eset - Benoit Grunemwald

Méfiez-vous de ces 5 techniques d’escroqueries pour cette saison d’achats de fin d’année

Par Benoit Grunemwald, Expert en Cyber sécurité, ESET France

Les fêtes de fin d’année sont là et les arnaqueurs se préparent à vous inonder d’offres bidon.

Voici quelques arnaques desquelles vous devriez vous méfier!

Selon Adobe, les consommateurs américains devraient dépenser la somme astronomique de 143,7 milliards de dollars américains pendant la période des Fêtes. Comme on pouvait s’y attendre, les smartphones devraient représenter une part importante des achats effectués.

Les plateformes commerciales vont faire baisser les prix et proposer des offres visant à détrôner la concurrence. Trop souvent, ce qui semble trop beau pour être vrai s’avère en effet l’être. Il s’agit bien souvent d’une arnaque conçue pour vous flouer de votre argent durement gagné. Pour les arnaqueurs aussi, le temps des Fêtes est une saison joyeuse, car les clients inconscients sont peu prudents et peuvent aisément se faire arnaquer. Honnêtement, si ce tout nouvel iPhone offert à la moitié de son prix normal semble trop bon marché, il l’est probablement.

Voici quelques-uns des types les plus courants d’escroqueries à l’achat en ligne desquelles vous devriez vous méfier :

 

#1 Annonces frauduleuses

C’est un classique bien malheureux, qui n’est pas réservé aux fêtes de fin d’année. Vous pouvez les rencontrer toute l’année, mais pendant les périodes de shopping ils sortent en force. Les publicités frauduleuses sont généralement diffusées par le biais des médias sociaux et, malheureusement, impliquent des comptes piratés. Habituellement, en cliquant sur une telle annonce, vous seriez redirigé vers un site frauduleux, qui peut être de la publicité pour de fausses marchandises. Dans le pire des cas, vous pourriez simplement télécharger une charge utile malveillante sur votre appareil. Évitez de cliquer sur quoi que ce soit qui vous semble suspect et vérifiez toujours s’il y a des signes d’arnaque, comme des prix ridicules, des fautes de grammaire ou des sondages qui sortent de l’ordinaire.

01
Figure 1. Site brésilien promettant de vous inclure dans un tirage au sort si vous répondez à un sondage

 

#2 Faux sites Web

 Les faux sites Web se présentent sous différentes formes et tailles, et pendant cette partie de l’année, les escrocs tenteront de tirer profit des achats saisonniers. Par exemple, il semble parfois que l’entreprise utilise un domaine distinct pour héberger ses offres discount mais en fait, il ne s’agit que d’une arnaque. Ou vous pourriez aussi être frappé par une attaque homographe. Malgré son nom, on ne parle pas ici d’un coup au visage avec un dictionnaire. Une attaque d’homographe est ce qui se produit lorsque les adversaires enregistrent des domaines qui sont similaires aux originaux mais utilisent des caractères visuellement ambigus. Et, bien sûr, ces faux sites peuvent souvent avoir leurs propres certificats valides qui pourraient flouer davantage leurs victimes.

02
Figure 2. Un exemple de faux site Web

 

#3 Cartes-cadeaux et coupons-rabais bidons

En plus des rabais incroyables, les coupons sont un moyen populaire d’attirer les clients. C’est donc une méthode populaire pour les mauvais acteurs de vous embobiner. Si vous vous laissez séduire par le faux coupon et que vous cliquez dessus, un installateur peut être téléchargé sur votre appareil, ce qui peut installer un cheval de Troie bancaire. Un cas similaire a été découvert récemment concernant de faux coupons rabais McDonald’s. Les coupons et les cartes-cadeaux sont habituellement distribués par les canaux officiels de l’entreprise, comme une application, il est donc préférable de s’y tenir. Tous les coupons non sollicités devraient vous donner des picotements dans la tête.

03
Figure 3. Un exemple de fausse carte-cadeau

 

#4 Applications illicites d’escomptes ou de coupons-rabais

Alternativement, au lieu de recevoir des coupons par e-mail, vous pouvez tomber sur des applications sur le thème des soldes qui sont susceptibles d’apparaître dans des dépôts d’applications non officiels. Celles-ci auront le même but que toutes les escroqueries susmentionnées : parier sur votre confiance et vous séduire avec la promesse d’une bonne affaire. Votre meilleur plan d’action est de vous en tenir à Google Play ou à l’App Store. La plupart des détaillants ont tendance à avoir des applications officielles, mais on sait que des imposteurs parviennent à se faufiler dans les boutiques officielles des plateformes. Accordez donc toujours attention à la description de l’application, aux critiques négatives et aux permissions qu’elle demande.

 

#5 Attaques d’hameçonnage

Les attaques d’hameçonnage sont l’une des escroqueries les plus répandues sur le marché. Par exemple, un criminel pourrait vous envoyer un e-mail en vous faisant passer pour Amazon et en vous disant qu’il y avait un problème avec votre commande. Pour ce faire, ils vous demanderont de fournir vos renseignements personnels, notamment votre numéro de carte de crédit et votre adresse, ce que vous ne devriez faire en aucun cas. Si vous recevez un tel message, utilisez les canaux officiels de l’entreprise pour vérifier s’ils l’ont fait. Ainsi, gardez l’œil ouvert face aux supposés e-mails promotionnels qui pourraient vous demander d’indiquer vos renseignements personnels pour réclamer votre « récompense ».

04.png
Figure 4. Avez-vous déjà vu un sac Louis Vuitton à un prix aussi avantageux?

Faites attention et ouvrez l’œil pour pouvoir profiter pleinement des fêtes de fin d’année.

Bon shopping de Noël !

%d blogueurs aiment cette page :