Alerte : La Fnac, victime d’une usurpation d’identité

La société a envoyé un courrier électronique à l’ensemble de ses clients, mardi après-midi, pour les inciter à la prudence. Il n’y aurait aucune fuite de données, selon l’enseigne.

Depuis le début du mois, plusieurs clients ont signalé sur les réseaux sociaux et auprès de la Fnac directement avoir reçu un courrier électronique au nom du magasin pour une prétendue commande passée par le destinataire du mail. Sauf qu’en réalité, l’entreprise indique faire l’objet d’une campagne d’usurpation d’identité, évidemment à des fins frauduleuses.

Des mails faisant état de commandes fictives

Mardi 16 juin après-midi, les équipes de la Fnac ont envoyé un mail d’alerte et de sensibilisation à tous les clients de l’entreprise afin de les informer du risque encouru de recevoir un courrier électronique de phishing. « En effet, des e-mails de phishing/hameçonnage pour conformation de commande sont envoyés à certains de nos clients, ce que nous déplorons », confirme le commerçant, qui assure mettre « actuellement tout en oeuvre pour y faire face. »

Comme souvent, les pirates font preuve d’imagination mais sont aussi capables de livrer de véritables clones à des victimes qui, non averties aux risques cybercriminels, peuvent se laisser appâter et ainsi tomber dans le piège.

« Ces e-mails font état de confirmation de commandes fictives en reprenant la charte graphique et le logo de notre enseigne », précise la firme, qui indique que les hackers jouent sur la notoriété de la Fnac pour récupérer les informations personnelles et données bancaires de leurs cibles… Lire la suite

---

Analyse de notre Expert Denis JACOPINI :

Voici un exemple de mail frauduleurs usurpant l’identité de la FNAC (Source https://www.signal-arnaques.com)

A la suite d’une commande sur le site Internet ce la FNAC, un internaute raconte :

Monsieur, Madame,

Nous avons bien enregistré votre commande numéro n° HASXDHMRWCRJ6 et vous en remercions.
Cependant, afin d’assurer la sécurité des transactions, nous effectuons des contrôles au travers desquels certaines pièces justificatives nous sont nécessaires.
Nous vous invitons à nous faire parvenir par mail à l’adresse documents@fnac.com :

– une photocopie/photo lisible recto-verso de la pièce d’identité du titulaire du compte Fnac
– un justificatif de domicile correspondant à l’adresse de facturation (facture de téléphone ou électricité)
– une photocopie/photo de la carte bancaire utilisée, en laissant impérativement visible les 4 premiers et 4 derniers chiffres de votre carte.
– une photocopie/photo lisible recto-verso de la pièce d’identité du titulaire de la carte bancaire

Il est clair qu’on se retrouve dans le cas classique d’une arnaque avec usurpation d’identité dans le but d’en usurper une autre :

• L’escroc se fait passer pour la FNAC (vous lui faîtes confiance) ;
• L’escroc vous demande de lui envoyer une copie de document (pièce d’identité, justificatif de domicile, mièce d’identité du titulaire de la carte bancaire ;
• Une photocopie recto/verso de la carte bancaire.

Autant vous dire qu’avec ça, l’escroc pourra :

• payer avec votre carte bancaire lors d’achats qu’il fera sur Internet ;
• Ouvrir un compte bancaire, souscrire des crédits, souscrire des abonnements… en utilisant votre identité puisqu’il peut la justifier comme vous le feriez vous-même (au moyen d’une copie de pièce d’identité et d’un justificatif de domicile).

Vous avez déjà communiquez ce sinformations, signalez le immédiatement à votre banque et allez déposer plainte avec l’ensemble des échanges eu avec l’escroc. Il n’est pas sur qu’il soit retrouvé mais au moins, vous aurez fait le maximum pour éviter de vous retrouver dans des situations bien compliquées.

Denis JACOPINI

Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.

Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.

La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.

Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.

Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.

---

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam

ESET Smart Security Premium

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI
• LiveGuard

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam
• Protection des données (chiffrement)
• Gestionnaire de mots de passe

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

• Contrôle des applications
• Limitation de temps sur les divertissements et jeux
• Budget temps accordé sur les divertissements et jeux
• Rapports basiques sur l’utilisation du web
• Blocage instantané

Et en plus en version Premium

• Fonctions de filtrage Web
• Recherche sécurisée
• Localisation de l’enfant
• Géorepérage
• Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

---

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer

---

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises Numériques – Recherche de logiciels Espions – Formations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

---

Source : La Fnac, victime d’une usurpation d’identité à des fins malhonnêtes, prévient ses clients