Arnaques sur Amazon : avec la pandémie actuelle et les fêtes qui approchent, de nombreuses personnes font leurs achats de Noël sur Amazon. Malheureusement, les escrocs qui agissent comme des parasites et qui profitent de la popularité de la plateforme pour multiplier les arnaques sont de plus en plus nombreux également. Ils trompent toutes sortes d’utilisateurs : les vendeurs, les acheteurs, les utilisateurs réguliers et les visiteurs occasionnels.
Si vous n’achetez jamais sur Amazon, ne partez pas tout de suite, car vous pouvez être concernés également par ces arnaques : consultez la section Je n’ai aucun lien avec Amazon, dois-je rester sur mes gardes ?
Dans cet article, les exemples sont en anglais, mais les mêmes SMS/Emails peuvent être envoyés en français dans notre pays
J’achète sur Amazon. Que dois-je vérifier ?
Depuis plusieurs années maintenant, l’hameçonnage (ce classique intemporel de la fraude sur Internet) reste la menace principale pour la plupart des utilisateurs ordinaires. Vos données personnelles sont la cible des escrocs, surtout celles qui permettent d’accéder à des comptes importants (financiers de préférence). Un compte Amazon, comme vous l’avez deviné, est une très belle récompense.
Pour essayer d’obtenir les données, les escrocs utilisent des e-mails, des SMS ou encore des appels frauduleux qui proviennent soi-disant d’Amazon. Il existe des dizaines de techniques d’hameçonnage mais la plupart d’entre elles insistent sur le fait que la situation est urgente. Vous trouverez ci-dessous les différents types d’e-mails d’hameçonnage que les analystes anti-spam ont récemment détectés.
Faux message au sujet de votre abonnement Amazon Prime
Vous recevez un e-mail ou un SMS qui vous annonce que le paiement de votre abonnement Amazon Prime, que vous avez (soi-disant) acheté, va bientôt être prélevé et que vous pouvez appeler le numéro suivant pour annuler l’opération. Si vous appelez, votre interlocuteur va essayer de vous duper ou va faire pression sur vous pour que vous révéliez votre identifiant, votre mot de passe et le numéro de votre carte bleue.
La situation décrite ci-dessus est une version légèrement différente d’une autre méthode très populaire dite du « Faux support technique » : convaincre la victime d’installer un programme d’accès à distance comme TeamViewer sur son ordinateur. C’est ainsi que des citoyens britanniques ordinaires ont dépensé un million de livres sur une période de trois mois en 2019.
Fausse alerte d’une activité suspecte sur votre compte Amazon
Une des techniques d’hameçonnage les plus souvent utilisées de nos jours consiste à envoyer un message en se faisant passer par Amazon et en expliquant qu’une activité suspecte ou des opérations non autorisées ont été détectées sur votre compte. Dans ce cas, les escrocs essaient de vous effrayer en vous faisant croire que quelqu’un a piraté votre compte.
Pour être plus précis, la notification dit que vous devez cliquer sur un lien. Celui-ci vous redirige vers un faux site Amazon très ressemblant à l’original et, si vous saisissez votre identifiant et votre mot de passe sur cette page, les informations sont directement envoyées aux escrocs qui peuvent ensuite les utiliser pour vraiment pirater votre compte. Une dame qui vit à Fife (Écosse) a perdu 80 000 livres suite à un email de ce genre.
Confirmation d’une commande Amazon que vous n’avez pas faite
Votre PlayStation Sony va bientôt être livrée à l’adresse que vous avez indiquée. Vous n’en avez pas commandée ? Appelez-nous et nous allons résoudre le problème.
Comme vous l’avez sûrement deviné, il vaut mieux ne pas passer cet appel. Là encore, les escrocs cherchent à gagner facilement de l’argent ou veulent vos données personnelles. Une australienne a perdu 4 000 dollars australiens de cette façon. Les escrocs lui ont fait acheter des cartes cadeaux Amazon.
