L’heure est aux achats de fêtes de fin d’année ! Si vous préparez votre porte-monnaie et parcourez vos sites web préférés en quête de bonnes affaires, les escrocs, eux, se préparent à faire leurs emplettes, non pas pour un nouvel ordinateur portable ou une nouvelle télévision, mais pour trouver de nouvelles proies. Une trop bonne affaire peut en cacher une moins bonne, car souvent, un escroc se cache peut-être derrière.
Le Black Friday, le Cyber Monday et Noël sont des périodes particulièrement propices aux arnaques en ligne. En fait, la période des fêtes de fin d’année au Cyber Monday connaît une augmentation de 82 % des tentatives de fraude dans le monde par rapport au reste de l’année. En quête de bonnes affaires, on peut facilement être victime d’une cyber-arnaque.
Nous avons parcouru la toile pour identifier cinq arnaques méconnues auxquelles vous êtes exposé en cette période de l’année. Vous trouverez également les coulisses de la mise en place de ces escroqueries, afin que vous puissiez les reconnaître et éviter de tomber dans leurs pièges lors de vos achats. Nous vous invitons à considérer cet article non pas comme un simple rappel saisonnier, mais comme un guide complet qui vous permettra de rester vigilant face aux pratiques d’escroquerie tout au long de l’année.
Qu’est-ce que les cyber-arnaques de fêtes de fin d’année ?
Les cyber-arnaques en période de fêtes sont des escroqueries qui sévissent particulièrement en fin d’année. Ces périodes sont connues pour leurs promotions et nombreuses offres, les consommateurs sont incités à se rendre en ligne pour faire leurs achats. L’objectif des cyber-arnaques est le même que celui de toute autre escroquerie : dérober ou compromettre vos données personnelles et/ou financières à des fins criminelles.
Protéger votre présence en ligne est une étape incontournable pour éviter que les escrocs ne vous prennent pour cible. L’un des meilleurs moyens d’y parvenir est d’utiliser des outils de sécurité tels qu’un réseau privé virtuel (VPN). Un VPN France permet de masquer vos données, telles que votre adresse IP, et de les crypter, de sorte que votre emplacement demeure inconnu et que personne ne puisse accéder à votre identité. Bien que les VPN ne permettent pas de détecter les fraudes à proprement parler, ils sécurisent vos transactions d’achat en ligne.
Les 5 pires cyber-arnaques durant les fêtes
Cartes de vœux électroniques frauduleuses
Nous avons tous ri en voyant des lutins chanter » Joyeux Noël » ou des dindes danser sur une assiette. Les vœux électroniques sont un moyen amusant et divertissant d’envoyer des vœux de Noël à ses proches sans avoir à faire la queue pour les poster. Mais derrière ces joyeuses animations se cache peut-être une escroquerie.
Les criminels privilégient cette méthode, car les cartes électroniques sont faciles à reproduire et à distribuer. Il suffit de copier-coller les modèles les plus courants et les cartes frauduleuses sont prêtes à être envoyées par courriel ou SMS. Les choses se passent ensuite sans encombre : vous recevez une fenêtre contextuelle vous informant que quelqu’un vous a envoyé une carte de vœux électronique. Elle semble provenir d’une société légitime telle que Popcarte ou Jolies Cartes. Enthousiaste, vous cliquez sur le lien ou la pièce jointe pour la consulter et, dans un premier temps, vous ne voyez rien de suspect. C’est parce que la ruse se produit en coulisses.
Ouvrir des pièces jointes ou des liens peut entraîner le téléchargement automatique de logiciels malveillants sur votre appareil. Les escrocs peuvent alors facilement intercepter vos activités ou enregistrer vos frappes de clavier. Ils peuvent même prendre le contrôle de votre téléphone ou de votre ordinateur portable et demander une rançon ou l’intégrer à un réseau de botnets. Une situation loin d’être amusante.
Lettres du Père Noël
De nos jours, même le Père Noël peut vous duper. Au cours des dernières années, de nombreux sites web frauduleux sont apparus, se présentant comme des organisations caritatives et promettant d’envoyer à votre enfant une lettre manuscrite du Père Noël moyennant une petite somme d’argent. Le piège ? Vous ne recevez jamais la lettre aussi longtemps que vous attendiez, mais les escrocs, eux, ne perdent aucune seconde pour s’emparer des informations que vous avez fournies au moment du paiement.
