligne et du divertissement a, ce vendredi 11 août, dénoncé de nombreuses nouvelles escroqueries mises en place par les cybercriminels usurpant le nom du groupe pour mieux arnaquer ses clients.
Parmi les méthodes utilisées par les pirates du Web, deux circulent principalement via les boîtes mails et via la réception de SMS, voire d'appels frauduleux. La première repose sur l'idée de confirmer une fausse commande, la seconde vise spécifiquement les abonnés Prime. Dans tous les cas, il s'agit de tentatives d'hameçonnage (phishing) qui entendent récupérer vos données mais aussi et surtout vos informations bancaires pour mieux les détourner.
Des escroqueries liées à de fausses commandes
Dans son message, Amazon alerte notamment sur des «tentatives d'escroqueries liées à la confirmation d'une commande». Dans ces cas-là, le mode opératoire s'appuie sur des e-mails, des SMS et même des appels téléphoniques. Votre interlocuteur prétexte alors un «achat non autorisé» et exige votre intervention «de toute urgence» pour «confirmer ou annuler» cette transaction. Bien entendu, la logique suivie par les auteurs de cette escroquerie est toujours la même, vous amener à données des informations de paiement, un RIB, voire même d'installer un logiciel vérolé prétextant sécuriser les transactions sur la plate-forme.
A noter, certains fraudeurs peuvent également vous inciter à acheter des cartes cadeaux, en prétextant que ce mode de paiement permet d'éviter d'utiliser vos données bancaires sur Amazon... Problème, leur idée est de vous inviter à donner vos données de paiement pour acheter leur «sésame».
Amazon précise qu'il ne vous «enverra aucune correspondance concernant une commande que vous n'attendiez pas». Amazon France invite plutôt à se connecter sur son site ou son application et précise que toutes les commandes légitimes sont recensées dans votre espace personnel, dans la catégorie commandes.
Des fraudes visant les abonnés Prime
Autre mode opératoire visant les clients, s'en prendre aux abonnés Prime, considérés forcément comme les plus fidèles à Amazon. Dans ce cas de figure, les cybercriminels vont là-encore passer par la voie des courriels, des textos et des appels en prétextant qu'un problème est survenu concernant votre adhésion à l'abonnement Prime ou son renouvellement, ou bien en «faisant référence à des frais d'adhésion élevés», explique Amazon. Le message invite alors à confirmer ou annuler les frais. Le schéma est ici le même, puisque des informations bancaires sont encore exigées.
Le géant de l'e-commerce indique que le statut de votre abonnement Prime est facilement vérifiable sur votre compte Amazon et qu'il ne procède jamais à des appels concernant ses produits ou services par téléphone.