How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

Low Average Loss: $500 Typical Duration: 1-7 days

Arnaque aux points de récompense : Ne tombez pas dans le piège des fausses réclamations de prix

Les arnaque aux points de récompense ciblent les clients des détaillants légitimes et des programmes de fidélité en usurpant l'identité de ces entreprises et en prétendant que la victime a gagné des cartes-cadeaux gratuites, des récompenses en espèces ou des points exclusifs. L'arnaqueur établit généralement le contact par e-mail, SMS ou réseau social avec un langage urgent suggérant que la victime a été sélectionnée pour un bonus spécial ou que ses points de récompense sont sur le point d'expirer. Selon la Commission fédérale du commerce (FTC), les escroqueries aux récompenses et concours coûtent environ 370 millions de dollars par an aux Américains, les variantes de points de récompense représentant environ 15 % de ce total. L'objectif de l'arnaqueur est d'extraire des informations personnelles (numéros de compte, mots de passe, numéros de sécurité sociale) ou de tromper la victime en effectuant un petit paiement de « vérification », généralement entre 50 et 500 dollars, pour réclamer son supposé prix. Ce qui rend cette arnaque particulièrement efficace, c'est que les détaillants légitimes gèrent réellement des programmes de fidélité avec des récompenses authentiques, ce qui rend les réclamations frauduleuses plausibles pour les victimes qui ont des comptes auprès de ces entreprises.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Usurper l'identité de détaillants de confiance comme Target, Amazon, Starbucks ou Best Buy en copiant leurs logos et leur conception de site Web dans des e-mails d'hameçonnage ou des sites Web frauduleux qui imitent étroitement les vrais portails de récompenses.
• Créer de fausses pages d'accueil avec des tactiques d'urgence indiquant que les points bonus expirent dans 24 à 48 heures ou que la victime a un temps limité pour réclamer sa récompense exclusive.
• Demander la vérification de l'identité par des formulaires demandant le nom complet, la date de naissance, le numéro de compte, le code CVV ou d'autres informations financières sensibles sous prétexte de confirmer l'admissibilité.
• Insérer des liens malveillants dans les messages qui capturent les identifiants de connexion lorsque les utilisateurs les saisissent ou déploient un logiciel espion qui surveille l'activité bancaire sur l'appareil de la victime.
• Demander un petit « frais de traitement » ou un « paiement de vérification » de 50 à 300 dollars via carte-cadeau, virement bancaire ou crypto-monnaie, prétendant que cela confirme le compte avant de libérer la récompense plus importante.
• Intensifier le contact après l'engagement initial en appelant la victime et en utilisant l'ingénierie sociale pour établir un faux rapport, en prétendant être un « gestionnaire de fidélité » aidant à accélérer la réclamation de récompense.

How to Identify

Vous recevez des messages non sollicités prétendant que vous avez gagné des récompenses ou des points bonus auxquels vous ne vous êtes jamais inscrit ou dont vous ne vous souvenez pas les avoir gagnés auprès de ce détaillant spécifique.
Le message contient des salutations génériques comme « Cher client estimé » au lieu de vous adresser par votre nom, ou il provient d'une adresse e-mail qui ne correspond pas au domaine officiel du détaillant (par exemple, [email protected] au lieu de [email protected]).
Le message utilise un langage à haute pression avec des délais artificiels, comme « Votre bonus expire dans 24 heures » ou « Cette offre n'est valide que pour les 48 prochaines heures ».
Les liens du message mènent à des sites Web avec des URL ou des domaines légèrement mal orthographiés (.info, .top, .click) plutôt qu'au domaine officiel de l'entreprise du détaillant.
Le message vous demande de cliquer sur un lien pour vérifier votre identité, confirmer vos coordonnées de compte ou entrer des informations sensibles comme des mots de passe, des codes CVV ou des numéros de compte bancaire.
On vous demande d'effectuer un paiement, même un petit paiement, via carte-cadeau, virement bancaire ou crypto-monnaie avant de pouvoir accéder à vos points de récompense ou les réclamer.

How to Protect Yourself

Ne cliquez jamais sur les liens des e-mails ou des SMS non sollicités prétendant que vous avez gagné des récompenses ; accédez plutôt directement au site officiel du détaillant en saisissant l'URL manuellement ou en recherchant son application officielle.
Vérifiez votre compte de récompense légitime directement via le site officiel ou l'application avant de répondre à toute réclamation de prix. Si rien n'apparaît dans votre compte, le message est frauduleux.
Vérifiez la légitimité en contactant le service à la clientèle du détaillant en utilisant le numéro de téléphone de son site officiel (pas un numéro fourni dans le message suspect) pour confirmer si l'offre est réelle.
N'entrez jamais d'informations financières sensibles, de mots de passe ou de codes CVV sur une page Web auquel vous avez accédé en cliquant sur un lien dans un message non sollicité, même si la page semble officielle.
Activez l'authentification à deux facteurs sur tous les comptes de détaillants et de fidélité légitimes afin que les arnaqueurs ne puissent pas y accéder même s'ils obtiennent vos mots de passe par hameçonnage.
Signalez le message frauduleux au détaillant en utilisant son processus officiel de signalement des fraudes et à la FTC sur reportfraud.ftc.gov, en incluant l'adresse e-mail de l'expéditeur et tous les liens malveillants.