Et il ne s’agit pas de n’importe quelles informations. Pour effectuer un achat, vous devez saisir votre nom complet, votre adresse, votre numéro de carte bancaire et les coordonnées de votre enfant, qui comprennent souvent son nom et son âge. Lorsque des escrocs vendent ce type d’informations sur le Dark Web, ils peuvent permettre de commettre des crimes bien plus importants, tels que des cambriolages ou même des enlèvements. Ce sont là des cas extrêmes. La plupart du temps, vous risquez davantage d’être victime de phishing ou d’escroqueries à la carte bleue.
Paniers Noël « gratuits
Les vacances sont l’occasion idéale pour les marques et les influenceurs d’organiser des cadeaux en ligne. C’est une façon ludique d’impliquer les consommateurs existants et potentiels et de leur offrir quelque chose gratuitement – mais tous les cadeaux que vous voyez en ligne ne sont pas légitimes.
Les paniers de Noël sont un exemple parlant de ces faux cadeaux que vous êtes susceptible de voir à l’approche des fêtes. Ce type de paniers vous est généralement proposé sur les réseaux sociaux, par mail ou même par SMS. Les escrocs vous attirent en vous promettant du vin, des chocolats et d’autres friandises festives que vous pouvez obtenir gratuitement.
Mais, pour « réclamer » l’offre, on vous demande généralement de fournir des informations personnelles telles que votre adresse postale et votre numéro de téléphone. Ces informations peuvent ensuite être utilisées pour usurper votre identité ou pour de futures tentatives d’hameçonnage. Et cette récompense promise ? Elle ne viendra jamais.
La situation est pire. Les escrocs vous proposent des paniers « gratuits » en échange de données de paiement pour couvrir les frais d’expédition ou de traitement. Cette pratique doit vous mettre la puce à l’oreille : elle permet aux cybercriminels d’effectuer des transactions non autorisées à partir de votre compte, souvent bien après la fin des fêtes.
Échange de cadeaux Secret Sister
L’arnaque Secret Sister est l’un des systèmes pyramidaux les plus populaires sur les réseaux sociaux. Elle se présente sous la forme d’un échange de cadeaux tout à fait normal, ce qui explique pourquoi il est si facile de tomber dans le piège.
L’échange de cadeaux Secret Sister commence généralement par une invitation, par le biais d’un message ou d’une publication sur les réseaux sociaux. Les participantes sont averties que si elles envoient un cadeau (souvent d’une valeur de 10 euros), elles recevront de nombreux cadeaux en retour, parfois jusqu’à 36. Les nouveaux participants s’inscrivent sur une liste, achètent un cadeau et attendent de recevoir plusieurs cadeaux. Cela semble trop beau pour être vrai ? Eh bien, c’est le cas.
Si vous êtes bon en maths, vous savez sans doute qu’il est impossible que tout le monde reçoive 36 cadeaux. Ceux qui s’inscrivent au début du jeu peuvent en obtenir quelques-uns, mais au fur et à mesure que le nombre de participants augmente, ceux qui s’inscrivent plus tard ont peu de chances d’obtenir quoi que ce soit. Cependant, on attend toujours de vous que vous dépensiez de l’argent pour ceux qui sont en haut de la liste, sans aucun espoir du moindre remboursement si vous n’obtenez aucun cadeau vous-même.
La déception et la perte d’argent ne sont pas les seuls désagréments dans ces soit-disant échanges de cadeaux. Pour participer, vous devez remplir un formulaire accessible à toutes les personnes participant au programme. Vous devez y indiquer votre nom et votre adresse afin que les autres participants sachent où envoyer les cadeaux, mais cela vous expose souvent à d’autres risques. Si un cybercriminel s’inscrit sur la liste, il aura immédiatement accès à vos informations, qu’il pourra utiliser pour d’autres escroqueries, usurpations d’identité, etc.
Générateurs de noms elfiques
L’un des principaux problèmes posés par les générateurs est le risque d’hameçonnage et de collecte de données. Certes, un nom de lutin peut être généré à partir de votre prénom, mais certains sites demandent également votre adresse mail ou votre date de naissance. Ces informations peuvent alors se retrouver entre les mains de tiers qui peuvent les utiliser pour des tentatives d’hameçonnage ciblées ou même les vendre.
