Abonnés Free : attention à cette arnaque, ce n’est pas Amazon !
Une nouvelle tentative d’arnaque vise les abonnés Free en se faisant passer pour Amazon. Un faux mail annonçant l’activation d’un service, « Amazon Prime Family », menace de prélever une somme importante. Cette escroquerie exploite des données volées lors d’un récent piratage et cherche à piéger les destinataires en les incitant à divulguer leurs informations bancaires.
Depuis plusieurs jours, de nombreux abonnés Free reçoivent un email leur indiquant qu’un abonnement à un service payant d’Amazon a été activé sans leur consentement. Cette campagne de phishing repose sur une technique bien connue des fraudeurs : provoquer une réaction immédiate de la victime en la confrontant à un prélèvement imminent. Derrière ce message se cache une escroquerie utilisant des informations personnelles dérobées lors d’un vol de données survenu chez Free en 2024.
Un vol de données à l’origine de cette escroquerie
En octobre 2024, un piratage a entraîné l’exposition de nombreuses informations personnelles d’abonnés Free. Parmi les données compromises figurent les noms, adresses postales et coordonnées bancaires de certains clients. Ces informations, désormais aux mains de cybercriminels, sont exploitées pour rendre les tentatives de fraude plus crédibles.
L’email frauduleux se présente comme une communication officielle d’Amazon et informe le destinataire qu’il a été inscrit à un service intitulé « Amazon Prime Family », facturé 480 euros par an. Le message précise que le prélèvement est en cours et propose un lien permettant d’annuler l’abonnement. En réalité, ce lien redirige vers un site factice imitant l’interface d’Amazon, où l’internaute est incité à saisir ses coordonnées bancaires.
Comment identifier et éviter cette arnaque ?
L’un des principaux éléments révélateurs d’une tentative de phishing est l’adresse de l’expéditeur. Dans ce cas précis, l’email provient d’une adresse frauduleuse qui ne correspond pas aux communications officielles d’Amazon. L’intitulé du service mentionné, « Amazon Prime Family », n’existe pas, ce qui constitue un autre signal d’alerte.
Le contenu du message repose sur une technique bien connue des escrocs : susciter une réaction immédiate en jouant sur la peur d’un prélèvement injustifié. En affichant le nom et l’adresse des victimes, récupérés lors du piratage, les fraudeurs cherchent à donner plus de crédibilité à leur démarche. Ce type d’arnaque s’appuie sur la précipitation des internautes pour les pousser à cliquer sur le lien sans vérifier la véracité de l’information.
Pour éviter de tomber dans le piège, il est recommandé de ne jamais cliquer sur un lien reçu par email sans en vérifier l’origine. En cas de doute, il convient de se rendre directement sur le site officiel d’Amazon en tapant l’adresse dans son navigateur et de consulter ses abonnements.
Quelles démarches en cas de compromission de données ?
Si une personne a saisi ses informations bancaires sur le site frauduleux, elle doit immédiatement contacter sa banque pour faire opposition et surveiller ses transactions. Dans certains cas, il est possible de demander le blocage des paiements et d’obtenir une nouvelle carte bancaire pour éviter toute utilisation frauduleuse.
Amazon rappelle que l’entreprise ne demande jamais d’informations sensibles par email et conseille à ses utilisateurs d’activer l’authentification à deux facteurs pour renforcer la sécurité de leurs comptes. Free, de son côté, recommande aux abonnés concernés par le vol de données de modifier leurs identifiants et mots de passe afin de limiter les risques d’usurpation d’identité.
Les autorités, notamment la plateforme gouvernementale 17Cyber, mettent en garde contre la recrudescence des tentatives de phishing et encouragent les victimes à signaler ces fraudes pour aider à leur démantèlement.
Face à ce type de menace, la vigilance reste la meilleure défense : vérifier l’expéditeur des messages, ne jamais cliquer sur des liens suspects et signaler toute tentative de fraude aux organismes compétents.
