À l’approche du Black Friday, Kaspersky publie son nouveau rapport sur les dernières campagnes d’attaques liées au shopping. L’étude fait état de plus de 13 millions d’attaques de phishing prenant pour appât les boutiques en ligne en 2023, au cours desquelles les cybercriminels ont imité des pages de plateformes de vente et de marques de luxe entre autres vendeurs.
Tribune – Selon les chercheurs de Kaspersky, les arnaques et le phishing sont des tactiques privilégiées par les cyberpirates en quête de profit. Au cours des dix premiers mois de 2023, Kaspersky a identifié 30 803 840 attaques de phishing dirigées vers des consommateurs effectuant des achats en ligne. A noter que les systèmes de paiement, les établissements bancaires et les plateformes d’e-commerce sont utilisés comme appât dans 43,5 % de l’ensemble des attaques (13 390 142 attaques).
Depuis le mois d’octobre, le nombre de domaines utilisant les mots-clés « Black Friday » a triplé. Les sites web liés à ces domaines incluent aussi bien des magasins inexistants inventés de toutes pièces que des répliques convaincantes de points de vente en ligne bien connus. Depuis le début de l’automne, Kaspersky identifie régulièrement de nombreux magasins frauduleux proposant des vêtements, des appareils électroménagers et des gadgets. Le stratagème le plus courant consiste à créer des boutiques contrefaites où les victimes paient pour des produits qu’ils ne reçoivent jamais.
Une autre méthode consiste à associer une carte à un prétendu paiement, ce qui permet aux escrocs de retirer progressivement de l’argent depuis cette carte et de vider les comptes des victimes. Il y a par exemple un site web trompeur qui imite une plateforme d’achat très fréquentée, et qui attire les utilisateurs avec une offre pour gagner une carte-cadeau de 800 € contre une participation initiale de 1,95 €. Comme la carte-cadeau promise n’existe généralement pas, les utilisateurs perdent de l’argent au profit des arnaqueurs à l’origine de ce montage frauduleux.
Les recherches de Kaspersky révèlent aussi que les arnaqueurs ont notamment exploité les grandes plateformes telles qu’eBay, Walmart, Alibaba, et des plateformes locales comme Sephora dans 240 000 attaques de phishing. Pour gagner plus gros, les acteurs de la menace se font également passer pour des marques de luxe.
Les passionnés de technologie sont, eux aussi, des victimes privilégiées, avec de nombreux arnaqueurs imitant les produits et services Apple à l’occasion du Black Friday. Les produits Kaspersky ont détecté 2,8 millions d’attaques de phishing de ce type entre janvier et octobre 2023. Parmi eux, les gamers se retrouvent piégés par des escroqueries à la console, qui les laissent sur le carreau après les avoir poussés à effectuer des achats.
« Les achats en ligne, en particulier pendant les pics d’activité comme le Black Friday, sont une excellente occasion pour les arnaqueurs, qui profitent de l’augmentation du trafic en ligne et des fortes demandes des acheteurs pour intensifier leurs activités frauduleuses. Il est essentiel de faire preuve de discernement et d’adopter de bonnes pratiques numériques pour se protéger contre les menaces potentielles tout en profitant des avantages permis par l’e-commerce », commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour profiter au maximum des promotions que le Black Friday a à offrir cette année, veillez à suivre ces quelques recommandations de sécurité :
-
Ne faites pas confiance aux liens ou aux pièces jointes reçus par courrier ; vérifiez l’identité de l’expéditeur avant d’ouvrir quoi que ce soit.
-
Vérifiez les adresses web des boutiques en ligne avant d’y entrer vos informations : l’URL est-elle correcte ? Y a-t-il des fautes d’orthographe ou des erreurs de conception ?
-
Protégez tous les appareils que vous utilisez pour faire des achats en ligne avec une solution de sécurité fiable. Kaspersky Premium protège ses utilisateurs contre diverses escroqueries liées aux achats en ligne.
-
Si vous souhaitez acheter quelque chose auprès d’une société inconnue, vérifiez les avis avant de prendre une décision.
-
Malgré toutes les précautions prises, vous ne vous rendrez probablement pas compte que quelque chose ne va pas avant d’avoir vu votre relevé de carte de crédit. Si vous recevez encore des relevés papier, n’attendez pas qu’ils arrivent dans votre boîte aux lettres. Connectez-vous en ligne pour vérifier si tous les frais semblent légitimes. Si ce n’est pas le cas, contactez immédiatement votre banque ou la société émettrice de votre carte de crédit pour remédier à la situation.