L’arnaque par e-mail Wells Fargo – Attached is your payment remittance copy est un e-mail de phishing qui prétend livrer un document de transfert de paiement de Wells Fargo. L’e-mail affirme qu’une copie d’un transfert de paiement est jointe ou disponible pour examen et implique que le destinataire doit l’ouvrir pour voir les détails de la transaction. Le message n’est pas envoyé par Wells Fargo et n’est pas lié à une activité réelle de paiement, de transfert ou de transfert.
L’e-mail utilise exactement la formulation « Wells Fargo – Attached is your payment remittance copy » pour paraître formel et lié aux affaires. Cette expression vise à suggérer que le message contient un document financier officiel. Cette approche vise à attirer l’attention des destinataires qui traitent des factures, des paiements fournisseurs, des remboursements ou des transactions commerciales, mais l’e-mail est également envoyé à des personnes sans aucun lien avec Wells Fargo.
Le message indique que la copie de transfert est jointe ou accessible via un lien. Cela peut suggérer que le document est fourni pour enregistrement, confirmation ou examen. La formulation est brève et évite les détails inutiles, ce qui donne l’impression que cela ressemble à une notification financière automatisée plutôt qu’à une conversation. L’e-mail ne contient pas d’informations vérifiables sur le compte, l’historique des transactions ni les détails spécifiques du paiement car aucun paiement effectif n’a été effectué.
Lorsque le destinataire clique sur le lien ou ouvre la pièce jointe, il ne reçoit pas de document de transfert légitime. Au lieu de cela, cette action mène à une page de phishing ou à un fichier qui redirige vers une page de phishing. Cette page est conçue pour imiter un écran de connexion Wells Fargo ou un portail de documents sécurisé. La page demande au destinataire de se connecter pour consulter la copie de la remise de fonds.
Entrer les identifiants sur cette page ne donne accès à aucun document. Les escrocs capturent les références. Dans certains cas, la page peut demander des informations supplémentaires, telles que des numéros de compte ou des informations de sécurité, affirmant que cela est nécessaire pour confirmer l’identité avant de consulter le transfert. Ces demandes font partie de la même tentative de collecte d’informations sensibles.
Si des identifiants bancaires valides sont saisis, les escrocs peuvent tenter d’accéder au vrai compte Wells Fargo. Cet accès leur permet de consulter les soldes, l’historique des transactions et les informations personnelles. Il peut également être utilisé pour tenter des transferts non autorisés ou recueillir des informations en vue de fraudes supplémentaires. Même si l’accès au compte échoue, les informations volées peuvent toujours être réutilisées dans des arnaques ultérieures ou vendues à d’autres criminels.
Une véritable copie de remise Wells Fargo ne serait jamais livrée via une pièce jointe ou un lien non sollicité menant à une page de connexion en dehors de l’environnement bancaire officiel. Les registres de transfert de fonds légitimes sont accessibles en se connectant directement via le site officiel ou l’application mobile.
Comment reconnaître les emails de phishing
L’arnaque « Wells Fargo – Attached is your payment remittance copy » par e-mail est diffusée via des campagnes de phishing en masse. Le même e-mail est envoyé à un grand nombre de destinataires sans confirmer s’ils utilisent Wells Fargo ou s’ils ont une activité de paiement. L’e-mail est rédigé de manière générale afin de paraître pertinent aussi bien pour les particuliers que pour les entreprises.
L’un des indicateurs les plus clairs de l’arnaque est l’adresse de l’expéditeur. Bien que le nom affiché puisse faire référence à Wells Fargo ou à un service financier, le domaine d’envoi réel n’appartient pas à Wells Fargo. Le domaine n’a souvent aucun lien avec la banque ou les institutions financières. En examinant l’adresse complète de l’expéditeur on trouve ce décalage.
Le contenu des e-mails lui-même est minimal et manque de contexte. Il n’explique pas pourquoi le paiement a été effectué, qui l’a envoyé, ni à quel compte il se rapporte. Les courriels de transfert de fonds légitimes incluent des références claires à des factures, payeurs ou identifiants de transaction correspondant à une activité connue. L’absence de tels détails est un signe clé que l’email n’est pas authentique.
Les liens inclus dans l’email mènent à des domaines qui ne sont pas détenus par Wells Fargo. Même si la page semble convaincante, l’adresse web ne correspond pas aux domaines de connexion officiels de la banque. Toute demande de connexion pour consulter une copie de remise via une page accessible via un lien d’e-mail doit être considérée comme dangereuse.
Les pièces jointes utilisées dans cette arnaque sont également trompeuses. Les fichiers peuvent sembler être des PDF ou des documents, mais leur ouverture peut rediriger le navigateur vers une page de phishing ou afficher un message demandant au destinataire de se connecter en ligne. Wells Fargo n’envoie pas les documents de transfert de fonds sous forme de pièces jointes non sécurisées nécessitant une authentification séparée via des pages inconnues.
Un autre signe d’alerte est la demande d’informations sensibles. La page de phishing associée à l’arnaque par e-mail Wells Fargo – Attached is your payment remittance copy peut demander des accréditations bancaires en ligne ou des informations personnelles supplémentaires. Les banques ne demandent pas aux clients d’entrer toutes les informations de connexion pour consulter un document envoyé par email.
L’e-mail ne propose pas non plus de moyens alternatifs pour vérifier le paiement. Il n’est pas suggéré de se connecter directement via le site officiel, aucune référence au support en utilisant des numéros de téléphone connus, et aucune mention de la consultation du transfert dans un tableau de bord existant. Toutes les actions sont acheminées via le lien de phishing.
L’arnaque par e-mail Wells Fargo – Attached is your payment remittance copy repose sur l’attente que les documents financiers soient importants et sensibles au facteur temps. Vérifier soigneusement l’adresse de l’expéditeur, éviter les liens et pièces jointes dans les emails bancaires inattendus, et accéder uniquement aux comptes via le site ou l’application officielle de Wells Fargo sont des moyens efficaces d’identifier et d’éviter ce type d’email de phishing spécifique.