Le nom du géant mondial du commerce en ligne Amazon est désormais utilisé pour piéger massivement les internautes suisses. L’Office fédéral de la cybersécurité (OFCS) a en effet repéré de nouvelles variantes de fraudes pernicieuses qui exploitent la notoriété de cette marque incontournable pour tromper les consommateurs.

Les escrocs envoient un courriel faussement estampillé Amazon promettant des téléphones ou des consoles de jeu à des clients prétendument chanceux. En réalité, cette manœuvre masque une double arnaque mêlant le vol de mots de passe (hameçonnage) et la souscription à des abonnements cachés, comme le détaille l’institution sur son site internet.

Le piège de la double extorsion

L’astuce est particulièrement vicieuse puisqu’elle exige de la victime qu’elle saisisse ses identifiants Amazon avant même d’accéder à un faux jeu-concours. Les criminels s’emparent alors de ces données pour effectuer des achats frauduleux ou piller les informations personnelles enregistrées sur le compte, alerte l’OFCS.

Une fois cette première étape franchie, le faux concours demande les coordonnées bancaires de l’internaute. Ce stratagème plonge la victime dans une zone grise juridique où elle valide sans le savoir un contrat onéreux de longue durée, ce qui complique grandement les poursuites pénales selon l’autorité fédérale.

La peur des fuites bancaires

En parallèle de cette fraude liée à Amazon, les cybercriminels délaissent le classique « fake sextortion » pour une méthode beaucoup plus anxiogène. Ils envoient désormais des messages menaçant de vendre vos numéros de carte de crédit sur le réseau clandestin, une approche qui touche presque tous les acheteurs en ligne d’après l’OFCS.

Pour se protéger, il est impératif de rester critique et de respecter les mesures de protections habituelles (Voir ci-dessous). Face à ces courriels alarmants qui usurpent parfois votre propre adresse d’expédition, la seule réaction valable reste de les signaler comme pourriels et de surveiller attentivement vos relevés bancaires.

Xavier Studer

Recommandations de l’OFCS

Jeux-concours frauduleux et phishing

• Vérifiez de manière critique les annonces sur les réseaux sociaux ainsi que les e-mails promettant des gains attrayants.
• Soyez particulièrement vigilant si vous devez fournir des informations de carte de crédit ou des identifiants pour bénéficier d’offres gratuites.
• Protégez vos comptes en ligne autant que possible avec l’authentification à deux facteurs (2FA).
• Ne transmettez pas ce type de concours à vos contacts.
• Si vous avez fourni vos informations de carte de crédit, contactez immédiatement votre fournisseur de carte.

Vol prétendu de numéros de carte de crédit et d’autres informations personnelles

• Ignorez ces e-mails et signalez-les comme spam auprès de votre fournisseur de messagerie.
• Vérifiez votre relevé de carte de crédit et, en cas d’irrégularités, contactez votre fournisseur de carte.
• Ne saisissez votre numéro de carte de crédit que sur des sites web qui transmettent les données de manière chiffrée. Ces sites sont reconnaissables au symbole de cadenas (ou de clé) dans la barre d’adresse du navigateur ainsi qu’à l’adresse internet (URL) qui commence par « https:// ».