Méfiance ! Vous avez reçu un email de la part de la FNAC ou de Darty vous contactant pour vous rembourser une commande suite à son annulation ? Il s’agit probablement d’une tentative de hameçonnage (phishing en anglais).
Arnaque phishing Fnac et Darty en cours
Actuellement, de nombreux internautes signalent avoir reçu un courrier électronique de la part de la FNAC ou de Darty. Ce message leur demande de procéder à des vérifications pour l’annulation d’une commande Fnac ou Darty qu’ils n’on évidemment pas passé. Attention, oil s’agit d’une escroquerie !
Cette campagne de hameçonnage est redoutablement convaincante car, contrairement à certaines qui sont très grossières, celle-ci est soignée dans les moindres détails.
Ainsi, vous recevez tout d’abord une confirmation pour une commande pour du matériel électronique dont le montant est systématiquement supérieur à 500 € (généralement du matériel informatique, des smartphones, iPhone, etc). Bien évidemment, la présentation de ce courrier électronique est directement calquée sur celle de la FNAC ou de Darty.
Difficile de détecter au premier coup d’oeil qu’il s’agit d’un faux envoyé par des pirates. D’ailleurs, celui-ci semble tout à fait authentique puisque vous y trouvez notamment:
- vos coordonnées complètes et sans faute d’orthographe, c’est-à-dire vos nom, prénom et adresse ;
- une présentation identique à celle du marchand en ligne ;
- une adresse mail de l’expéditeur se terminant par fnac.com ou darty.com selon la tentative de hameçonnage.
⚠️ Attention ⚠️
Arnaque en cours bien ficelée à l'effigie de la FNACEn revanche, en dépit de l'anonymat de l'adresse email sur lequel j'ai reçu ce Phishing, mon patronyme et ma ville était connus !?
Dis-moi @Fnac tu n'aurais pas eu un incident de sécurité ces derniers temps ? pic.twitter.com/lcJEf7DabR— Fabian RODES🇺🇦 (@FabianRODES) February 25, 2020
Il est donc facile de se laisser convaincre, et de se faire piéger en procédant à l’annulation de la commande que vous n’avez pas passée. Or, il ne faut absolument pas répondre à ce mail, faute de quoi, vous vous ferez voler :
- davantage de données personnelles qui seront par al suite revendues à d’autres escrocs ;
- vos coordonnées bancaires grâce auxquelles les malfrats pourront vous débiter votre compte.
Une escroquerie pas nouvelle mais redoutable d’efficacité
Cette campagne de hameçonnage n’est nouvelle, car la Fnac et Darty avaient déjà alerté sur cette tentative de phishing dès le premier trimestre 2018. D’ailleurs, l’Agence nationale de la sécurité des systèmes d’information avait déjà sensibilisé le public sur cette fraude à la carte bancaire au travers de son site le site Cybermalveillance.gouv.fr.
⚠️#ALERTE #Phishing – @Fnac #cybermalveillance maintenant répandue d'essayer de vous faire croire que quelqu'un a commandé quelque chose avec votre compte et vous demander votre numéro de CB pour annuler la transaction. Là ils ne sont pas tombés sur la bonne personne. Et vous ? https://t.co/lPQEBOaeB2
— Cybermalveillance.gouv.fr (@cybervictimes) April 7, 2018
Une nouvelle vague de faux emails avait également été enregistrée un an plus tard en 2019. En plus de celle qui est en cours, il faut donc donc s’attendre à de nouvelles tentatives massives de hameçonnage. Une arnaque qui a la peau dure !
En attendant, le groupe Fnac / Darty assure déployer des moyens pour lutter contre ce fléau. Une question se pose tout de même sur l’origine du fichier clients des deux enseignes. Une fuite ? Un piratage ?
Pour éviter de tomber dans le piège, ayez le réflexe de vous connecter à votre compte Darty ou Fnac. Vous y trouverez tout l’historique de vos achats. Si vous ne trouvez pas trace de la commande mentionnée dans l’email, ce qui est évidemment fort probable, n’en tenez surtout pas compte !