5.8.21

 

Attention : ces escroqueries ciblent les clients d'Amazon – ESET explique

La plupart d’entre nous sont fans de la commodité offerte par Amazon lors d’achats en ligne et c'est précisément cela qui attirent les cybercriminels

Amazon est le plus grand marché en ligne au monde avec plus de 386 milliards de dollars de revenus en 2020 et 200 millions d'abonnés à son service Amazon Prime, rien qu’aux États-Unis. Ceci n'est qu'une fraction de la clientèle qu'elle sert toute l'année dans le monde. Un tel nombre de clients attire bien sur les cybercriminels qui cherchent à gagner de l’argent en arnaquant des victimes sans méfiance par une variété de trucs qu'ils ont dans leur arsenal d'escroquerie.

Faux mail pour d'hameçonnage de commande

Comme tout fournisseur de services important, Amazon n'est pas épargnée de l'usurpation d'identité d’escrocs entreprenants qui cherchent à soutirer les informations personnelles des gens ou à accéder aux informations d'identification de leurs comptes. Les mails qu’on peut ainsi recevoir peuvent prendre diverses formes, mais ils utilisent généralement la forme d'un mail d'expédition Amazon courant, que les clients réguliers sont habitués à recevoir.

Ainsi, on peut en recevoir confirmant un achat qu’on n’a pas effectué et qui pousse à cliquer sur divers liens qui ressemblent à des informations de contact avec le service clientèle d'Amazon. Ces liens peuvent ensuite rediriger vers quelque chose qui ressemble à la page de connexion officielle d'Amazon. Lorsqu’on essaye de se connecter, on divulgue ses informations d'identification à l'escroc. En cliquant sur le lien ou la pièce jointe au mail, on peut télécharger sur son appareil une charge utile malveillante. Cette charge tentera alors de télécharger un logiciel d'enregistrement de frappe qui tentera à son tour de collecter les informations d'identification pour tous les services que l’on utilise.

A moins que l’escroc à l'origine de l'arnaque n'ait fait un travail impeccable avec le mail contrefait, il y a plusieurs signes avant-coureurs qui le trahiront comme étant une tentative d’hameçonnage. Si le mail contient des fautes de frappe ou de grammaire  et/ou une pièce jointe, il s'agit surement d'une arnaque. Lorsqu’on consulte un lien reçu dans un mail, en passant le curseur sur celui-ci on voit si l'adresse est quelque.chose.amazon.com où l'un des nombreux sous-domaines Amazon valides - par exemple, pay.amazon.com ou www.amazon.com. Si l’on pense être victime d'hameçonnage, il faut contacter directement Amazon qui prend ces problèmes très au sérieux.

Arnaques aux cartes-cadeaux

L’arnaque aux cartes-cadeaux est un autre problème récurrent qu’on peut rencontrer. Les escrocs peuvent utiliser différentes stratégies pour tromper leurs victimes, cependant, le but reste le même – les inciter à acheter et à envoyer des cartes-cadeaux Amazon. Les tactiques les plus utilisées consistent à créer un sentiment d'urgence ou de pression afin de pousser les victimes à agir vite, sans réfléchir au contenu du message ou de l'appel téléphonique. Les victimes peuvent recevoir des mails ou des appels téléphoniques non sollicités au sujet d’un problème urgent concernant leurs numéros de sécurité sociale ou de leurs avantages sociaux et pour le résoudre, elles doivent payer une amende en utilisant des cartes-cadeaux. Les victimes peuvent également être informées qu'un membre de la famille est en difficulté et a besoin d'une aide financière. Il y a plusieurs scénarios où les escrocs peuvent aussi se faire passer pour Amazon ou prétendre être quelqu'un de la direction de leur employeur, ou autre. Heureusement, la plupart de ces escroqueries peuvent être découvertes assez facilement si l’on garde les pieds sur terre.

Les agences gouvernementales ne demanderont jamais de payer une amende ou une pénalité par carte-cadeau, on peut donc être sûr à 100% que si on reçoit une telle demande, c’est une arnaque. Pour les autres scénarios et pour vérifier les demandes, il suffit d'appeler le membre de la famille pour voir s'il a réellement des problèmes ou la personne de l’entreprise qui a demandé les cartes-cadeaux. Il va sans dire qu’l faut contacter toutes les personnes ou institutions mentionnées ci-dessus via les canaux officiels et vérifiés.

Arnaque au paiement

Les arnaques au paiement se présentent sous de nombreuses formes et tailles et bien que la forme puisse être différente, les escrocs ne recherchent qu'une seule chose : le contenu du compte bancaire. Cela peut se produire de différentes manières. Une tactique courante consiste à essayer de convaincre de payer en dehors de la plate-forme sécurisée d'Amazon. Les escrocs essaieront de tromper leurs cibles de diverses manières en proposant par exemple un prix réduit. Si l’on accepte, le résultat le plus probable est que l’on perd et son argent et qu’on n'obtient pas le produit. De plus, on ne peut pas déposer plainte auprès d'Amazon puisqu’on a payé en dehors des limites de sa plate-forme. D'autres sortes d'escroqueries au paiement à surveiller, sont celles pour réclamer un prix qu’on a soi-disant gagné ou encore un vendeur dont on ne peut pas vérifier l'identité. Il faut aussi éviter les offres qui semblent trop belles pour être vraies ou que l’on trouve suspectes.

Le conseil évident est de s'en tenir à la plate-forme Amazon pour toutes les commandes et tous les paiements. L'entreprise elle-même met en garde contre les payements en dehors des limites de sa plate-forme : « N'envoyez pas d'argent (en espèces, par virement bancaire, Western Union, PayPal, MoneyGram ou par d'autres moyens, y compris par Amazon Payments) à un vendeur qui prétend qu’Amazon ou Amazon Payments garantira la transaction, remboursera les fonds si on  n'est pas satisfait de l'achat et gardera les fonds déposés pour un achat ultérieur. »

Appels téléphoniques douteux

Parfois, les escrocs recourent à des moyens plus « traditionnels » pour essayer de tromper leurs victimes tels que de faux appels d'assistance. Le contenu des appels peut varier, cependant, ils sont souvent du type message préenregistré se faisant passer pour Amazon qui affirme avoir fait une erreur avec le compte - quelque chose qui piquerait la curiosité - un achat louche, un colis perdu, etc.

Selon un avertissement émis aux USA par la Federal Trade Commission, le message demande d'appuyer sur 1 pour parler à un agent du service clientèle ou donne un numéro à rappeler. Si l’on engage la conversation, les escrocs essaieront très probablement de soutirer des données sensibles comme des informations personnelles ou de paiement.

La chose la plus sensée à faire, est de vérifier s'il se passe réellement quelque chose de suspect en contactant Amazon par les canaux directs, répertoriés dans la section assistance de son site Web. La société admet que dans certains cas elle peut passer des appels sortants, mais elle ne demande jamais aux clients de révéler des informations personnelles sensibles pour de vérifier leur identité.

En résumé

Lorsqu’il s’agit d’achats en ligne et d’activités connexes, le dicton « faire confiance, mais vérifier » reste toujours d’application. La plupart des escroqueries peuvent être évitées si l’on reste vigilant, curieux et que l’on garde son sang-froid. Si l’on reçoit des mails non sollicités, il faut vérifier leur provenance et ne pas divulguer des informations personnelles sensibles à quiconque prétend être un « représentant ou agent du service clientèle ».