Fraude qui utilise les cartes cadeaux pour payer les produits
Les cartes cadeaux sont l’élément central d’une arnaque assez courante. Vous trouvez un produit en ligne à un prix très intéressant sur le MarketPlace (espace dédié aux vendeurs tiers sur Amazon), mais le vendeur vous propose de lui envoyer les informations d’une carte cadeau Amazon pour effectuer le paiement. Nous vous conseillons de refuser. Vous allez perdre tout l’argent de votre carte cadeau et vous n’allez rien recevoir.
Lorsque vous achetez en ligne, il vaut mieux utiliser un moyen de paiement qui vous permet de contester l’achat en cas de problème. L’objectif principal d’une carte cadeau Amazon est, comme son nom l’indique, de l’offrir à quelqu’un. Si vous envoyez une de ces cartes à un vendeur anonyme sans scrupules vous ne pourrez rien réclamer.
Fausses demandes d’achat de cartes cadeaux
Une autre méthode consiste à se faire passer pour votre patron et à vous envoyer un e-mail pour vous demander d’acheter de toute urgence un paquet de cartes cadeaux Amazon. Ce peut être surprenant mais les gens se font avoir par cette astuce.
L’expéditeur n’est pas forcément votre patron. Il peut s’agir d’un proche, comme votre grand-mère qui a du mal avec l’informatique et vous demande d’acheter plusieurs cartes cadeaux avec des petits montants pour les offrir à toute la famille à Noël.
La solution la plus efficace est aussi la plus simple : contactez votre patron (ou votre grand-mère) d’une autre façon (ne répondez pas l’e-mail) et vérifiez que tout est vrai.
Fausses notifications de bonus ou d’un cadeau
Nous avons vu plusieurs exemples où les escrocs utilisent le bâton pour tromper les utilisateurs, mais ils peuvent aussi se servir de la carotte. S’ils n’arrivent pas à vous intimider en vous parlant du piratage de votre compte ou d’opérations suspectes, ils peuvent toujours vous envoyer un e-mail au sujet des points bonus que vous avez accumulés et qui sont sur le point d’expirer, ou au sujet d’un quelconque cadeau. Le résultat est le même : si vous cliquez sur le lien et saisissez vos données sur le faux site, elles sont envoyées aux escrocs.
Je vends des articles sur Amazon. Est-ce que je dois me méfier de quelque chose ?
Peu importe que vous soyez un acheteur ou un vendeur, les escrocs veulent votre argent. Si vous vendez sur Amazon, faites attention aux arnaques suivantes.
Un « problème de livraison »
L’arnaque du problème de livraison est devenue un classique de la fraude sur Internet (et sûrement de la fraude en général). Que pouvez-vous faire si un acheteur dit que son colis n’est jamais arrivé ? L’entreprise Amazon propose-t-elle des solutions pour lutter contre cette arnaque ? Oui. Choisissez toujours la livraison avec un suivi précis pour pouvoir tracer le colis à chaque étape du processus et savoir quand il a été livré.
Substitution du produit après la réception
Que faire si un acheteur remplace le produit qu’il a acheté par un qui ne fonctionne pas et demande le remboursement ? Tout dépend de vous. Prenez en photo l’article, ou faites une vidéo, avant de l’expédier pour montrer qu’il est en bon état et sceller le colis avec un autocollant de protection. Si le scellé est cassé alors vous avez rempli votre part du marché et l’incident est clos.
Certaines personnes sans gêne ont gagné des centaines de milliers de dollars grâce aux retours illégaux, en remplaçant les vrais objets par des boîtes remplies de terre. Ils ont finalement été interpellés et la justice a prévalu. Pourtant, les vendeurs peuvent souffrir de vrais dommages avant que tout rentre dans l’ordre.
Je n’ai aucun lien avec Amazon. Est-ce que je dois rester sur mes gardes ?
Étonnamment, oui. L’influence gravitationnelle d’Amazon peut vous affecter, même si vous n’avez jamais visité la plateforme du site Internet.
