3 min de lecture Connecté

Black Friday, Noël : gare aux arnaques cyber lors des achats en ligne

Phishing, usurpation de domaine, offres généreuses... Les cybercriminels devraient multiplier les attaques lors du Black Friday cette année encore alors que les ventes en ligne explosent dans le contexte du confinement.

Le Black Friday est le temps fort promotionnel qui lance chaque année les achats de Noël
Le Black Friday est le temps fort promotionnel qui lance chaque année les achats de Noël Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Même si la date officielle du Black Friday, qui se déroule traditionnellement le 27 novembre en France, est en passe d'être décalée de quelques jours en raison du confinement, les bons plans se dénichent déjà sur Internet depuis quelques jours. Avec l'explosion des ventes en ligne, fruit de la fermeture de nombreux commerces physiques, ces temps forts promotionnels qui lancent les achats de Noël constituent de réelles opportunités pour les cybercriminels qui ne manqueront pas de multiplier les escroqueries cette année encore.

La société CheckPoint spécialisée dans la sécurité informatique a annoncé le 18 novembre avoir observé un pic d'activité des pirates informatiques au niveau mondial lors des six dernières semaines à l'approche de ces événements. Avec une recrudescence des campagnes de phishing visant les acheteurs.

"Il y a des attaques de phishing toute l'année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes", explique Jérôme Soyer, directeur technique européen de Varonis, entreprise spécialisée dans la détection des cyberattaques, joint par RTL.

Lors de ces attaques, les cybercriminels se font passer pour un tiers de confiance (une marque, un service, un prestataire, etc.) pour tenter de dérober des informations personnelles ou des données bancaires aux victimes afin d'en faire un usage frauduleux. Elles peuvent prendre la forme d'un faux SMS de livraison de La Poste, Chronopost ou DHL, d'un faux mail de Microsoft ou Apple ou autre entités renommées.

À lire aussi
Les AirPods Pro sont la première évolution majeur des écouteurs sans fil les plus vendus au monde Connecté
Les meilleurs écouteurs et casques à réduction de bruit à offrir à Noël et pour le télétravail

En règle générale, des réflexes basiques permettent de déceler ce type d'attaques. Des lourdeurs dans l'adresse de l'expéditeur, dans l'URL d'un site, des fautes d'orthographe ou une syntaxe laborieuse doivent mettre la puce à l'oreille. 

Ne pas céder aux offres trop généreuses

Mais certaines attaques sont extrêmement trompeuses. Des attaquants utilisent ainsi régulièrement la méthode des sites dits "look alike". Ils usurpent l'identité d'un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. Des imitations parfois si réussies qu'il est très difficile de distinguer le vrai du faux. 

"Il faut aussi être vigilant et faire attention au petit cadenas que l'on retrouve en haut dans la barre d'adresse d'un site", explique Jérôme Soyer. Cette icône signifie que les informations transmises à ce site Web sont sécurisées et permet également de valider sa bonne foi en vérifiant que le certificat du site renvoie bien vers le domaine qu'il prétend représenter.

L'expert recommande également de ne pas céder à des promotions trop alléchantes pour être vraies, car "on ne gagne pas des iPhone 12 comme ça grâce à un email", et de se rendre directement sur le site de l'enseigne concernée pour conclure un achat. "Au moindre doute, il ne faut pas cliquer. Il ne faut jamais laisser des informations sur un site si l'on ne s'est pas assuré qu'il n'était pas fake", dit-il.

Il faut aussi porter une attention toute particulière aux moyens de paiement utilisés pour régler ses achats en ligne et privilégier des outils comme Paypal ou Apple Pay plutôt que de renseigner son numéro de carte de crédit. Attention aussi à ne pas fournir un relevé d'identité bancaire à n'importe qui. Des arnaques au RIB ont été observées récemment sur des plateformes de ventes de vêtements entre particuliers.

En cas d'abus, il est recommandé d'alerter sa banque dès que possible. La plateforme gouvernementale Cyermalveillance assiste aussi les victimes d'arnaques en ligne pour leur dépôt de plainte et peut les mettre en relation avec des prestataires spécialisés susceptibles de leur venir en aide.

La rédaction vous recommande
Lire la suite
Connecté Black Friday Cybersécurité
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants