Entre cadeaux de fin d’année, promos du Black Friday et livraisons à flux tendu, la fin d’année est souvent une période compliquée, aussi bien pour les vendeurs que pour les clients, qui voient s’accumuler retards et colis perdus. Le contexte est pourtant idéal pour les cybercriminels. Alors que tout le monde jongle avec les commandes et les notifications, les campagnes de phishing ciblant les clients de grandes plateformes de e‑commerce se multiplient, avec un focus très clair sur Amazon, devenu le réflexe d’achat de millions de consommateurs.
Une campagne de sensibilisation à grande échelle
Face à cette explosion de tentatives d’arnaques, Amazon a décidé de prendre les devants en lançant une campagne d’information massive auprès de ses clients. Depuis début novembre, le géant américain envoie des messages de sensibilisation à des millions d’utilisateurs aux États‑Unis et au Royaume-Uni. L’objectif n’est pas de signaler une arnaque précise, mais de rappeler les bons réflexes pour éviter de tomber dans les filets des escrocs pendant la période la plus chargée de l’année.
Car si les méthodes des cybercriminels restent classiques, elles sont toujours aussi efficaces. La première consiste à envoyer un faux SMS ou un mail prétendant confirmer un achat, un abonnement ou une commande en cours, en invitant l’utilisateur à cliquer sur un lien pour annuler ou vérifier l’opération. En pleine frénésie de cadeaux, beaucoup d’internautes ne prennent pas le temps de réfléchir et cliquent, pensant éviter un débit non désiré.
Autre scénario très fréquent : le message joue la carte de l’urgence en affirmant que le compte Amazon est bloqué, qu’une activité suspecte a été détectée ou qu’un colis ne peut pas être livré sans confirmation immédiate. L’objectif est toujours le même : pousser la victime à saisir ses identifiants ou ses coordonnées bancaires sur un faux site qui imite l’interface officielle, ou à rappeler un numéro surtaxé. Une fois les informations subtilisées, les pirates peuvent procéder à des achats frauduleux, tenter de prendre le contrôle d’autres comptes ou revendre les données sur le darkweb.
Les bons réflexes pour éviter de se faire avoir
Pour contrer ces attaques, Amazon recommande avant tout de ne jamais se fier à une alerte d’achat reçue par SMS, mail ou appel téléphonique, même si elle a l’air crédible. Plutôt que de cliquer sur un lien intégré dans le message, mieux vaut ouvrir directement l’application Amazon ou se connecter au site officiel, puis vérifier son historique de commandes : dans l’immense majorité des cas, aucune transaction ne correspondra au message d’alerte.
L’entreprise rappelle également qu’elle ne demande jamais de payer une facture, de régulariser un prétendu retard ou d’effectuer un virement par téléphone ou via une plateforme tierce. Toute demande de communiquer ses coordonnées bancaires en dehors du site ou de l’app officielle doit être considérée comme suspecte, de même que les scénarios d’urgence destinés à régulariser une transaction. Ces conseils sont valables toute l’année, mais s’appliquent tout particulièrement en période de fête. Prudence donc.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
