Depuis quelques jours, un grand nombre d’utilisateurs reçoivent un email leur confirmant une inscription à un service fictif nommé Amazon Prime Family. Derrière cette communication frauduleuse se cache une arnaque sophistiquée, visant à récupérer des informations bancaires. Cette escroquerie repose sur des données volées lors d’une cyberattaque massive contre l’opérateur Free en octobre 2024, au cours de laquelle 5,1 millions d’IBAN ont été compromis.
Le message envoyé aux victimes semble crédible. Il contient le nom, le prénom, l’adresse postale et l’IBAN du destinataire, donnant ainsi une illusion d’authenticité. Il informe la personne qu’elle a été inscrite à Amazon Prime Family, un service qui n’existe pas réellement, pour un montant de 480 euros par an, détaille Moneyvox.
Afin d’éviter d’être débité, la victime est invitée à cliquer sur un bouton censé annuler cette inscription. C’est là que l’arnaque prend toute son ampleur. Ce lien redirige l’utilisateur vers un site frauduleux, conçu pour récupérer ses données bancaires. Cette technique, connue sous le nom de phishing, joue sur la peur et l’urgence pour inciter les victimes à agir sans réfléchir.
Une fuite de données massive à l’origine de l’arnaque
Cette escroquerie est la conséquence directe de la cyberattaque subie par Free en octobre 2024, qui a exposé les informations personnelles de 19,2 millions de clients. Parmi ces données figuraient les noms, dates de naissance, adresses, numéros de téléphone et surtout 5,1 millions d’IBAN.
Ces informations ont manifestement été revendues ou utilisées par des groupes malveillants, qui s’en servent aujourd’hui pour crédibiliser leurs attaques. La fuite de données a renforcé l’efficacité de l’arnaque. En voyant leurs informations personnelles affichées dans le mail frauduleux, de nombreuses victimes peuvent être persuadées de sa légitimité et cliquer sur le lien piégé.
Comment se protéger contre cette arnaque ?
Face à ce type d’escroquerie, plusieurs précautions doivent être prises. La Commission nationale de l’informatique et des libertés (CNIL) rappelle que Amazon Prime Family n’existe pas. Un service fictif est souvent un indice révélateur d’une tentative de fraude. Vérifier l’adresse email de l’expéditeur est aussi un bon réflexe : dans certains cas, ces messages sont envoyés depuis des domaines suspects, sans lien avec l’entreprise prétendue.
Si vous avez cliqué sur le lien et renseigné des informations bancaires, il est crucial de contacter votre banque sans attendre pour faire opposition et signaler la tentative de fraude. Vous pouvez également signaler l’arnaque sur la plateforme 17Cyber et porter plainte auprès des forces de l’ordre.
Une menace qui pourrait s’amplifier
L’exploitation des données volées lors de la cyberattaque contre Free montre à quel point une fuite massive d’informations personnelles peut alimenter des fraudes à grande échelle. Les escroqueries de ce type risquent de se multiplier, utilisant des scénarios variés pour piéger un maximum de victimes.
Les autorités et les experts en cybersécurité rappellent l’importance d’une vigilance accrue face aux emails inattendus, notamment ceux qui demandent de cliquer sur un lien ou de renseigner des informations sensibles. Dans un contexte où les cyberattaques se multiplient, adopter des réflexes de sécurité numérique devient essentiel pour éviter de tomber dans ce type de piège.
