Attention : ces escroqueries ciblent les clients
d'Amazon – ESET explique
La plupart d’entre nous sont
fans de la commodité offerte par Amazon lors d’achats en ligne et c'est
précisément cela qui attirent les cybercriminels
Amazon est le plus grand marché en ligne au monde
avec plus de 386 milliards de dollars de revenus en 2020 et 200 millions
d'abonnés à son service Amazon Prime, rien qu’aux États-Unis. Ceci n'est qu'une
fraction de la clientèle qu'elle sert toute l'année dans le monde. Un tel
nombre de clients attire bien sur les cybercriminels qui cherchent à gagner de
l’argent en arnaquant des victimes sans méfiance par une variété de trucs
qu'ils ont dans leur arsenal d'escroquerie.
Faux mail pour d'hameçonnage de commande
Comme tout fournisseur de services important,
Amazon n'est pas épargnée de l'usurpation d'identité d’escrocs entreprenants
qui cherchent à soutirer les informations personnelles des gens ou à accéder
aux informations d'identification de leurs comptes. Les mails qu’on peut ainsi recevoir
peuvent prendre diverses formes, mais ils utilisent généralement la forme d'un
mail d'expédition Amazon courant, que les clients réguliers sont habitués à
recevoir.
Ainsi, on peut en recevoir confirmant un achat qu’on n’a pas effectué et qui pousse à cliquer sur divers liens qui ressemblent à des informations de contact avec le service clientèle d'Amazon. Ces liens peuvent ensuite rediriger vers quelque chose qui ressemble à la page de connexion officielle d'Amazon. Lorsqu’on essaye de se connecter, on divulgue ses informations d'identification à l'escroc. En cliquant sur le lien ou la pièce jointe au mail, on peut télécharger sur son appareil une charge utile malveillante. Cette charge tentera alors de télécharger un logiciel d'enregistrement de frappe qui tentera à son tour de collecter les informations d'identification pour tous les services que l’on utilise.
A moins que l’escroc à l'origine de l'arnaque n'ait fait un travail impeccable avec le mail contrefait, il y a plusieurs signes avant-coureurs qui le trahiront comme étant une tentative d’hameçonnage. Si le mail contient des fautes de frappe ou de grammaire et/ou une pièce jointe, il s'agit surement d'une arnaque. Lorsqu’on consulte un lien reçu dans un mail, en passant le curseur sur celui-ci on voit si l'adresse est quelque.chose.amazon.com où l'un des nombreux sous-domaines Amazon valides - par exemple, pay.amazon.com ou www.amazon.com. Si l’on pense être victime d'hameçonnage, il faut contacter directement Amazon qui prend ces problèmes très au sérieux.
Arnaques aux cartes-cadeaux
L’arnaque aux cartes-cadeaux est un autre problème
récurrent qu’on peut rencontrer. Les escrocs peuvent utiliser différentes
stratégies pour tromper leurs victimes, cependant, le but reste le même – les
inciter à acheter et à envoyer des cartes-cadeaux Amazon. Les tactiques les
plus utilisées consistent à créer un sentiment d'urgence ou de pression afin de
pousser les victimes à agir vite, sans réfléchir au contenu du message ou de
l'appel téléphonique. Les victimes peuvent recevoir des mails ou des appels
téléphoniques non sollicités au sujet d’un problème urgent concernant leurs
numéros de sécurité sociale ou de leurs avantages sociaux et pour le résoudre,
elles doivent payer une amende en utilisant des cartes-cadeaux. Les victimes
peuvent également être informées qu'un membre de la famille est en difficulté
et a besoin d'une aide financière. Il y a plusieurs scénarios où les escrocs
peuvent aussi se faire passer pour Amazon ou prétendre être quelqu'un de la
direction de leur employeur, ou autre. Heureusement, la plupart de ces
escroqueries peuvent être découvertes assez facilement si l’on garde les pieds
sur terre.
Les agences gouvernementales ne demanderont jamais de payer une amende ou une pénalité par carte-cadeau, on peut donc être sûr à 100% que si on reçoit une telle demande, c’est une arnaque. Pour les autres scénarios et pour vérifier les demandes, il suffit d'appeler le membre de la famille pour voir s'il a réellement des problèmes ou la personne de l’entreprise qui a demandé les cartes-cadeaux. Il va sans dire qu’l faut contacter toutes les personnes ou institutions mentionnées ci-dessus via les canaux officiels et vérifiés.
Arnaque au paiement
Les arnaques au paiement se présentent sous de
nombreuses formes et tailles et bien que la forme puisse être différente, les
escrocs ne recherchent qu'une seule chose : le contenu du compte bancaire. Cela
peut se produire de différentes manières. Une tactique courante consiste à
essayer de convaincre de payer en dehors de la plate-forme sécurisée d'Amazon. Les
escrocs essaieront de tromper leurs cibles de diverses manières en proposant
par exemple un prix réduit. Si l’on accepte, le résultat le plus probable est
que l’on perd et son argent et qu’on n'obtient pas le produit. De plus, on ne peut
pas déposer plainte auprès d'Amazon puisqu’on a payé en dehors des limites de sa
plate-forme. D'autres sortes d'escroqueries au paiement à surveiller, sont celles
pour réclamer un prix qu’on a soi-disant gagné ou encore un vendeur dont on ne
peut pas vérifier l'identité. Il faut aussi éviter les offres qui semblent trop
belles pour être vraies ou que l’on trouve suspectes.
Le conseil évident est de s'en tenir à la
plate-forme Amazon pour toutes les commandes et tous les paiements. L'entreprise
elle-même met en garde contre les payements en dehors des limites de sa
plate-forme : « N'envoyez pas d'argent (en espèces, par virement
bancaire, Western Union, PayPal, MoneyGram ou par d'autres moyens, y compris
par Amazon Payments) à un vendeur qui prétend qu’Amazon ou Amazon Payments
garantira la transaction, remboursera les fonds si on n'est pas satisfait de l'achat et gardera les
fonds déposés pour un achat ultérieur. »
Appels téléphoniques douteux
Parfois, les escrocs recourent à des moyens plus
« traditionnels » pour essayer de tromper leurs victimes tels
que de faux appels d'assistance. Le contenu des appels peut varier, cependant, ils
sont souvent du type message préenregistré se faisant passer pour Amazon qui
affirme avoir fait une erreur avec le compte - quelque chose qui piquerait la curiosité
- un achat louche, un colis perdu, etc.
Selon un avertissement émis aux USA par la Federal
Trade Commission, le message demande d'appuyer sur 1 pour parler à un agent du
service clientèle ou donne un numéro à rappeler. Si l’on engage la
conversation, les escrocs essaieront très probablement de soutirer des données
sensibles comme des informations personnelles ou de paiement.
La chose la plus sensée à faire, est de vérifier s'il se passe réellement quelque chose de suspect en contactant Amazon par les canaux directs, répertoriés dans la section assistance de son site Web. La société admet que dans certains cas elle peut passer des appels sortants, mais elle ne demande jamais aux clients de révéler des informations personnelles sensibles pour de vérifier leur identité.
En résumé
Lorsqu’il s’agit d’achats en ligne et d’activités
connexes, le dicton « faire confiance, mais vérifier » reste toujours
d’application. La plupart des escroqueries peuvent être évitées si l’on reste
vigilant, curieux et que l’on garde son sang-froid. Si l’on reçoit des mails
non sollicités, il faut vérifier leur provenance et ne pas divulguer des informations
personnelles sensibles à quiconque prétend être un « représentant ou agent
du service clientèle ».