Ils sont créatifs, forts en imitation et extrêmement persuasifs… mais ils ne sont pas Google. Si la fraude existe depuis que le web est web, cela fait quelques mois que de nombreux annonceurs sur AdWords sont les cibles de tentatives de fraude insistantes. Le procédé est simple : les annonceurs reçoivent des emails d’expéditeurs se faisant passer pour Google leur demandant de modifier les coordonnées bancaires de Google pour le règlement des factures AdWords. Double problème si les annonceurs obtempèrent : l’arnaque bien sûr, portant souvent sur des centaines de milliers d’euros, mais aussi des (véritables) factures Google restant impayées. Si le problème n’est pas identifié et corrigé rapidement, toutes les campagnes AdWords de l’annonceur sont automatiquement suspendues, avec les conséquences que l’on connait sur les ventes et l’activité.
Alexis Barthelemy, Agency Performance Expert chez Google, partage quelques conseils : « Les emails frauduleux émanent d’adresses variées (prenom.com.adw@gmail.com, @adwords-financial.com, @billing-adwords.com, ou encore des variantes proches de l’adresse email de collaborateurs Google…). Google, qui n’a en aucun cas changé ses coordonnées bancaires, met à disposition des ressources en ligne relatives à la fraude et aux attaques d’hameçonnage (‘phishing’) pour aider les clients et utilisateurs à préserver leur sécurité en ligne, ainsi qu’un lien pour signaler les emails frauduleux. »
Manel Ayadi, Team Leader SEA chez Keyade renchérit : « Nous recommandons à nos clients la plus grande vigilance et les invitons à nous transférer la moindre demande qui leur paraitrait suspecte. Notre rôle consiste aussi à préserver les intérêts de nos annonceurs, c’est pourquoi nous les encourageons vraiment à nous solliciter au moindre doute. »