Amazon a lancé un avertissement à ses 220 millions de clients Prime dans le monde, les mettant en garde contre une recrudescence des arnaques par usurpation d’identité ciblant leurs identifiants et informations personnelles. L’entreprise a signalé une augmentation significative des e-mails frauduleux prétendant faussement concerner le renouvellement des abonnements Amazon Prime, ce qui a déclenché cette alerte massive auprès de ses abonnés. Selon Amazon, les escrocs envoient des e-mails trompeurs laissant entendre que les abonnements Prime des clients seront automatiquement renouvelés à un prix inattendu.
Ces messages tentent souvent de paraître légitimes en incluant des informations personnelles obtenues auprès de diverses sources externes. Ces e-mails frauduleux contiennent généralement un lien « se désabonner » qui, en cliquant, redirige le destinataire vers une fausse page de connexion Amazon conçue pour voler les identifiants de compte. Une fois que la victime saisit ses identifiants sur ces fausses pages, les escrocs peuvent accéder aux véritables comptes Amazon pour effectuer des achats non autorisés.
Dans certains cas, les sites web frauduleux incitent également les utilisateurs à fournir des informations de paiement et d’autres données personnelles sensibles, qui sont ensuite exploitées à des fins lucratives ou vendues sur des plateformes de vente en ligne illicites. L’équipe de sécurité d’Amazon a confirmé qu’elle s’attaquait activement à un large éventail d’escroqueries, notamment celles impliquant de faux avis de renouvellement Prime, des escroqueries au remboursement et des allégations de compromission de comptes clients.
Amazon met en garde 200 millions de clients Prime contre les escroqueries par phishing
Amazon a souligné que l’authenticité des messages de l’entreprise peut toujours être vérifiée via le Centre de messagerie du compte Amazon de l’utilisateur. Il est vivement conseillé aux clients de ne pas cliquer sur les liens contenus dans les e-mails suspects et d’activer la vérification en deux étapes pour une sécurité renforcée. Dans un communiqué, Dharmesh Mehta, vice-président des services aux partenaires commerciaux d’Amazon, a déclaré que l’entreprise restait déterminée à protéger ses clients contre ces pratiques trompeuses et continuerait d’investir dans la sensibilisation des consommateurs et les outils de prévention de la fraude.
La Commission fédérale du commerce des États-Unis a également mis en garde contre ce type d’escroqueries par usurpation d’identité, soulignant que les fraudeurs inventent souvent des scénarios d’urgence, comme des frais non autorisés, pour forcer les victimes à révéler leurs informations de compte. Ces attaques peuvent débuter par des courriels, des appels téléphoniques ou des SMS, tous conçus pour créer un sentiment d’urgence et inciter les destinataires à agir immédiatement et à regretter.
De faux e-mails ciblent les connexions aux comptes Prime
Amazon a présenté les arnaques les plus courantes: faux problèmes d’abonnement Prime, menaces de suspension de compte, confirmations de commande non autorisées, offres d’assistance technique frauduleuses et offres de recrutement frauduleuses. Chaque tactique vise à exploiter la confiance des consommateurs et à leur soutirer des identifiants de compte ou des informations de paiement. L’entreprise a souligné qu’elle ne demandait jamais d’informations sensibles par le biais de communications non sollicitées et qu’elle conseillait à ses clients d’accéder à ses services directement via son site web ou son application officielle.
Afin d’aider davantage ses clients, Amazon s’est associé au Better Business Bureau (BBB) pour mettre à disposition une base de données consultable des escroqueries. Les victimes sont encouragées à signaler toute activité suspecte via les canaux de signalement d’Amazon et le BBB Scam Tracker. Cette collaboration vise à atténuer les risques et à réduire l’impact de ces activités frauduleuses sur les consommateurs. – Par Content Syndication Services.