Les clients d'American Express reçoivent divers e-mails qui ressemblent à ceux de l'entreprise, mais soyez prévenus ; c'est une arnaque ! Ces canulars sophistiqués sont conçus pour vous amener à cliquer sur un lien qui infecte instantanément votre ordinateur avec un virus ou un logiciel malveillant. Pire encore, beaucoup d'entre eux vous trompent en saisissant des données personnelles, qui sont ensuite utilisées pour voler votre identité.
Qu'est-ce que l'arnaque par e-mail American Express ?
L'arnaque par e-mail American Express existe depuis un certain temps, avec des variantes apparaissant à des moments différents. Certains e-mails sont évidemment faux, mais les rapports plus récents de versions bien écrites sont beaucoup plus difficiles à repérer et à éviter. Les fraudeurs utilisent les logos et la marque American Express dans les e-mails destinés à inciter les clients à cliquer sur un lien et à visiter un site Web pour saisir des informations de compte personnel. Certains semblent très convaincants, mais avec un examen attentif et de nouvelles tactiques, vous pouvez éviter de vous faire avoir par cette arnaque.
Lifewire / Theresa Chiechi
Comment fonctionne l'arnaque par e-mail American Express ?
Les escrocs utilisent les e-mails pour essayer d'amener les clients d'American Express à transmettre leurs numéros de carte de crédit, leur date de naissance, leur numéro de sécurité sociale et d'autres informations personnelles afin qu'ils puissent les utiliser pour voler leur identité.
Un e-mail d’hameçonnage ("Phishing") American Express est un e-mail qui est formaté pour ressembler et donner l'impression qu'il provient d'American Express. Ils utilisent généralement des tactiques de peur et le message contient un sentiment d'urgence avec de vagues menaces de verrouillage, de fermeture de votre compte ou de carte de crédit si vous ne vous conformez pas immédiatement. Parfois, ces e-mails vous demandent de "vérifier votre identifiant d'utilisateur". Certains e-mails incluent même des détails de transaction d'apparence légitime et prétendent provenir du service de détection des fraudes, vous demandant de répondre rapidement aux frais indiqués. Dans certains cas, les escrocs utilisent une terminologie qui donne à penser que les titulaires de carte obtiennent une mise à niveau de leur compte. Ils utilisent diverses techniques pour vous attirer en vous effrayant ou en vous offrant quelque chose de précieux et en retour, vous devez fournir les détails de votre compte personnel.
Il y a même eu des rapports sur une escroquerie de texte American Express où les clients reçoivent des messages texte leur demandant de vérifier les détails spécifiques de leur compte.
Comment les fraudeurs par courrier électronique d'American Express trouvent-ils les victimes ?
Les cybercriminels obtiennent des adresses e-mail via diverses sources. Dans certains cas, ils peuvent envoyer des e-mails en masse à des milliers de personnes, en espérant que certains d'entre eux sont des clients d'American Express qui tomberont dans le piège. Certains utilisent des robots pour parcourir Internet à la recherche d'adresses e-mail ; d'autres fraudeurs achètent des listes ciblées d'abonnés aux e-mails sur le dark web.
Comment éviter d'être impliqué dans cette arnaque ?
La meilleure façon d'éviter de se faire piéger avec cette arnaque est de savoir exactement ce qu'il faut rechercher dans les e-mails et quoi faire si vous en recevez un. Tout d'abord, vérifiez l'adresse e-mail « de ». Ils peuvent être falsifiés, mais vérifiez les en-têtes de vos e-mails pour vérifier que l'e-mail provient d'un compte légitime avec American Express.
Les seules adresses e-mail utilisées par American Express pour envoyer des e-mails aux clients sont : @ americanexpress.com, @ aexp.com, @ welcome.aexp.com, @ americanexpress.co.uk, @ email.americanexpress.com, @ welcome.americanexpress.com, @ welcome.americanexpress.com et @ aexpfeedback.com.
Les conseils ci-dessous sont des éléments à rechercher lors de la détection d'une arnaque :
- Si vous recevez un e-mail prétendant provenir d'American Express et qu'il ne provient pas de l'un des domaines énumérés ci-dessus, c'est un faux. Ne l'ouvrez pas, ne cliquez sur aucun lien et supprimez-le immédiatement.