Outre la collecte de données, la distribution de logiciels malveillants constitue un autre danger. Un clic a priori innocent sur « découvrez le nom de votre lutin » peut provoquer le téléchargement automatique d’un logiciel malveillant. Ce dernier pourrait alors subtiliser furtivement vos informations personnelles, introduire un rançongiciel ou causer d’autres ravages sur votre appareil.
De nombreux sites générateurs de noms elfiques utilisent également des traceurs et des cookies. Si certains sont relativement inoffensifs, conçus uniquement pour comprendre le trafic du site, d’autres sont plus invasifs. Ils peuvent surveiller vos activités en ligne, dresser un profil numérique à des fins publicitaires ciblées ou le vendre à des brokers de données. Plus grave encore, ils n’ont souvent pas de politique de confidentialité, car ils sont gérés par des programmeurs indépendants qui n’ont que peu de connaissances juridiques.
Il est important de se rappeler que tous les générateurs de noms elfiques – ou tout autre quiz amusant – ne sont pas intrinsèquement malveillants. Toutefois, il est presque impossible de repérer les signaux d’alerte, même si vous avez des années d’expérience en matière de cybersécurité, et il convient donc de les traiter avec prudence.
Dans les coulisses des cyber-arnaques de fin d’année
1. Recherche et planification
Une bonne préparation est essentielle pour mettre au point des escroqueries sophistiquées en période de fêtes. Les escrocs recherchent soigneusement ce que vous êtes le plus susceptible de rechercher et identifient les dernières tendances et produits. Ils ont ainsi davantage de chances de réussir leur opération qui paraît légitime aux yeux des victimes non averties.
En plus des dernières tendances, les escrocs évaluent également l’efficacité de leurs méthodes au fil des ans. Ils utilisent ces données pour affiner leurs tactiques et maximiser leur efficacité. Ce sont les fausses lettres du Père Noël qui ont fait mouche ? Ou peut-être les remises trop belles pour être vraies du Black Friday ? En tirant les leçons des succès passés, ils peuvent garder une longueur d’avance.
Les mesures de sécurité étant fréquemment mises à jour, les escrocs doivent étudier les derniers correctifs logiciels et rechercher les vulnérabilités les plus courantes. Après avoir identifié les failles du système, ils cherchent des moyens de les exploiter, en particulier pendant la période des fêtes de fin d’année, lorsque les consommateurs sont moins vigilants.
Une planification réussie consiste à rechercher une accroche qui convaincra les victimes de cliquer sur un lien ou une pièce jointe et de fournir leurs informations personnelles. Les escrocs peuvent utiliser des histoires réconfortantes de solidarité, des offres incroyables à réaliser une fois dans sa vie ou des activités amusantes pour vous inciter à baisser votre garde.
2. Créer des plateformes ou des communications authentiques
Une fois toutes les recherches effectuées, les escrocs organisent leur campagne. Il s’agit d’un travail méticuleux : les courriels et les plateformes doivent être suffisamment authentiques pour les confondre avec des sources légitimes.
Les escrocs se concentrent tout d’abord sur l’esthétique. Vous êtes plus habitués à voir des sites web avec des flocons de neige ou des rennes, aussi les cybercriminels jouent-ils sur ces attentes en s’assurant que leurs plateformes présentent des éléments visuels semblables. Ils reproduisent l’aspect et la convivialité de sites de commerce électronique ou de portails caritatifs de confiance, avec de fausses critiques, de faux témoignages, et même de faux badges de sécurité.
Il ne s’agit pas seulement d’apparence : le code et la structure sous-jacents des escroqueries doivent également être convaincants. Les escrocs s’inspirent souvent de sites web légitimes dont ils modifient légèrement la présentation pour l’adapter à leurs plans. Ils imitent notamment les URL de sites dont les noms de domaine sont presque impossibles à distinguer des plateformes réelles. Les fautes d’orthographe ou les changements mineurs sont courants, mais peuvent passer inaperçus au premier coup d’œil.
3. Distribution et engrenage
Les plateformes de réseaux sociaux telles que Facebook, Instagram ou Twitter constituent une excellente tribune pour les offres frauduleuses. Les escrocs utilisent souvent de faux comptes – ou piratent des comptes existants – pour envoyer des messages et des liens malveillants à des listes entières d’amis. Les réseaux sociaux vous permettant également de promouvoir vos messages, les cybercriminels peuvent utiliser la publicité ciblée pour atteindre des groupes démographiques vulnérables.
