Un mail prétendument envoyé par Amazon circule en ce moment parmi les abonnés Free, les informant de l’activation d’un mystérieux service “Amazon Prime Family” facturé 480 euros par an. Derrière cette annonce se cache en réalité une escroquerie bien rodée, exploitant des données volées lors d’un piratage massif chez Free.
Alerte Free : un faux mail d’Amazon vous vole 480 euros
Par
Publié le 4 mars 2025 à 11h46
480€ par anAmazon ne propose aucun service intitulé “Prime Family” à 480€ par an.
Depuis plusieurs jours, de nombreux abonnés Free reçoivent un email inquiétant affirmant qu’ils ont souscrit, à leur insu, à un service payant d’Amazon. L’annonce d’un prélèvement imminent pousse les destinataires à réagir dans l’urgence et à cliquer sur un lien frauduleux. Derrière cette escroquerie se cache une tentative d’hameçonnage exploitant un piratage de données survenu chez Free en 2024.
Une arnaque exploitant un piratage de Free
Depuis octobre 2024, un vaste piratage a exposé les données personnelles de nombreux abonnés Free. Ces informations compromises, incluant notamment le nom, l’adresse et l’IBAN des abonnés, seraient désormais utilisées dans des campagnes de phishing, dont celle impliquant un faux mail d’Amazon.
L’arnaque repose sur l’envoi d’un email usurpant l’identité d’Amazon, informant les abonnés Free de l’activation d’un service fictif nommé “Amazon Prime Family”, facturé 480 euros par an. L’objectif est de susciter un sentiment de panique pour inciter la victime à cliquer sur un lien frauduleux afin d’annuler cette souscription. Ce lien redirige vers un faux site imitant l’interface d’Amazon, où l’internaute est invité à renseigner ses informations bancaires, qui seront ensuite utilisées par les fraudeurs.
Comment repérer ce faux mail ?
Plusieurs indices permettent d’identifier cette escroquerie. Tout d’abord, l’expéditeur du mail ne correspond pas à une adresse officielle d’Amazon. Ensuite, le montant annoncé, 480 euros par an, est suspect, car Amazon ne propose aucun service intitulé “Prime Family” à ce tarif. L’email semble crédible car il reprend des informations personnelles des abonnés, telles que leur nom et leur adresse postale, issues du piratage chez Free en octobre 2024.
L’arnaque exploite également un stratagème psychologique en affichant un message indiquant que le paiement est en cours de traitement, accompagné des coordonnées bancaires de la victime. Ce type d’approche vise à provoquer une réaction émotionnelle immédiate et à pousser à l’action sans réflexion. Le lien contenu dans le mail mène à un site frauduleux. L’email incite à cliquer sur un bouton “Annuler ma souscription”, mais cette redirection vise uniquement à voler des informations confidentielles.
Comment réagir si vous recevez ce mail ?
Si vous recevez un tel message, il ne faut surtout pas cliquer sur les liens ni y répondre. La première chose à faire est de vérifier l’adresse de l’expéditeur et de comparer avec les adresses officielles d’Amazon. Ensuite, il est recommandé de se rendre directement sur son compte Amazon via le site officiel pour s’assurer qu’aucune souscription de ce type n’a été enregistrée.
Si vous avez communiqué vos coordonnées bancaires, il est impératif de contacter votre banque sans attendre afin de bloquer toute transaction suspecte et, si nécessaire, de faire opposition sur votre carte. Amazon rappelle que la plateforme ne demandera jamais d’informations bancaires par email, un principe fondamental à garder en tête pour éviter de tomber dans le piège.
Free, Amazon et les autorités alertent les consommateurs
Face à l’ampleur de cette fraude, Free, Amazon et la Police nationale appellent à la vigilance. Amazon a mis à jour sa page d’aide pour aider ses clients à repérer les escroqueries par usurpation d’identité et signale que toute demande de paiement inhabituelle doit être immédiatement suspectée. Free recommande à ses abonnés d’activer l’authentification à deux facteurs et de modifier leur mot de passe s’ils pensent être concernés. Par ailleurs, la plateforme gouvernementale 17Cyber permet de signaler toute tentative de cybermalveillance et d’obtenir des conseils sur la protection des données personnelles.
Avant d’agir dans la précipitation, il est essentiel de vérifier les expéditeurs des mails reçus, d’éviter de cliquer sur les liens suspects et de signaler toute tentative d’arnaque aux autorités compétentes. La meilleure défense face à ce type de fraude reste la vigilance et la méfiance à l’égard des messages non sollicités annonçant des paiements inattendus.