Connaissez-vous l’arnaque à la fausse commande ? Cette fraude, qui est parfois très élaborée, connaît un regain actuellement en France. Nos confrères d’Ici (anciennement France Bleu) sont justement revenus sur cette escroquerie dernièrement.
Comment ça marche ?
Concrètement, vous recevez un SMS ou un e-mail qui vous annonce la confirmation d’un achat sur une grande plateforme d’e-commerce (Amazon, la Fnac, Cdiscount, etc). Dans le message reçu par nos confrères, la transaction concernée était de 2800 euros, ce qui a de quoi interpeller, voire faire paniquer la cible.
Les malfaiteurs indiquent ensuite que « si cette commande ne vous concerne pas », un support technique est joignable par téléphone. Si vous appelez ce numéro, vous tomberez sur un interlocuteur qui cherchera à récupérer vos données personnelles et bancaires, et/ou vous fera valider à vos dépends un paiement par carte bancaire.
D’après Microsoft, les arnaqueurs vont parfois encore plus loin :
Les escrocs peuvent vous demander de télécharger un fichier, généralement un fichier Microsoft Word ou Excel, d’entrer vos informations dans le fichier et de leur renvoyer ce fichier pour annuler la commande. Ce fichier inclut presque certainement des programmes malveillants. (…) En fait, il s’agit d’une macro malveillante conçue pour voler ou endommager vos données personnelles, installer un ransomware sur votre ordinateur, accéder à votre machine ou utiliser votre appareil pour attaquer d’autres personnes.
Comment détecter cette fraude ?
On l’aura compris, la vigilance reste particulièrement de mise. Et pour cause, les cybercriminels perfectionnent constamment leurs techniques de phishing, notamment grâce aux dernière avancées en matière d’IA générative. Cela dit, plusieurs indices permettent de démasquer leurs tentatives d’escroquerie.
Comme l’explique la firme de Redmond sur son site, l’adresse expéditrice constitue le premier révélateur. Ainsi, une entreprise légitime comme Norton n’utiliserait jamais une adresse Gmail suspecte, mais privilégierait son domaine officiel. Les fraudeurs emploient cependant parfois des noms trompeurs, et intervertissent subtilement des lettres pour induire en erreur les destinataires peu vigilants.
Le contenu même du message trahit souvent l’imposture. L’absence de personnalisation révèle que l’expéditeur ne dispose d’aucune information personnelle sur vous. De même, les logos contrefaits et la mise en forme maladroite sont là pour éveiller les soupçons.
Sachez que ce sentiment d’urgence représente l’arme favorite des escrocs, qui brandissent des menaces immédiates pour vous pousser à l’action. Face à ces tentatives, la meilleure défense reste la prudence : prenez le temps d’analyser et vérifier directement auprès de l’organisation concernée via ses canaux officiels.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