Les mails d’hameçonnage sont un autre moyen facile et persistant de diffuser des escroqueries. Ils contiennent souvent des offres alléchantes auxquelles vous ne pouvez résister, ou vous avertissent de problèmes liés à votre commande ou à votre compte. Étant conçus pour correspondre exactement aux messages que vous recevez de vos marques et détaillants préférés, ils vous paraissent légitimes et dignes de confiance.
Les textos et applications de messagerie peuvent contribuer à rendre les faux messages plus personnels et plus urgents. Il est probable que vous receviez des SMS concernant des offres exclusives, des notifications de livraison de colis, des paiements manqués ou même des SMS de membres de votre famille vous demandant de l’aide. Ces messages peuvent sembler innocents à première vue, mais ils peuvent avoir des intentions très malveillantes.
Enfin, les escrocs peuvent créer des sites marchands temporaires, accompagnés d’avis et de témoignages en ligne, souvent avec des tactiques d’optimisation des moteurs de recherche (SEO) élaborées par des experts, qui permettent aux sites d’apparaître plus haut dans les résultats de recherche. Ces sites reproduisent des plateformes d’achat populaires, mais proposent des réductions importantes que vous ne trouverez nulle part ailleurs.
4. Collecte et exploitation des données
De toutes les étapes, la collecte de données est la plus facile à mettre en œuvre dans le cadre d’une escroquerie : il suffit aux cybercriminels d’attendre que vos informations leur parviennent. Selon l’escroquerie, vous pouvez être amené à saisir vos informations personnelles en pensant que vous allez réaliser l’affaire du siècle ou décrocher le gros lot.
Les données les plus susceptibles d’être incluses pendant les vacances sont les suivantes :
-
- Des informations personnelles identifiables (IPI), telles que votre nom complet, votre date de naissance, votre adresse et votre numéro de sécurité sociale
- Des informations financières, telles que les numéros de comptes bancaires et les détails des cartes bleues
- Noms d’utilisateur et mots de passe
- Profils réseaux sociaux
Avec ces informations en main, les cybercriminels peuvent créer des escroqueries plus sophistiquées à l’avenir ou s’introduire dans vos comptes réseaux sociaux, vos comptes d’assurance ou vos comptes bancaires. Ils pourraient utiliser vos cartes pour effectuer des achats, transférer tout votre argent sur un compte bancaire à l’étranger ou collecter davantage d’informations sur vos réseaux sociaux. Les escrocs peuvent également mettre vos informations en vente sur le Dark Web, vous laissant à la merci du plus offrant.
Protégez votre porte-monnaie avec ces simples conseils cybersécurité
Utilisez des sites fiables HTTPS
Le meilleur moyen d’éviter les cyber-arnaques en période de fêtes est de faire ses achats sur des sites que l’on connaît et auxquels on fait confiance, mais ce n’est pas toujours évident. Si vous tombez sur une nouvelle marque ou marketplace inédite, vérifiez son authenticité avant d’acheter quoi que ce soit. Recherchez l’icône du cadenas et le code https:// au début de l’URL. Cela vous indique que la connexion qui vous relie au site est sécurisée, de sorte que personne ne puisse épier ce que vous faites..
N’ouvrez aucun lien de source inconnue
N’ouvrez aucune pièce jointe ou lien avant de vous assurer de son expéditeur. Vérifiez que l’adresse électronique ne comporte aucune faute d’orthographe ou de domaine, et comparez-la aux courriels antérieurs. Si c’est le cas, signalez le message comme spam et ne revenez pas en arrière.
Certains signes de spam peuvent également être cachés dans le corps d’un message. Les escrocs commencent parfois leur mail par une formule de politesse inhabituelle ou informelle. Vous trouverez peut-être des fautes d’orthographe, de grammaire ou de ponctuation, mais elles sont moins fréquentes depuis que les cybercriminels passent leurs messages en revue dans divers logiciels de correction avant de les envoyer. Les courriels de phishing ont également un caractère urgent, vous incitant à prendre une décision ou à vérifier vos informations rapidement.
Dans la plupart des cas, vous remarquerez des incohérences évidentes entre l’adresse électronique et les URL des liens. S’ils ne semblent pas mener à la même entreprise, ou s’ils paraissent suspects et inintelligibles, vous avez affaire à du phishing.