Fausses offres d’emploi Amazon
Prenons l’exemple des offres d’emploi :l’arnaque commence de la même façon mais, au lieu de vous offrir un cadeau ou de vous avertir d’un problème de livraison, la personne au numéro de téléphone qui vous est inconnu vous propose un poste chez Amazon. Étrange, bien sûr. Pourtant l’idée de travaille depuis chez vous et d’avoir des heures de travail flexibles tout en gagnant des milliers de dollars par mois est assez attrayante.
Pas si vite ! Il y a des frais d’inscription que vous pouvez payer avec une carte cadeau Amazon. Ça vous dit quelque chose ? Il est temps d’oublier cette offre. Après tout, Amazon publie des offres d’emploi sur son site Internet et ne vous fait rien payer pour avoir le privilège de vous inscrire.
Une autre variante de cette arnaque invite les gens à laisser leur avis sur les produits Amazon et à recevoir de l’argent en échange. Les victimes sont redirigées vers un site d’hameçonnage et toutes les données saisies sur cette page tombent entre les mains des escrocs.
Colis mystérieux et évaluations truquées
Un autre type de fraude qu’il convient de mentionner consiste à truquer les évaluations d’un vendeur en utilisant une méthode connue comme « brushing« . Tout commence avec un colis de choses étranges que vous n’avez jamais commandées. Certains de ces colis indésirables contiennent des chaussons, des ampoules ou encore des graines.
Tout repose sur les évaluations. Un vendeur sans scrupules peut créer des centaines de faux comptes, vendre des articles économiques à chacun de ces comptes, envoyer les articles soi-disant achetés à des adresses au hasard obtenues grâce à une fuite de données, puis laisser des commentaires positifs avec les faux comptes en question. Dans certains cas, les colis ont même été envoyés à des personnes décédées.
Cette arnaque n’est pas une menace directe pour le destinataire mais, si vous recevez un colis de ce genre, il est fort probable que vos données aient été divulguées. Par conséquent, nous vous conseillons de vérifier si vos adresses e-mail ont été compromises grâce à cette base de données de fuites connues et, si nécessaire, de modifier vos mots de passe. Vous devez ensuite signaler le colis au service d’assistance de Amazon pour que l’entreprise puisse s’occuper des comptes frauduleux.
Comment puis-je me protéger de la fraude sur Amazon ?
Voici les règles de base à suivre pour gérer les e-mails douteux et vous protéger contre l’hameçonnage et toute autre méthode de fraude haut niveau :
- Amazon ne va jamais vous demander des informations relatives à votre compte par e-mail ou par SMS.
- Si vous pensez qu’une notification reçue par e-mail est fausse mais que vous vous inquiétez, connectez-vous directement à votre compte (sans cliquer sur le lien de l’e-mail) et vérifiez vos avertissements et vos notifications.
- Faites attention aux fautes de grammaire. Même si le message est bien rédigé cela ne veut pas dire qu’il est légitime. En revanche, si vous voyez beaucoup d’erreurs, il s’agit très probablement d’une arnaque.
- Si vous avez saisi vos données sur un site dangereux ou pensez que votre compte a été piraté, contactez immédiatement le service d’assistance de Amazon.
- N’envoyez jamais un article tant que vous n’avez pas reçu le paiement sur votre compte personnel. Oubliez les promesses qui disent que l’on va vous payer après.
- Réalisez toutes les communications et les échanges financiers sur Amazon. C’est votre meilleure garantie de résoudre avec succès les problèmes que vous pourriez rencontrer.
- N’oubliez pas que vous pouvez recevoir des messages d’hameçonnage par e-mail mais aussi par SMS (une méthode connue comme smishing) ou par appel vocal (dans ce cas c’est du vishing).
- Installez une protection fiable sur tous vos appareils pour être averti en cas d’arnaque en ligne ou d’hameçonnage, pour empêcher l’interception de vos données bancaires et pour vous épargner bien d’autres problèmes.
Source : Kaspersky Security Blog – Les arnaques les plus courantes sur Amazon