Amazon vend pour "seulement 1,95 euro" des "colis non réclamés" ? Attention à cette arnaque
Publié le vendredi 1 septembre 2023 à 15:59
© AGENCE FRANCE-PRESSE | 2024 | Tous droits réservés.
- Auteur(s)
Marine DELRUE / AFP France
Des messages proposant de récupérer des colis Amazon "non réclamés" pour "seulement 1,95 euro" circulent abondamment sur les réseaux sociaux, assurant qu'on peut ainsi récupérer pour presque rien "un iPhone" ou "un appareil de cuisine tel qu'un aspirateur". Mais ces messages sont des arnaques : les internautes sont aiguillés vers de faux sites Amazon, qui servent à récupérer les données personnelles des internautes.
"Chaque année, de nombreux colis non réclamés s'accumulent dans les entrepôts. Selon les règles en vigueur, Amazon peut jeter ces colis, mais il distribue des articles au hasard pour seulement 1.95€. Vous pouvez facilement obtenir un iPhone, un appareil de cuisine tel qu'un aspirateur, et d'autres articles dans une palette", indiquent plusieurs messages publiés sur Facebook cet été (1, 2, 3, 4).
Les publications, partagées de dizaines à plusieurs centaines de reprises chacune, montrent des palettes de colis plastifiés, habillées du logo du géant du e-commerce Amazon.
Les annonces se terminent invariablement avec une invitation à consulter des liens pour obtenir l'un de ces fameux colis.
Ces dernières renvoient vers des pages qui ressemblent fortement au site d'Amazon. Mais ce sont des arnaques créées pour récupérer les données personnelles des internautes.
Tentatives d'hameçonnage
Même design, même charte graphique, reprise du logo, mise en avant de commentaires : les différentes pages pirates ressemblent à s'y méprendre à celles d'Amazon.
Mais un détail frappe directement : le nom de domaine de ces sites est toujours différent de celui d'Amazon en France (amazon.fr) ou à l'international (amazon.com). Il suffit de regarder l'URL dans la barre de recherche pour s'en apercevoir.
"Dans l’URL, on voit tout de suite le fake", confirme à l'AFP le 31 août Laura Peytavin, ingénieure spécialiste de la lutte contre le 'phishing' (archive)
"La plateforme Amazon possède un nom de domaine qui leur appartient et se termine toujours par amazon.com [ou amazon.fr en France]. Ainsi, dès qu'on ne retrouve pas ce nom de domaine, c’est le signe d’un potentiel 'phishing' : des cybercriminels cherchent à tromper une personne en utilisant l'identité d'un émetteur, ici Amazon", note la spécialiste.
Ce procédé, destiné à leurrer les internautes en les incitant à communiquer des données personnelles, est appelé "hameçonnage", ou "phishing" en anglais, comme le détaille sur son site "Cybermalveillance.gouv.fr", le dispositif national de sensibilisation, prévention et d'assistance aux victimes d'actes de cybermalveillance (lien archivé ici).
Amazon a confirmé à l'AFP le 31 août que ces publications ne provenaient pas du site internet d'Amazon et que les messages ont été signalés en interne.
Plusieurs indices pour repérer les annonces malveillantes
D'autres indices permettent de repérer qu'il ne s'agit pas d'une annonce authentique. En effet, les liens normalement destinés à diriger vers d'autres pages ou à ouvrir de nouveaux onglets du site amazon.com, telles que l'icône du panier ou la section des commentaires, ne sont pas fonctionnels.
Par ailleurs, la page contient plusieurs erreurs de syntaxe (dont un exemple est entouré en rouge ci-dessous).
"Ces sites jouent sur des aspects psychologiques : la peur, l’envie, l’effet de surprise et l'urgence", analyse la spécialiste de la lutte contre le "phishing", Laura Peytavin. Elle conseille de se méfier des sites qui imposent des délais aussi courts au moment de commander.
Par exemple, l'arnaque que nous vérifions laisse moins de deux minutes à l'utilisateur pour passer sa commande et remplir les informations demandées, à savoir : nom, prénom, numéro de téléphone, adresse mail, adresse postale et coordonnées bancaires.
Une fois ses données personnelles renseignées sur les sites, l'utilisateur est redirigé vers une page de publicité, ou vers une page qui semble se charger indéfiniment. En réalité, la connexion a permis aux escrocs de récupérer les informations renseignées.