- Recherchez les erreurs de grammaire et les phrases aux mots étranges. Ces signes révélateurs peuvent indiquer que ce n'est pas légitime.
- Si l'e-mail vous pousse avec un message urgent à entreprendre une action ou si votre compte peut être fermé, restreint ou verrouillé, il est probablement faux.
- Ne cliquez jamais sur un lien dans un e-mail. Ouvrez toujours une nouvelle page de navigateur, connectez-vous à votre compte à partir de là et voyez si quelque chose nécessite votre attention.
- N'ouvrez aucune pièce jointe provenant de personnes que vous ne connaissez pas.
- Maintenez votre souris sur les liens pour voir où ils vont.
- N'envoyez jamais d'informations personnelles par SMS à des personnes que vous ne connaissez pas.
- Recherchez les "https" dans les URL avant de saisir des informations sur un site Web qui ressemble à American Express. Si vous ne voyez pas de symbole de cadenas, il peut s'agir d'un site Web falsifié.
- Ne donnez jamais de détails personnels à quiconque en fait la demande, à moins que vous n'ayez initié l'échange.
Les banques et les cartes de crédit ne demandent jamais aux clients de vérifier les numéros de sécurité sociale, les numéros de compte, les dates de naissance ou d'autres informations personnelles par e-mail ou sur Internet.
Je suis déjà victime. Que devrais-je faire ?
Si vous avez reçu l'un de ces e-mails et cliqué sur un lien, ouvert une pièce jointe ou visité un site Web, puis entré vos numéros de compte ou toute autre information personnelle, y compris votre connexion, suivez les étapes ci-dessous pour contrer tout dommage causé.
- Contactez American Express par téléphone (rendez-vous sur leur site Web pour obtenir le numéro de téléphone ou regardez au dos de votre carte) et expliquez ce qui s'est passé. Ils modifieront votre numéro de compte et vos informations de sécurité.
- Modifiez le mot de passe et l'Identifiant de votre compte de connexion avec American Express.
- Si vous avez fourni des coordonnées bancaires ou d'autres informations personnelles, contactez ces institutions pour sécuriser les comptes et modifier vos numéros de carte et vos identifiants.
- Mettez à jour votre logiciel antivirus sur votre ordinateur et exécutez une analyse complète pour vous assurer qu'aucun logiciel malveillant n'a été installé sur votre ordinateur.
- Contactez les agences d'évaluation du crédit pour mettre en place une surveillance du crédit ou mettre un gel du crédit sur votre compte afin qu'aucun nouveau compte ne puisse être ouvert à votre nom sans votre autorisation.
Transférez l'e-mail à l'adresse e-mail d'hameçonnage à l'équipe concernée d'American Express, qui est : [email protected]. N'incluez pas votre numéro de compte ni aucune information personnelle ; envoyez-le simplement et supprimez-le de votre compte de messagerie.
Comment éviter d'être ciblé par l'arnaque par e-mail American Express ?
La meilleure façon de se prémunir contre l'arnaque par e-mail d'American Express est de garder les yeux ouverts sur ces types d'e-mails. Avant de réagir, examinez-les attentivement. Vous pouvez toujours contacter American Express par téléphone si vous pensez qu'il y a un problème légitime avec votre compte. Voici quelques autres précautions à prendre :
- Ne cliquez jamais sur les liens ou ouvrez les pièces jointes dans les e-mails.
- Gardez toujours votre logiciel antivirus à jour et effectuez des analyses fréquemment.
- Changez souvent les mots de passe des comptes bancaires et de cartes de crédit en ligne et utilisez des combinaisons complexes de lettres, de chiffres et de symboles.
- Vérifiez votre rapport de crédit pour rechercher toute activité non autorisée.
- En cas de doute, contactez American Express directement par téléphone pour savoir si l'e-mail est réel ou faux.
- Ne divulguez jamais d'informations personnelles à quiconque à moins que vous ne sachiez exactement qui ils sont et pourquoi vous le faites.
Soyez attentif aux e-mails qui semblent urgents ou menaçants et soyez conscient de ce que vous en faites pour rester en sécurité.