« Bonjour, nous avons le plaisir de confirmer votre inscription à Amazon Prime Family (accès multi-utilisateur) pour seulement 480 euros par an » : ces derniers jours, de nombreux Français ont reçu un mail contenant ce message.
En réalité, il s'agit d'une arnaque bien ficelée. Pour mieux piéger les utilisateurs, chaque message est personnalisé avec le prénom et nom de la personne ciblée, l'adresse postal... et l'IBAN.
Des données récupérées pendant une cyberattaque
Ces données ont été vraisemblablement volées lors de la cyberattaque qui a visé l'opérateur Free, en octobre 2024. Au total, 19,2 millions de clients avaient été visés. Parmi les informations volées : noms, dates de naissance, numéros de téléphone, adresses mail et postales et 5,1 millions d'IBAN.
Par ailleurs, le mail contient un bouton permettant d'annuler la souscription. En cliquant dessus, les internautes sont redirigés vers un site malveillant afin de subtiliser des données bancaires. Il s'agit là d'une tentative d'hameçonnage : les escrocs jouent sur la peur et l'urgence pour inciter la victime à cliquer et à donner des informations sensibles qui pourront être réutilisées.
Vol d'IBAN chez Free : quelles sont les opérations à surveiller sur votre compte bancaire ?
Voici comment éviter de se faire piéger
Pour éviter de tomber dans le piège, il faut, d'abord, s'assurer de la crédibilité du message. Là, « le service Amazon Prime Family n'existe pas », rappelle la Commission nationale de l'informatique et des libertés (Cnil). Pensez également à vérifier l'adresse mail de l'utilisateur : l'un des messages a été envoyé par « [email protected] », qui n'a aucun lien avec l'entreprise Amazon.
Si vous avez cliqué, vous pouvez signaler cette escroquerie sur la plateforme 17Cyber et/ou porter plainte auprès de la gendarmerie ou de la police.