Parmi les risques potentiels : "Concernant les données bancaires , cela pourra donner lieu à des prélèvements", détaille Laura Peytavin, "les autres données personnelles risquent plutôt d’être revendues".
L'AFP avait enquêté sur un processus similaire d'escroquerie au début de l'été, avec une supposée "carte de transport gratuite pendant un an pour seulement 1,95 €", comme nous l'expliquions dans cette vidéo.
L'hameçonnage, première cause des signalements de cybermalveillance
En 2023, le site "Cybermalveillance.gouv.fr" a enregistré plus de 280.000 demandes d'assistance en ligne, ce qui correspond à une "augmentation de 61% par rapport à l’année précédente", selon le rapport d'activité 2022 publié par la plateforme le 23 mars 2023 (archivé ici).
Les signalements d'hameçonnage constituaient la première catégorie, en termes de volume de signalements, parmi les 47 formes de cybermalveillance signalées via la plateforme.
"L’hameçonnage (phishing en anglais) ne cesse de progresser et reste, en 2022, la principale menace à laquelle est confronté l’ensemble des publics du dispositif, tant à titre personnel que professionnel", note ce rapport "En 2022, l'hameçonnage représente 37 % des recherches d’assistance sur Cybermalveillance.gouv.fr et les articles de la plateforme permettant de faire face à cette menace ont reçu près de 1,9 million de consultations".
Il est possible de signaler l'adresse d'un site frauduleux sur la plateforme Phishing Initiative.
Des ressources pour se protéger des escroqueries en ligne sont mises à disposition par plusieurs entités. Facebook propose par exemple une page de conseils spécifiques en cas d'hameçonnage (archivée ici). Il y est notamment recommandé de réinitialiser son mot de passe en cas de suspicion d'hameçonnage, et de bien penser à se déconnecter de sa session Facebook depuis les appareils non-personnels.
La Commission nationale de l’informatique et des libertés (CNIL) dispose aussi de plusieurs pages dédiées aux escroqueries comme le phishing, et aux conseils pour s'en prémunir (liens archivés : 1, 2, 3)
Amazon a engagé des actions pour faire fermer 20.000 sites en 2022
Sur son site, Amazon donne des conseils pour identifier les escroqueries utilisant le nom de l'entreprise (archivé ici). Il est notamment précisé que "les liens vers les sites Amazon légitimes commencent par https://www.amazon.fr", ou l'équivalent si vous visitez un site Amazon international, par exemple https://www.amazon.com aux Etats-Unis ou https://www.amazon.de pour l'Allemagne.
Ainsi, si le lien vous dirige vers un site qui n'est pas un domaine Amazon légitime, il s'agit probablement d'un phishing, précise le géant américain sur son site.
"Nous encourageons les consommateurs à nous signaler les escroqueries présumées afin que nous puissions protéger leurs comptes clients et signaler les acteurs malintentionnés aux forces de l'ordre pour contribuer à assurer la sécurité des consommateurs", a indiqué un porte-parole d'Amazon à l'AFP. Les utilisateurs peuvent les signaler ici.
Au total, Amazon affirme avoir engagé en 2022 des actions pour faire fermer 20.000 sites de phishing et faire résilier 10.000 numéros de téléphone utilisés dans le cadre de schémas d'usurpation d'identité.
Des allégations proches de celles que nous avons vérifiée ici ont aussi circulé en anglais (1, 2, 3), proposant, cette fois-ci, l'achat de palette "surprise" pour la somme de 29,97dollars. Ces annonces avaient fait l'objet d'une vérification par l'AFP au début du mois d'août.
Nous enquêtons régulièrement sur des arnaques circulant sur les réseaux sociaux, comme ici à propos de prétendues photos de chiens abandonnés, là au sujet de faux accidents de la route, ou là à propos d'un appel au don du sang pour un supposé bébé atteint d'une "leucémie fulgurante".
Statistiques relatives à une ou plusieurs déclaration(s) fact-checkée(s) par cet article
© AGENCE FRANCE-PRESSE | 2024 | Tous droits réservés. L’accès aux contenus de l'AFP publiés sur ce site et, le cas échéant, leur utilisation sont soumis aux conditions générales d'utilisation disponibles sur : https://www.afp.com/fr/cgu. Par conséquent, en accédant aux contenus de l’AFP publiés sur ce site, et en les utilisant, le cas échéant, vous acceptez d'être lié par les conditions générales d'utilisation susmentionnées. L’utilisation de contenus de l'AFP se fait sous votre seule et entière responsabilité.