Black Friday : comment éviter les arnaques en ligne ?

Le Black Friday doit officiellement se dérouler le vendredi 26 novembre mais des promotions et bons plans sont déjà affichés sur les sites de nombreux commerçants. Si ces "prix cassés" font de l'œil aux consommateurs, ils attirent également les cybercriminels qui redoublent d'ingéniosité pour s'attaquer à votre portefeuille.

À l'approche du Black Friday, les arnaques se multiplient en ligne avec un pic d'activité des pirates informatiques au niveau mondial, comme l'avait observé en 2020 la société CheckPoint spécialisée dans la sécurité informatique. Alors, pour bénéficier des meilleurs prix sans se faire avoir, il faut faire preuve de prudence à commencer pas ne pas être trop gourmand sur les réductions.

Une promotion trop alléchante cache parfois une arnaque. Il est impossible de trouver le tout dernier iPhone gratuitement ou une trottinette électrique pour deux euros. Pour vous procurer un tel produit, mieux vaut se rendre directement sur le site officiel du fournisseur où vous serez sûr de ne pas vous faire arnaquer. 

Gare au phishing

Les cybercriminels usent de plus en plus en souvent du phishing pour arnaquer les acheteurs. "Il y a des attaques de phishing toute l'année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes", explique Jérôme Soyer, directeur technique européen de Varonis, entreprise spécialisée dans la détection des cyberattaques, joint par RTL.

Généralement, les arnaqueurs se font passer pour une marque, un service ou un prestataire dans un mail ou un SMS, évoquant une promotion hors-norme. De fil en aiguille, le lien présent dans le message vous mènera à renseigner vos coordonnées bancaires et le tour est joué. Si vous êtes victime d'une telle supercherie, contactez rapidement votre banque. 

Pour éviter de tomber dans le piège, des réflexes basiques permettent de déceler ce type d'attaques. Des lourdeurs dans l'adresse de l'expéditeur, dans l'URL d'un site, des fautes d'orthographe ou une syntaxe laborieuse doivent mettre la puce à l'oreille. 

Les informations à ne pas dévoiler

Certaines sont particulièrement trompeuses à l'instar des sites "look alike". Ces derniers usurpent l'identité d'un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. Des imitations parfois si réussies qu'il est très difficile de distinguer le vrai du faux. 

Le petit cadenas situé à gauche de l'URL du site peut vous aiguiller sur la fiabilité de la page que vous visitez. Celui-ci signifie que les informations transmises à ce site Web sont sécurisées et permet également de valider sa bonne foi en vérifiant que le certificat du site renvoie bien vers le domaine qu'il prétend représenter.

Enfin, si vous voulez éviter le moindre risque, vous pouvez opter pour des moyens de paiement alternatifs comme PayPal ou ApplePay au lieu de renseigner les numéros de votre carte bancaire. Attention aussi à ne pas fournir un relevé d'identité bancaire à n'importe qui, les arnaques au RIB sont également fréquentes, notamment dans les achats entre particuliers.  

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info