Créez un e-mail secondaire pour vos achats en ligne
Utiliser son adresse électronique pour effectuer un achat, même légitime, entraîne un afflux de spam dans la boîte de réception, rien de bien nouveau. Dans le meilleur des cas, c’est relativement ennuyeux. Mais si vous le faites sur un site douteux, vous risquez de divulguer vos informations et de compromettre vos comptes.
La création d’une adresse électronique réservée aux achats de Noël peut vous protéger des spams et de la collecte illégale de données. Cette adresse n’étant pas associée à votre adresse mail principale, vous ne risquez pas de compromettre votre messagerie principale en cas de cyber-arnaque. Tout ce que vous perdrez, c’est une boite mail poubelle qui ne contient aucune information, préservant ainsi la confidentialité de vos données.
Utilisez des moyens de paiement sécurisés
Conservez votre carte bleue au chaud durant les fêtes de fin d’année. PayPal, Google Pay, Apple Pay et vos cartes de crédit offrent une bien meilleure sécurité pour les cadeaux de vos proches. Ils agissent en tant que tiers et effectuent l’achat en votre nom. Ils sont souvent dotés d’un cryptage puissant, d’une protection des paiements, et même d’une vérification biométrique pour empêcher toute activité frauduleuse.
Les cartes bancaires permettent également d’annuler facilement les transactions, ce qui peut s’avérer très utile si vous êtes accidentellement victime d’une fraude en ligne. Vous pouvez facilement annuler ou contester une transaction, à condition de prouver que la marchandise payée ne vous a jamais été remise, ce qui pourra donner lieu au remboursement de la somme versée.
Lisez les avis sur les produits et sites marchands
Les avis peuvent souvent vous indiquer si un site sur lequel vous vous trouvez ou un produit que vous envisagez d’acheter constitue une bonne affaire ou non. Le moyen le plus simple de vérifier est de consulter les critiques sur le site marchand lui-même. Toute entreprise légitime serait fière d’afficher des commentaires positifs de clients réels – le contraire pourrait être un signal d’alarme. Certains escrocs peuvent choisir de désactiver les commentaires, vous empêchant ainsi de vérifier l’expérience d’autres personnes.
Une meilleure option consiste à utiliser des sites d’évaluation indépendants tels que Trustpilot. Les clients y laissent de vrais commentaires sur leur expérience d’achat et la qualité des produits. Qu’ils soient négatifs ou positifs, l’entreprise ne peut ni modifier ni supprimer les commentaires. Il est donc facile de repérer un site frauduleux, car de nombreux commentaires négatifs vous mettront en garde.
Gardez un œil sur votre compte bancaire
Même si vous croyez ne pas avoir visité un site frauduleux, il est conseillé de vérifier régulièrement vos relevés bancaires. Recherchez les activités suspectes et les achats que vous ne reconnaissez pas, qu’ils proviennent de vendeurs inconnus ou de tiers comme PayPal ou Venmo. Si vous remarquez quelque chose d’inhabituel, appelez votre banque ou la société émettrice de votre carte bleue pour la bloquer et protéger votre compte contre d’autres intrusions.
Signalez tout élément suspect
Si vous êtes victime d’une escroquerie, n’ayez pas honte. Au contraire, exprimez votre colère et informez tout le monde de la situation. Laissez des commentaires négatifs, publiez des avertissements sur les réseaux sociaux et signalez l’escroquerie aux autorités. Faites tout ce qui est en votre pouvoir pour empêcher la fraude de se propager – cela ne vous aidera peut-être pas beaucoup, mais empêchera d’autres personnes de tomber dans le même panneau.
Durant les fêtes, jouez la sécurité
La recrudescence des cyber-arnaques en période de fêtes n’est un secret pour personne. Sournoises et mensongères, elles profitent de votre frénésie d’achat pour vous dérober un maximum d’informations. Même s’il est tentant de se précipiter sur les rabais en ligne, il convient de prendre des précautions pour se protéger des pièges tendus.
Tandis que tout évolue et que des outils tels que l’IA ajoutent une dimension raffinée aux escroqueries, votre meilleure défense reste la prévoyance. En découvrant comment ces escroqueries prennent vie, vous pouvez non seulement vous protéger, mais aussi éduquer les autres. Restez à l’affût des derniers développements pour garder une longueur d’avance sur les escrocs et profitez des fêtes dans la joie et non dans la crainte.
Laisser un commentaire