Le groupe de défense des droits des consommateurs Lequel ? a publié l’avertissement cette semaine déclarant que toute personne possédant un compte auprès du géant des achats en ligne devrait être au courant de l’arnaque. L’escroquerie consiste en une personne qui relance un message texte qui prétend provenir d’Amazon. Les faux messages envoyés par les escrocs incitent les destinataires à suivre un lien pour sécuriser leur compte suite à ce qui a été une « tentative de connexion ».
Un style de texte que les gens reçoivent se lit comme suit : « Amazon : nous avons détecté une connexion à votre compte à partir d’un nouvel appareil le 27/09/2022 à 15:10:08 UTC.
« Si ce n’était pas vous, vous pouvez mettre fin à cette session via : [Default Web Site Page].”
Dans son enquête sur les textes, l’organisme de surveillance des consommateurs a découvert que le site Web auquel il était lié avait été enregistré en septembre 2022.
Le groupe a déclaré qu’il s’agissait d’un « cadeau » que les escrocs utilisaient un nouveau site Web douteux qu’ils avaient créé.
LIRE LA SUITE: Liz Truss fait demi-tour sur les réductions d’impôts – réaction du marché
Alors qu’un autre message texte disait : « D’Amazon – Une nouvelle connexion a été tentée à partir de l’adresse IP : 82.966.81.27 (Ipswich). Si ce n’était PAS vous, sécurisez votre compte immédiatement. [amazon-logins.com].”
Qui? a également constaté que ce site Web n’avait été enregistré qu’en septembre et que les numéros de téléphone utilisés pour chaque texte avaient été liés à des escroqueries d’usurpation d’identité Amazon similaires auparavant.
En cliquant sur le lien inclus dans les textes, les enquêteurs de Which? ont été redirigés vers un site internet « convaincant » imitant le vrai site Amazon.
La page amène l’utilisateur à une page de connexion où il est invité à entrer les détails de son compte Amazon.
A NE PAS MANQUER :
Le faux site Web d’Amazon demande ensuite à l’utilisateur d’entrer son nom complet, sa date de naissance, son numéro de téléphone portable, son adresse personnelle et son adresse e-mail.
Qui? a souligné que c’est là que les données personnelles d’une personne sont volées, ce qui pourrait la rendre « vulnérable » à ce que de l’argent soit prélevé sur son compte.
Cela pourrait également les exposer au risque d’être victime d’une future arnaque.
Qui? a expliqué que les liens inclus sur la fausse page du site Web, les conditions d’utilisation, l’avis de confidentialité et le besoin d’aide ne menaient nulle part.
LIRE LA SUITE : Les Britanniques perdent des milliards dans cinq escroqueries courantes – comment les éviter
Le groupe de consommateurs a déclaré que c’était le « signe le plus clair » que ces sites Web ne sont pas authentiques.
Un porte-parole d’Amazon a déclaré à Which ? : « Ces messages n’ont pas été envoyés par Amazon.
« Les escrocs qui tentent de se faire passer pour Amazon mettent nos clients et notre marque en danger. Bien que ces escroqueries aient lieu à l’extérieur de notre magasin, nous continuerons à investir dans la protection des clients et à éduquer le public sur l’évitement des arnaques.
« Nous encourageons les clients à nous signaler les escroqueries présumées afin que nous puissions protéger leurs comptes et renvoyer les mauvais acteurs aux forces de l’ordre pour aider à assurer la sécurité des consommateurs. »
Amazon a exhorté ses clients à visiter leurs pages d’aide situées sur le site Web d’Amazon pour savoir comment identifier les escroqueries et comment les signaler.
Amazon a expliqué que les textes frauduleux « allèguent souvent » qu’il y a un problème avec le compte d’un client, demandent des informations sensibles telles que des mots de passe ou indiquent que le destinataire doit un remboursement.
Le groupe a confirmé dans son communiqué qu’il « ne demandera jamais » le mot de passe ou les informations personnelles d’un client par SMS ou demandera aux clients d’effectuer un paiement en dehors de son site internet.
Qui? a signalé les faux SMS et les faux sites Web au National Cyber Security Center (NCSC).