La cible de cette arnaque reçoit une fausse confirmation d’une commande passée sur une plateforme de vente en ligne (Fnac, Amazon…), dont le montant à payer s’élève à plusieurs milliers d’euros. Étant donné que la victime n’a jamais effectué cette commande, elle sera tentée d’appeler le numéro de téléphone mis en avant. L’arnaque se referme alors sur elle. Comme le rapporte le média Ici, l’arnaque à la fausse commande est en forte recrudescence ces derniers temps. Cette arnaque débute par un e-mail ou par un SMS qui indique qu’une commande passée sur une plateforme de vente en ligne (Fnac, Amazon…) a bien été effectuée. Dans la plupart des cas, le montant de la commande s’élève à plusieurs centaines, voire plusieurs milliers d’euros. Dans le cas relayé par le média Ici, la cible de cette arnaque a reçu un e-mail mentionnant une commande effectuée sur Cdiscount, dont le montant total s’élève à… 2800 €. La cible de cette arnaque est donc prise de peur, étant donné qu’elle croit devoir payer pour une commande qu’elle n’a jamais effectuée. C’est précisément à ce moment-là que l’arnaque se referme. Nous retrouvons en bas du mail une ligne qui indique : “si cette commande ne vous concerne pas, veuillez appeler ce numéro”. En réalité, il s’agit d’un faux support technique, le numéro de téléphone indiqué est tout simplement celui de l’arnaqueur. Et une fois que la victime a appelé l’arnaqueur, ce dernier se chargera de lui soutirer un maximum d’informations personnelles (numéro de compte bancaire, identifiants, etc.). Mais cette arnaque peut encore aller plus loin avec l’installation de logiciels espions sur l’appareil de la victime. Microsoft explique sur son blog : « Souvent, il y a une autre partie de l’escroquerie. Les escrocs peuvent vous demander de télécharger un fichier, généralement un fichier Microsoft Word ou Excel, d’entrer vos informations dans le fichier et de leur renvoyer ce fichier pour annuler la commande. Ce fichier inclut presque certainement des programmes malveillants. Lorsque vous ouvrez le fichier, une notification s’affiche en haut de l’écran vous demandant d’activer le contenu. Si vous êtes au téléphone avec l’escroc, ils insisteront sur le fait que l’activation du contenu actif incorporé est parfaitement sûr, et tout à fait nécessaire, pour terminer l’annulation. Ce n’est ni l’une de ces choses. En fait, il s’agit d’une macro malveillante conçue pour voler ou endommager vos données personnelles, installer un ransomware sur votre ordinateur, accéder à votre machine ou utiliser votre appareil pour attaquer d’autres personnes ». Notons enfin que ce type d’arnaque se décline par rapport à différents services en ligne. À titre d’exemple, le mail frauduleux ci-dessous fait croire à ses victimes qu’un montant de 499 € sera prochainement débité de leur compte pour l’activation de l’antivirus Avast Premium. Là aussi, nous retrouvons un soi-disant support technique et un numéro de téléphone qui se trouve être celui de l’arnaqueur. Afin de ne pas tomber dans ce piège, il est primordial d’analyser l’adresse mail de l’expéditeur, ainsi que le numéro de téléphone mis en avant (une entreprise comme Fnac ou Amazon n’utilise pas de numéro de téléphone portable pour contacter ses clients). Prenez également toujours le temps d’analyser une situation, même si le message brandit une situation d’urgence (“le paiement sera effectué dans les 48 heures”).