Real-World Examples

Sarah reçoit un SMS affirmant que son compte de récompenses Target RedCard a été sélectionné pour recevoir 250 dollars en cartes-cadeaux gratuites en raison de son statut de fidélité. Le message inclut un lien pour « vérifier son compte ». Lorsqu'elle clique dessus, elle saisit son e-mail et son mot de passe sur une réplique quasi parfaite de la page de connexion de Target. En quelques heures, les arnaqueurs utilisent ses identifiants pour accéder à son vrai compte Target, modifier son mot de passe et commencer à faire des achats frauduleux.

Un e-mail arrive dans la boîte de réception de James avec la ligne d'objet « Félicitations ! Vous avez remporté 50 000 points Starbucks Rewards ! » présentant le logo Starbucks. L'e-mail le dirige pour confirmer son compte en entrant sa date de naissance, son numéro de carte et son CVV. James remplit le formulaire, mais les points ne s'affichent jamais dans son compte. Trois semaines plus tard, il remarque des frais non autorisés sur sa carte de crédit totalisant 2 400 dollars provenant de détaillants en ligne.

Michael reçoit un appel de quelqu'un prétendant être un « gestionnaire de fidélité Best Buy » affirmant qu'il a été sélectionné pour un bonus de récompenses exclusif de 300 dollars. Pour activer le bonus, l'appelant demande des frais de traitement de 99 dollars sous forme de paiement par carte de crédit. Michael paie les frais avec sa carte de débit, mais aucune récompense n'apparaît dans son compte Best Buy. Lorsqu'il appelle le service client officiel de Best Buy, ils confirment qu'ils n'ont aucune trace d'un tel programme et l'avisent qu'il a été arnaqué.

Frequently Asked Questions

Comment les arnaqueurs obtiennent-ils mon nom et savent-ils que j'achète chez des détaillants spécifiques ?

Les arnaqueurs achètent des listes en vrac d'adresses e-mail et de numéros de téléphone auprès de courtiers de données, puis envoient des messages à des milliers de personnes prétendant avoir les récompenses de divers détaillants. Puisque la plupart des gens font des achats auprès de grands détaillants comme Target ou Amazon, de nombreux destinataires ont des comptes, ce qui rend l'arnaque sembler légitime. Ils scannent également les profils de médias sociaux où les utilisateurs mentionnent les préférences d'achat ou se connectent à des emplacements de détail.

L'e-mail ressemble exactement à ceux de mon détaillant, comment puis-je dire si c'est faux ?

Vérifiez attentivement l'adresse e-mail de l'expéditeur (survolez le nom pour voir l'adresse réelle), vérifiez que le domaine correspond au site Web officiel et recherchez des différences de conception subtiles. Les détaillants légitimes ne demandent jamais les mots de passe, les codes CVV ou les paiements de vérification par e-mail. Vous pouvez également vérifier les « En-têtes d'e-mail » pour voir si le message provient réellement des serveurs de messagerie du détaillant.

Et si j'avais déjà cliqué sur le lien et entré mes informations ?

Contactez immédiatement votre banque et vos sociétés de carte de crédit pour signaler une fraude potentielle et surveillez étroitement vos comptes pour détecter les transactions non autorisées. Modifiez les mots de passe de tous vos comptes financiers et de tous les comptes de fidélité des détaillants que vous utilisez. Placez une alerte fraude auprès des trois bureaux de crédit (Equifax, Experian, TransUnion) et envisagez de geler votre crédit pour empêcher l'ouverture de nouveaux comptes en votre nom.

Est-il possible que ce soient de véritables récompenses surprises auxquelles j'ai droit ?

Les détaillants légitimes n'envoient pas de récompenses non sollicitées et ne demandent pas de paiements de vérification pour réclamer des points. Les vrais programmes de fidélité notifient les membres via leur application officielle ou le portail de compte, pas par des e-mails ou SMS non sollicités. Si vous pensez que vous pourriez avoir des récompenses, connectez-vous directement à votre compte sur le site officiel du détaillant, jamais via un lien dans le message suspect.

Que dois-je faire si j'ai déjà payé les « frais de vérification » ?

Signalez la fraude à votre fournisseur de mode de paiement (compagnie de carte de crédit, banque ou émetteur de carte-cadeau) immédiatement et demandez un remboursement. Déposez une plainte auprès de la FTC sur reportfraud.ftc.gov et du centre de plaintes de cybercriminalité du FBI sur ic3.gov. Documentez toute communication avec l'arnaqueur et conservez les dossiers du site Web ou de l'e-mail frauduleux pour les forces de l'ordre.

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API