Black Friday, Noël : gare aux arnaques cyber lors des achats en ligne

Même si la date officielle du Black Friday, qui se déroule traditionnellement le 27 novembre en France, est en passe d'être décalée de quelques jours en raison du confinement, les bons plans se dénichent déjà sur Internet depuis quelques jours. Avec l'explosion des ventes en ligne, fruit de la fermeture de nombreux commerces physiques, ces temps forts promotionnels qui lancent les achats de Noël constituent de réelles opportunités pour les cybercriminels qui ne manqueront pas de multiplier les escroqueries cette année encore.

La société CheckPoint spécialisée dans la sécurité informatique a annoncé le 18 novembre avoir observé un pic d'activité des pirates informatiques au niveau mondial lors des six dernières semaines à l'approche de ces événements. Avec une recrudescence des campagnes de phishing visant les acheteurs.

"Il y a des attaques de phishing toute l'année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes", explique Jérôme Soyer, directeur technique européen de Varonis, entreprise spécialisée dans la détection des cyberattaques, joint par RTL.

Lors de ces attaques, les cybercriminels se font passer pour un tiers de confiance (une marque, un service, un prestataire, etc.) pour tenter de dérober des informations personnelles ou des données bancaires aux victimes afin d'en faire un usage frauduleux. Elles peuvent prendre la forme d'un faux SMS de livraison de La Poste, Chronopost ou DHL, d'un faux mail de Microsoft ou Apple ou autre entités renommées.

En règle générale, des réflexes basiques permettent de déceler ce type d'attaques. Des lourdeurs dans l'adresse de l'expéditeur, dans l'URL d'un site, des fautes d'orthographe ou une syntaxe laborieuse doivent mettre la puce à l'oreille. 

Ne pas céder aux offres trop généreuses

Mais certaines attaques sont extrêmement trompeuses. Des attaquants utilisent ainsi régulièrement la méthode des sites dits "look alike". Ils usurpent l'identité d'un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. Des imitations parfois si réussies qu'il est très difficile de distinguer le vrai du faux. 

"Il faut aussi être vigilant et faire attention au petit cadenas que l'on retrouve en haut dans la barre d'adresse d'un site", explique Jérôme Soyer. Cette icône signifie que les informations transmises à ce site Web sont sécurisées et permet également de valider sa bonne foi en vérifiant que le certificat du site renvoie bien vers le domaine qu'il prétend représenter.

L'expert recommande également de ne pas céder à des promotions trop alléchantes pour être vraies, car "on ne gagne pas des iPhone 12 comme ça grâce à un email", et de se rendre directement sur le site de l'enseigne concernée pour conclure un achat. "Au moindre doute, il ne faut pas cliquer. Il ne faut jamais laisser des informations sur un site si l'on ne s'est pas assuré qu'il n'était pas fake", dit-il.

Il faut aussi porter une attention toute particulière aux moyens de paiement utilisés pour régler ses achats en ligne et privilégier des outils comme Paypal ou Apple Pay plutôt que de renseigner son numéro de carte de crédit. Attention aussi à ne pas fournir un relevé d'identité bancaire à n'importe qui. Des arnaques au RIB ont été observées récemment sur des plateformes de ventes de vêtements entre particuliers.

En cas d'abus, il est recommandé d'alerter sa banque dès que possible. La plateforme gouvernementale Cyermalveillance assiste aussi les victimes d'arnaques en ligne pour leur dépôt de plainte et peut les mettre en relation avec des prestataires spécialisés susceptibles de leur venir en aide.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info