Des centaines de clients Amazon signalent des frais non autorisés d'au moins 400 000 £

Amazon Customers Scammed out of £400 thousand

Action Fraud, le centre de signalement des fraudes et de la cybercriminalité au Royaume-Uni, tente de mettre en garde le grand public contre une nouvelle arnaque visant les clients d'Amazon. Le service, qui est géré par la police de la ville de London, a reçu environ 200 rapports de victimes ayant perdu collectivement plus de 400 000 £ (environ 513 000 $). 300 autres utilisateurs ont déclaré à Action Fraud qu'ils étaient visés par la même arnaque mais avaient réussi à éviter de se lancer. Bien que certaines personnes soient heureusement capables de détecter la fraude, tout le monde n’est pas aussi chanceux et les escrocs gagnent clairement un joli centime. Mais comment ça marche?

Les pirates compromettent les comptes Amazon à l'aide d'ingénierie sociale et d'appels téléphoniques automatisés

Votre numéro de téléphone est la seule chose dont les hackers ont besoin pour lancer leur plan. Ils initient un appel téléphonique, mais ils ne sont pas pressés de vous parler. Dès que vous récupérez, vous entendez un enregistrement qui indique que vous êtes maintenant abonné au service de diffusion premium de Prime, Amazon.

Bien sûr, Amazon Prime ne vous intéresse pas et vous souhaitez annuler l'abonnement non autorisé. La machine à l’autre bout de la ligne vous indique que si vous appuyez sur "1", vous pourrez le faire. Vous allez enfin parler à un être humain vivant et respirant.

Vous êtes mis en contact avec ce que l'on vous dit être un représentant du service clientèle Amazon. La personne à l'autre bout de la ligne vous informe qu'elle peut émettre un remboursement pour l'abonnement Prime non autorisé. Pour le traiter, cependant, ils auront besoin de vos informations personnelles, que vous devez divulguer par téléphone. Alternativement, on vous dit que l'abonnement Prime a été fait parce que votre ordinateur a été compromis. L'agent de service client Amazon peut vous aider à sécuriser votre PC, mais il vous oblige à installer un outil d'accès distant populaire du nom de TeamViewer.

Comme vous l'avez peut-être déjà deviné, votre interlocuteur est un escroc et son seul objectif est de voler vos informations et de récupérer votre compte Amazon.

Pourquoi Amazon?

Les cerveaux à l'origine de cette arnaque ont décidé de cibler leur attaque sur les utilisateurs d'Amazon pour quelques très bonnes raisons. D'une part, le fait que le nombre de comptes Amazon actifs dépasse les 300 millions signifie que les objectifs ne manquent pas. En outre, de nombreux utilisateurs trouvent plus pratique de conserver leurs informations de carte de débit ou de crédit dans leur compte Amazon, ce qui signifie que dès que les pirates informatiques accèdent au profil, ils se permettent de faire des achats en utilisant les informations financières de la victime. Échanger l'adresse de livraison n'est pas difficile du tout et, comme de nombreuses personnes réutilisent les mots de passe d'un service à l'autre, les criminels peuvent également compromettre leurs comptes de messagerie.. En conséquence de tout cela, les commandes frauduleuses restent souvent inaperçues pendant un certain temps.

Lorsque les utilisateurs voient les achats non autorisés, ils s'attendent généralement à obtenir une assistance adéquate d'Amazon, mais il se trouve qu'ils ne reçoivent souvent pas le traitement qu'ils espéraient.

Inverser les achats frauduleux d'Amazon n'est pas toujours aussi facile qu'il devrait l'être

Le 30 octobre, le site britannique d'informations financières ThisIsMoney.co.uk a écrit sur plusieurs clients d'Amazon victimes d'infractions similaires à celles décrites ci-dessus. Ils ont tous pris contact avec le détaillant et ont demandé que leur argent leur soit remboursé, mais ils ont tous reçu une réponse négative.

Habituellement, le problème réside dans le fait que, pour Jeff Bezos, les articles sont livrés et que la commande est légitime. Étant donné que les pirates informatiques modifient l'adresse de livraison avant l'achat, les victimes ne reçoivent pas les marchandises et n'ont aucun moyen de les retourner. Tout se résume à savoir qui supporte le coût financier, et Amazon hésite à le prendre, malgré le fait que, selon ThisIsMoney.co.uk, la division britannique du détaillant a réalisé des ventes de près de 11 milliards de livres (plus de 14,1 milliards de dollars) en 2018.

Il est difficile de dire qui a raison et qui a tort, tant d'un point de vue juridique que moral. Ce qui est intéressant, c’est que dès que les médias commencent à signaler aux personnes à qui on refuse le remboursement d’achats qu’elles n’ont pas faites, Amazon a tendance à changer rapidement d’avis, et l’argent est rapidement rendu aux utilisateurs fraudés. Cette tendance est confirmée par un deuxième rapport ThisIsMoney.co.uk qui raconte quelques histoires de personnes qui ont eu des problèmes pour récupérer leur argent auprès d'Amazon. Le plus grand détaillant en ligne au monde est également critiqué pour ses mécanismes de connexion et de sécurité.

Amazon ne fait rien pour annoncer ses systèmes de sécurité

La création d'un compte Amazon est facile. Tout ce qui est requis est une adresse email et un mot de passe, qui n'a même pas besoin d'être aussi fort. Le mot de passe doit comporter au moins six caractères, mais le type de caractères à utiliser n'est pas obligatoire. Cela signifie qu'en théorie, vous pouvez utiliser "123456" comme mot de passe Amazon.

Les exigences de mot de passe lâches simplifient le processus de création de compte, mais elles peuvent également avoir de graves conséquences pour la sécurité. Et bien que Amazon dispose d'un système capable de parer à la plupart des attaques, il ne semble pas particulièrement enclin à en informer les utilisateurs.

L'authentification à deux facteurs (ou la vérification en deux étapes, comme l'appelle Amazon) du détaillant fonctionne à la fois avec les messages texte et avec les applications d'authentification, mais bon nombre de personnes ne sont même pas au courant de son existence.. Voici ce que vous devez faire pour l'activer:

  1. Accédez à https://www.amazon.com/ et connectez-vous à votre compte.
  2. Cliquez sur votre nom dans le coin supérieur droit et sélectionnez Votre compte dans le menu contextuel.
  3. Cliquez sur le bouton Connexion et sécurité, puis sur Modifier dans la section Vérification en deux étapes (2SV).
  4. Cliquez sur Activer pour activer 2SV et configurer le système selon vos préférences.

L'authentification à deux facteurs n'est pas une panacée et ne peut jamais garantir que les pirates informatiques resteront à l'écart. Si vous appréciez votre compte Amazon (et que les attaques décrites ci-dessus montrent que vous avez plusieurs raisons de le faire), vous n'avez cependant aucune excuse pour le maintenir désactivé.

November 8, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 10 + 7 ?