Une carte cadeau de 500€ chez Action : la “bonne affaire” à éviter

Des mails frauduleux provenant soi-disant de la chaîne de magasins Action proposent de participer à un tirage au sort pour remporter un bon d’achat de 500 €.

Les Belges sont à nouveau la cible d’une campagne de phishing. Cette fois-ci, il n’est pas question d’un bon de réduction pour la boutique en ligne Bol ni d’un remboursement des impôts de la part du SPF Finances, mais d’un concours pour gagner un bon d’achat pour les magasins Action, chaîne très populaire auprès des Belges.

Malheureusement, ces mails ne proviennent pas d’Action et ont seulement pour objectif de récupérer des données personnelles sur leurs victimes. Les personnes ciblées par cette campagne sont en effet invitées à remplir un formulaire avec leurs données personnelles (nom, prénom, numéro de téléphone, adresse mail). Or, ce type d’informations peut être utilisé à des fins frauduleuses. Dans certains cas, elles serviront à usurper l’identité de la personne, à créer des comptes ou à souscrire à des abonnements à son insu. Dans d’autres, ces données personnelles seront utilisées pour tenter de pirater l’adresse mail ou un autre compte appartenant à la cible.

La chaîne de magasins est consciente que son identité est utilisée dans le cadre de campagne frauduleuse et met en garde ses clients. Action a d’ailleurs constaté une augmentation de ce type d’arnaques sur Facebook, SMS et WhatsApp, mais également par mail. La chaîne demande à ses clients de la prévenir si vous êtes ciblé par une telle campagne via l’adresse reportphishing@action.eu.

Comment éviter de se faire avoir ?

Plusieurs éléments doivent vous mettre la puce à l’oreille lorsque vous recevez ce type de mail. La première chose à vérifier est l’adresse mail de l’expéditeur. Pour cela, il ne suffit pas de regarder le nom affiché, il faut cliquer dessus pour faire apparaitre l’ensemble des données. Dans le cas de la campagne frauduleuse Action, le mail utilisé était « newsletter@nieuwsbrief.vakantieveilingen.be ». Si le nom de la marque est utilisé par l’expéditeur, on ne le retrouve pas dans l’adresse mail ce qui est suspect.

Si vous avez encore des doutes, vérifiez l’orthographe, la police d’écriture et la grammaire du texte. Certaines fautes ou tournures de phrases peuvent indiquer qu’il s’agit d’un mail frauduleux. Jetez également un œil aux informations légales, en bas du mail. S’il n’y en a pas, c’est suspect. Dans le cas de la campagne Action, l’adresse renseignée était située aux États-Unis. Or, le siège social de l’entreprise est établi aux Pays-Bas.

Les personnes peu habituées à ce type d’arnaque peuvent facilement se faire avoir, d’autant plus que visuellement, la campagne est plutôt convaincante. Si c’est votre cas, faites une déclaration à la police. Si vous avez partagé un mot de passe, changez-le. Dans le cas d’informations bancaires, prenez rapidement contact avec votre banque ou la société émettrice de la carte de crédit. Retrouvez également nos conseils pour ne plus vous faire avoir par les arnaques par mails.