La société a envoyé un courrier électronique à l'ensemble de ses clients, mardi après-midi, pour les inciter à la prudence suite à une vague de phishing. Il n'y aurait aucune fuite de données, selon l'enseigne.
Depuis le début du mois, plusieurs clients ont signalé sur les réseaux sociaux et auprès de la Fnac directement avoir reçu un courrier électronique au nom du magasin pour une prétendue commande passée par le destinataire du mail. Sauf qu'en réalité, l'entreprise indique faire l'objet d'une campagne d'usurpation d'identité, évidemment à des fins frauduleuses.
Des mails faisant état de commandes fictives
Mardi 16 juin après-midi, les équipes de la Fnac ont envoyé un mail d'alerte et de sensibilisation à tous les clients de l'entreprise afin de les informer du risque encouru de recevoir un courrier électronique de phishing. « En effet, des e-mails de phishing/hameçonnage pour conformation de commande sont envoyés à certains de nos clients, ce que nous déplorons », confirme le commerçant, qui assure mettre « actuellement tout en œuvre pour y faire face ».
Comme souvent, les pirates font preuve d'imagination, mais sont aussi capables de livrer de véritables clones à des victimes qui, non averties aux risques cybercriminels, peuvent se laisser appâter et ainsi tomber dans le piège.
« Ces e-mails font état de confirmation de commandes fictives en reprenant la charte graphique et le logo de notre enseigne », précise la firme, qui indique que les hackers jouent sur la notoriété de la Fnac pour récupérer les informations personnelles et données bancaires de leurs cibles.
« Pas de fuite de données », affirme la Fnac
Dans son mail adressé aux clients, la Fnac affirme ne pas avoir subi de fuite de données, et rappelle, au passage, que l'enseigne « ne vous demandera jamais » de communiquer votre identifiant, votre mot de passe ou numéro de carte bancaire.
Et parce qu'après l'information vient la sensibilisation et le conseil, la Fnac, qui prend « très au sérieux » cette campagne de phishing, appelle les consommateurs à « ne surtout pas répondre à ces e-mails frauduleux et à ne pas cliquer sur les liens ou pièces jointes qu'ils pourraient contenir ». En outre, l'enseigne conseille à celles et ceux qui auraient transmis leurs identifiants ou mot de passe de changer ce dernier au plus vite, et de faire opposition à leur carte bancaire en cas de transmission de leurs coordonnées bancaires.