Une campagne d’hameçonnage vise depuis plusieurs mois les clients de l’enseigne Darty, rapporte Numerama. En envoyant de faux mails reprenant les couleurs du géant de l’électroménager, les escrocs tentent de récupérer les coordonnées bancaires de leurs cibles. De nombreuses personnes ont posté des captures d’écrans de cette fraude sur Twitter.

Un mail, prétendument envoyé par Darty, attribue la commande d’un ordinateur portable d’une valeur de 959 euros. Comme l’internaute ciblé n’a jamais commandé cet appareil, il est alors incité à annuler sa commande. C’est alors que la victime est redirigée vers une page d’annulation sur laquelle elle est invitée à renseigner ses coordonnées bancaires.

La fuite ne vient pas de Darty

Le groupe Fnac-Darty est habitué à voir ses marques usurpées pour des campagnes de phishing. Mais celle-ci est d’une telle ampleur que l’enseigne a prévenu ses clients par mail. « Darty ne vous demandera jamais la communication d’identifiant, mot de passe ou numéro de carte bancaire pour annuler une commande », peut-on lire. L’entreprise rappelle que si un client a malencontreusement communiqué ses coordonnées bancaires, « il est nécessaire de contacter rapidement votre banque afin de faire opposition à votre carte bancaire ».

Cette campagne frauduleuse est particulièrement efficace, car elle est personnalisée avec le nom et prénom des personnes qui ont été hameçonnées. « Les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de Darty », a souhaité rassurer l’entreprise. La pratique est en effet courante. Les différentes coordonnées ont été récupérées après des fuites issues d’autres services, relate Numerama.