Arnaque Amazon Prime Video : Pourquoi ce nouveau faux e-mail est redoutablement efficace
Les tentatives de phishing (ou hameçonnage) font désormais partie de notre quotidien numérique, mais certaines se distinguent par un niveau de sophistication glaçant. Depuis quelques jours, une vaste campagne d'escroquerie usurpe l'identité d'Amazon Prime Video pour soutirer vos coordonnées bancaires. Si vous venez de recevoir un courriel vous annonçant une facture de 69,90 euros, lisez ceci attentivement avant de cliquer.
Le scénario : un faux renouvellement d'abonnement
La méthode des cybercriminels est bien huilée. Vous recevez un e-mail (parfois de manière vicieuse juste après une véritable communication d'Amazon annonçant l'arrivée des publicités) qui vous informe que « votre période de test est terminée » ou qu'un renouvellement automatique annuel a été appliqué.
Le montant affiché est précis : 69,90 euros. Pour parfaire le scénario, le message vous indique gentiment que vous disposez d'un délai légal de 14 jours pour vous rétracter ou modifier votre offre. L'objectif psychologique est clair : créer un sentiment d'urgence pour vous pousser à agir par réflexe et dans la panique.
Pourquoi on y croit : l'affichage de vos vraies données personnelles
C'est ici que le piège devient particulièrement dangereux. Oubliez les e-mails frauduleux truffés de fautes de grammaire. Cette fois, les pirates ont fait un travail d'orfèvre en imitant à la perfection les codes visuels d'Amazon : la typographie, la mise en page, les couleurs et même les logos.
Mais le détail qui trompe la plupart des victimes, c'est que le mail contient vos véritables informations. Il mentionne non seulement vos vrais nom, prénom et adresse postale, mais il va parfois jusqu'à afficher votre véritable relevé d'identité bancaire (IBAN) dans le détail de la fausse facture.
Comment ces escrocs ont-ils pu obtenir vos coordonnées bancaires ? Cette campagne spécifique cible tout particulièrement les abonnés Freebox. La présence de ces données réelles fait fortement écho à la cyberattaque massive subie par l'opérateur Free en octobre 2024, au cours de laquelle les IBAN de 5,5 millions de clients avaient fuité dans la nature. Voir son propre compte bancaire désigné comme étant sur le point d'être prélevé efface les derniers doutes de la victime.
Le piège redoutable du bouton de désabonnement
Cédant à l'urgence, la victime est naturellement attirée par un gros bouton d'action affichant « Gérer mon abonnement » ou « Annuler l'abonnement ».
C'est là que l'arnaque se concrétise : ce bouton vous redirige vers un site malveillant entièrement contrôlé par les pirates. Ce site imite une interface de gestion Amazon et propose des formulaires pour annuler le prétendu abonnement et demander un remboursement. Comble de la ruse, certains boutons de cette fausse page cliquable renvoient même vers des pages légales du vrai site Amazon pour brouiller les pistes.
Une fois en confiance sur ce faux site, on vous demande de saisir vos informations personnelles puis votre numéro de carte bancaire afin de procéder au remboursement promis. En réalité, c'est à ce moment précis que vous offrez votre argent aux malfaiteurs.
Comment vous protéger et réagir ?
Face à ce type de menace, quelques bons réflexes s'imposent :
- Analysez l'adresse de l'expéditeur : Un simple coup d'œil permet souvent de démasquer la supercherie. Si le courriel provient d'une adresse farfelue comme info@gotara.com, fuyez.
- Passez par la porte d'entrée officielle : Si vous avez un doute concernant votre compte, ne cliquez jamais sur les liens de l'e-mail. Rendez-vous directement sur l'application Amazon ou en tapant amazon.fr dans votre navigateur. Sachez qu'Amazon répertorie tous ses e-mails authentiques dans la rubrique "Centre de messagerie" de votre compte. Par ailleurs, l'enseigne ne communique jamais votre IBAN dans ses e-mails.
- Si vous êtes tombé dans le piège : Contactez d'urgence votre banque pour faire opposition. Rassurez-vous, la loi vous protège. Vous disposez de 8 semaines pour demander le remboursement d'un prélèvement abusif (même si vous avez signé un mandat), et jusqu'à 13 mois pour signaler une opération bancaire non autorisée.
N'hésitez pas non plus à signaler ces tentatives d'hameçonnage sur la plateforme gouvernementale Cybermalveillance.gouv.fr ou sur Phishing Initiative. La meilleure défense reste la méfiance et le sang-froid !