Des centaines de clients Amazon signalent des frais non autorisés d'au moins 400 000 £

Amazon Customers Scammed out of £400 thousand

Action Fraud, le centre de signalement des fraudes et de la cybercriminalité au Royaume-Uni, tente de mettre en garde le grand public contre une nouvelle arnaque visant les clients d'Amazon. Le service, qui est géré par la police de la ville de London, a reçu environ 200 rapports de victimes ayant perdu collectivement plus de 400 000 £ (environ 513 000 $). 300 autres utilisateurs ont déclaré à Action Fraud qu'ils étaient visés par la même arnaque mais avaient réussi à éviter de se lancer. Bien que certaines personnes soient heureusement capables de détecter la fraude, tout le monde n’est pas aussi chanceux et les escrocs gagnent clairement un joli centime. Mais comment ça marche?

Les pirates compromettent les comptes Amazon à l'aide d'ingénierie sociale et d'appels téléphoniques automatisés

Votre numéro de téléphone est la seule chose dont les hackers ont besoin pour lancer leur plan. Ils initient un appel téléphonique, mais ils ne sont pas pressés de vous parler. Dès que vous récupérez, vous entendez un enregistrement qui indique que vous êtes maintenant abonné au service de diffusion premium de Prime, Amazon.

Bien sûr, Amazon Prime ne vous intéresse pas et vous souhaitez annuler l'abonnement non autorisé. La machine à l’autre bout de la ligne vous indique que si vous appuyez sur "1", vous pourrez le faire. Vous allez enfin parler à un être humain vivant et respirant.

Vous êtes mis en contact avec ce que l'on vous dit être un représentant du service clientèle Amazon. La personne à l'autre bout de la ligne vous informe qu'elle peut émettre un remboursement pour l'abonnement Prime non autorisé. Pour le traiter, cependant, ils auront besoin de vos informations personnelles, que vous devez divulguer par téléphone. Alternativement, on vous dit que l'abonnement Prime a été fait parce que votre ordinateur a été compromis. L'agent de service client Amazon peut vous aider à sécuriser votre PC, mais il vous oblige à installer un outil d'accès distant populaire du nom de TeamViewer.

Comme vous l'avez peut-être déjà deviné, votre interlocuteur est un escroc et son seul objectif est de voler vos informations et de récupérer votre compte Amazon.

Pourquoi Amazon?

Les cerveaux à l'origine de cette arnaque ont décidé de cibler leur attaque sur les utilisateurs d'Amazon pour quelques très bonnes raisons. D'une part, le fait que le nombre de comptes Amazon actifs dépasse les 300 millions signifie que les objectifs ne manquent pas. En outre, de nombreux utilisateurs trouvent plus pratique de conserver leurs informations de carte de débit ou de crédit dans leur compte Amazon, ce qui signifie que dès que les pirates informatiques accèdent au profil, ils se permettent de faire des achats en utilisant les informations financières de la victime. Échanger l'adresse de livraison n'est pas difficile du tout et, comme de nombreuses personnes réutilisent les mots de passe d'un service à l'autre, les criminels peuvent également compromettre leurs comptes de messagerie.. En conséquence de tout cela, les commandes frauduleuses restent souvent inaperçues pendant un certain temps.

Lorsque les utilisateurs voient les achats non autorisés, ils s'attendent généralement à obtenir une assistance adéquate d'Amazon, mais il se trouve qu'ils ne reçoivent souvent pas le traitement qu'ils espéraient.

Inverser les achats frauduleux d'Amazon n'est pas toujours aussi facile qu'il devrait l'être

Le 30 octobre, le site britannique d'informations financières ThisIsMoney.co.uk a écrit sur plusieurs clients d'Amazon victimes d'infractions similaires à celles décrites ci-dessus. Ils ont tous pris contact avec le détaillant et ont demandé que leur argent leur soit remboursé, mais ils ont tous reçu une réponse négative.

Habituellement, le problème réside dans le fait que, pour Jeff Bezos, les articles sont livrés et que la commande est légitime. Étant donné que les pirates informatiques modifient l'adresse de livraison avant l'achat, les victimes ne reçoivent pas les marchandises et n'ont aucun moyen de les retourner. Tout se résume à savoir qui supporte le coût financier, et Amazon hésite à le prendre, malgré le fait que, selon ThisIsMoney.co.uk, la division britannique du détaillant a réalisé des ventes de près de 11 milliards de livres (plus de 14,1 milliards de dollars) en 2018.

Il est difficile de dire qui a raison et qui a tort, tant d'un point de vue juridique que moral. Ce qui est intéressant, c’est que dès que les médias commencent à signaler aux personnes à qui on refuse le remboursement d’achats qu’elles n’ont pas faites, Amazon a tendance à changer rapidement d’avis, et l’argent est rapidement rendu aux utilisateurs fraudés. Cette tendance est confirmée par un deuxième rapport ThisIsMoney.co.uk qui raconte quelques histoires de personnes qui ont eu des problèmes pour récupérer leur argent auprès d'Amazon. Le plus grand détaillant en ligne au monde est également critiqué pour ses mécanismes de connexion et de sécurité.

Amazon ne fait rien pour annoncer ses systèmes de sécurité

La création d'un compte Amazon est facile. Tout ce qui est requis est une adresse email et un mot de passe, qui n'a même pas besoin d'être aussi fort. Le mot de passe doit comporter au moins six caractères, mais le type de caractères à utiliser n'est pas obligatoire. Cela signifie qu'en théorie, vous pouvez utiliser "123456" comme mot de passe Amazon.

Les exigences de mot de passe lâches simplifient le processus de création de compte, mais elles peuvent également avoir de graves conséquences pour la sécurité. Et bien que Amazon dispose d'un système capable de parer à la plupart des attaques, il ne semble pas particulièrement enclin à en informer les utilisateurs.

L'authentification à deux facteurs (ou la vérification en deux étapes, comme l'appelle Amazon) du détaillant fonctionne à la fois avec les messages texte et avec les applications d'authentification, mais bon nombre de personnes ne sont même pas au courant de son existence.. Voici ce que vous devez faire pour l'activer:

  1. Accédez à https://www.amazon.com/ et connectez-vous à votre compte.
  2. Cliquez sur votre nom dans le coin supérieur droit et sélectionnez Votre compte dans le menu contextuel.
  3. Cliquez sur le bouton Connexion et sécurité, puis sur Modifier dans la section Vérification en deux étapes (2SV).
  4. Cliquez sur Activer pour activer 2SV et configurer le système selon vos préférences.

L'authentification à deux facteurs n'est pas une panacée et ne peut jamais garantir que les pirates informatiques resteront à l'écart. Si vous appréciez votre compte Amazon (et que les attaques décrites ci-dessus montrent que vous avez plusieurs raisons de le faire), vous n'avez cependant aucune excuse pour le maintenir désactivé.

Par Duran
November 8, 2019
News
Français
November 8, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.