Après le Singles Day qui vient de se terminer aujourd’hui, l’équivalent du Black Friday chinois qui a lieu tous les ans entre le 11 et 12 novembre a enregistré 54 milliards de dollars cette année. Il s’agit actuellement de la plus grande journée de shopping au monde, avec pour la France pas moins de 17% des enseignes ayant participé à cette journée exceptionnelle.
Mais ces achats intéressants ne sont pas sans risque. Les pirates attendent également avec impatience d’escroquer d’innocents acheteurs qui recherchent désespérément et en toute hâte de bonnes affaires. Ils tentent de dérober des informations financières de toutes les manières possibles, et ils gagnent en sophistication chaque année.
Voici le top 6 des escroqueries à éviter pendant la saison des achats en ligne de novembre :
1. D’énormes réductions
Comme pour la pêche, qui commence avec un appât, il en va de même pour le phishing. L'appât se présente souvent sous la forme d'une offre alléchante, qui attire les gens vers l’hameçon qui videra leur compte bancaire. Un consommateur voit un prix irrésistible pour l'appareil photo qu'il a toujours voulu, par exemple dans un email ou une publicité sur un réseau social, clique sur l’offre et est invité à saisir ses informations personnelles, telles que son nom et son adresse, en plus de ses informations bancaires. Il ne se doute pas qu'il envoie ses informations directement à la canne du pêcheur. Il peut également être amené vers un faux site pour « crédibiliser l’escroquerie » s’il reste sceptique quant à l'offre initiale.
2. Faux sites
Les faux sites imitant les sites de shopping populaires pendant la saison des cyberachats, tels qu'Alibaba et Amazon, sont préparés bien à l'avance pour le grand jour. Les sites ont l'air bien réel, comme dans cette image d’un faux site web Alibaba pour la fête des célibataires :
Vous pouvez voir que l'URL mentionne « Alibaba » à plusieurs endroits, ce qui fait croire au client qu'il est au bon endroit. De plus, l'image présente le logo Alibaba et des visuels attrayants pour créer une impression de site réel et détourner l'attention du client.
Les pages encouragent à s’identifier dès le début, ce qui peut sembler normal pour la plupart des gens. Cependant, dès que vous saisissez vos identifiants, telles que l'adresse email/le nom d'utilisateur et le mot de passe, ces informations sont envoyées aux auteurs des faux sites. Ils auront accès à votre compte et y déroberont toutes les informations personnelles qui s’y trouvent. En 2015, plus de 5 000 sites de phishing ont été découverts en Chine, ciblant les consommateurs pour la fête des célibataires. Ce graphique illustre les tentatives de phishing bloquées pendant la fête des célibataires par rapport aux jours précédents, montrant une forte augmentation du nombre de tentatives bloquées le « 11.11 » (11 novembre, jour des célibataires) :
3. Formes étranges de paiement
Souvent, les pirates incitent à l’utilisation de méthodes de paiement étranges, telles que des mandats, des virements, des cartes prépayées et des chèques cadeaux. Ces méthodes rendent non seulement plus difficile l’identification des destinataires, mais elles rendent également tout remboursement impossible.
4. Faux retours
Les achats ne sont pas le seul moyen utilisé par les pirates pour saboter leurs victimes. Les faux retours sont devenus une composante importante des escroqueries en ligne. Les utilisateurs tentent de renvoyer un produit en remplissant un faux formulaire qui les conduit ensuite vers un site web à l’image du site sur lequel ils ont effectué leur achat, tel qu’Amazon, auquel ils doivent se connecter pour continuer la procédure. Ils sont cependant uniquement redirigés vers un faux « centre de retour » afin de renseigner davantage de détails que les pirates exploiteront ensuite.
5. Aucune politique de retour
En plus des faux retours, la politique de retour peut être inexistante, ce qui est inhabituel pour un site de shopping. En outre, l'absence de politique de confidentialité, de conditions générales, et de politique de résolution des litiges, devrait constituer un avertissement, car cela est souvent la preuve d’un site de phishing.
6. Manque d’informations sur le vendeur
Les faux sites qui ne fournissent pas les coordonnées adéquates du vendeur devraient également être évités.
9 façons d'éviter les escroqueries pendant la saison des achats de novembre :
1. Évitez les réseaux Wifi non sécurisés
Tels que ceux présents dans les aéroports et autres lieux publics. Les sites suspects y sont plus facilement accessibles.
2. Recherchez les symboles de sécurité
Recherchez la présence d’un certificat SSL pour des communications chiffrées, qui indique que le site est sûr.
3. Comparez le site à une base de données de faux sites.
Pour le Black Friday, des sites spéciaux tels que blackfridays.com et black-fridaywalmart.com ont été créés dans le but de fournir aux acheteurs un espace pour vérifier que les sites qu'ils rencontrent sont légitimes, compte tenu du nombre croissant d'escroqueries pendant cette période.
4. Utilisez uniquement des méthodes de paiement sécurisées
Veillez à ce que le site web contienne de véritables icônes de validation dans la section de paiement. Ces icônes doivent être cliquables et ne pas être uniquement des images.
5. Utilisez une carte bancaire ou un compte PayPal pour vos achats
Il sera plus facile de récupérer l'argent et/ou de placer l'argent sous séquestre (par exemple PayPal) jusqu'à la livraison de l'article. Ne faites pas de virement bancaire direct et n'achetez pas de carte prépayée.
6. Ne cédez pas aux paiements rapides
Prenez votre temps et recherchez les signes de phishing que nous avons évoqués dans cet article.
7. Identifiez le vendeur
En cas de problème, qui contacterez-vous par email ou par téléphone ? Il est conseillé de rechercher les coordonnées sur Google afin de vérifier leur validité. Des sites tels que WHOIS peuvent fournir des informations sur le propriétaire du site et la durée de son existence. Si le domaine existe depuis peu de temps, cela pourrait indiquer que le site n'a été que récemment développé et est probablement faux. S'il ne comporte pas de coordonnées, n’y effectuez aucun achat.
8. Confirmez toujours l’existence d’une politique de retour
Si elle n'est pas évidente, c'est un bon signe qu’il s’agit d’un faux site, car c'est un élément standard d'un site de commerce électronique légitime.
9. Utilisez un logiciel de sécurité comprenant une fonction antiphishing, telle que ZoneAlarm Extreme Security
ZoneAlarm Exteme Security intègre l'extension Chrome Web-Secure Anti-phishing. Cette extension protège vos informations les plus sensibles en temps réel contre les pirates créatifs et leurs sites malveillants, et vous permet ainsi de faire vos achats en toute sécurité. Elle analyse minutieusement tous les champs des pages que vous consultez, y compris l'URL du site, le titre, l’aspect de la page, le formulaire, la signature, le texte visible et les liens, à la recherche de menaces trompeuses potentielles, et bloque les champs de saisie de vos identifiants. Les faux sites sont bloqués et vous évitez ainsi les tentatives de phishing.
Pendant que vous recherchez sur le web autant de bonnes affaires que possibles dans le temps imparti, prenez du recul et tenez compte des différents avertissements présentés dans cet article. N’oubliez pas que les achats prudents plutôt que précipités vous feront économiser beaucoup plus d'argent à long terme.
Bon shopping !