Chaque année, le Black Friday est organisé juste après Thanksgiving. Cette année, la date du Black Friday est le vendredi 29 novembre dès minuit. L’occasion pour les consommateurs de faire de très bonnes affaires, par exemple en anticipant les achats de Noël. Mais attention, les cybercriminels aussi profitent du Black Friday pour piéger les internautes.
Voici les arnaques en ligne les plus courantes du Black Friday auxquelles vous devez faire attention lorsque vous faites des achats en ligne.
1. Arnaque aux faux coupons et bons de réduction
Les escrocs partagent (par e-mail ou sur les réseaux sociaux) des liens vers des sites Web qui proposent des coupons ou des bons de réduction prétendument légaux de marques que vous connaissez et aimez, en espérant que vous cliquerez dessus.
En réalité, ces URL conduisent à des pages Web qui invitent les utilisateurs à fournir des informations sensibles (par exemple, leur numéro de carte bancaire, leur adresse e-mail et leur mot de passe).
Si le visiteur fournit ces informations, le site Web les collecte automatiquement et les transmet à l’escroc. Les acteurs malveillants peuvent ensuite utiliser ces informations pour se connecter aux comptes en ligne de la victime (y compris son compte bancaire), commettre un vol d’identité ou vendre les informations sur le dark web.
2. Arnaque au faux site Web
Les acteurs malveillants peuvent créer des répliques de sites Web légitimes pour inciter les personnes sans méfiance à partager leurs identifiants de connexion.
Ils créent de fausses adresses e-mail et URL qui ressemblent à celles d’entreprises légitimes. Ces e-mails de phishing mènent à des sites Web frauduleux. Ces derniers sont conçus pour ressembler exactement aux sites Web légitimes et ont des champs de connexion modifiés qui capturent et envoient les identifiants saisis (tels que les noms d’utilisateur et les mots de passe) aux escrocs.
En ayant accès au compte d’achat, les escrocs peuvent dérober les informations de carte bancaire, restreindre l’accès des utilisateurs et même essayer de voler l’identité de la victime.
Les acheteurs, impatients de trouver les meilleures offres avant que les articles ne soient épuisés, peuvent passer à côté des signes d’un site Web falsifié, comme des URL légèrement différentes.
3. Arnaque à la vérification de compte
Vous recevez un SMS ou un e-mail d’une entreprise auprès de laquelle vous avez effectué des achats, vous informant que votre compte a potentiellement été compromis et que vous devez le sécuriser.
Exemple de message :
« Nous avons remarqué une tentative de connexion suspecte. Connectez-vous à votre compte pour vérifier qu’il s’agit bien de vous. »
Les acteurs malveillants créent un sentiment d’urgence afin que les cibles agissent rapidement.
Les e-mails frauduleux de vérification de compte contiennent souvent des informations sur des connexions suspectes non autorisées, proviennent d’expéditeurs qui ressemblent beaucoup à des fournisseurs de services légitimes (tels que des banques ou des boutiques en ligne) et fournissent une URL souvent suspecte qui est censée être un raccourci vers la page de connexion du « compte compromis ».
Si vous cliquez sur le lien contenu dans le SMS ou l’e-mail, cela peut déclencher l’installation d’un logiciel malveillant sur votre appareil ou vous rediriger vers un site Web frauduleux où vous êtes invité à saisir vos identifiants de connexion qui sont ainsi capturés et exploités par les escrocs.
4. Arnaque à la fausse notification de livraison
Les escrocs envoient de fausses notifications de livraison par e-mail ou par SMS en se faisant passer pour des services de livraison comme UPS, DHL, FedEx ou même pour des boutiques en ligne telles qu’Amazon ou Shein. Ils prétendent que votre colis n’a pas pu être livré pour une raison ou une autre et fournissent un lien sur lequel vous pouvez cliquer pour « résoudre le problème ».
Un faux message de livraison peut se présenter comme suit :
« Nous sommes désolés, mais votre colis n’a pas pu être livré. Veuillez cliquer sur le lien pour organiser une nouvelle livraison. »
L’objectif des cybercriminels est d’infecter votre appareil ou de mettre la main sur vos informations personnelles ou votre numéro de carte bancaire.
Le Black Friday est le moment idéal pour ce type d’arnaque. Les escrocs espèrent que vous avez récemment acheté quelque chose en ligne. Vous envoyer une fausse notification de livraison alors que vous attendez trois ou quatre expéditions différentes augmente considérablement vos risques de cliquer accidentellement sur une URL malveillante et de mettre vos données sensibles en danger.
5. Arnaque à la fausse confirmation de commande
Si l’escroc ne parvient pas à vous attraper avec une fausse notification de livraison, il peut essayer de vous escroquer avec une fausse confirmation de commande. Ce type de fraude est identique à une fausse notification de livraison, la seule exception étant le contenu du message lui-même.
L’escroc envoie, par e-mail ou par SMS, à un acheteur une fausse confirmation pour une commande qu’il n’a jamais passée. Naturellement, le premier réflexe du destinataire de ce message est de découvrir la cause du malentendu, ce qui peut le conduire à cliquer sur l’URL généralement jointe au message. Et voilà, le lien mène à un site Web frauduleux destiné à infecter votre appareil avec un logiciel malveillant ou à obtenir vos informations sensibles (identifiants de connexion, informations de carte bancaire).
Dans certains cas, le message vous indique que votre reçu d’achat est joint. Mais en fait, la pièce jointe installe un logiciel malveillant sur votre appareil.
6. Arnaque à l’erreur de facturation
Comme les fraudes à la livraison ou aux commandes frauduleuses, les escroqueries aux erreurs de facturation sont un moyen pour les acteurs malveillants de vous terroriser par le biais de notifications par SMS ou par e-mail. Les escrocs aux erreurs de facturation se font passer pour des entreprises légitimes qui envoient des avertissements concernant des achats échoués. Dans ces messages, vous pouvez trouver des numéros de téléphone inconnus, des demandes urgentes de connexion à votre compte d’achat en ligne et des liens qui mènent à de faux sites Web.
7. L’arnaque aux fausses cartes cadeaux
Les escrocs utilisent des e-mails, des SMS ou les réseaux sociaux pour vous faire croire que vous avez gagné une carte cadeau d’un grand revendeur comme Carrefour, Fnac ou tout autre marque célèbre. Il vous suffit de cliquer sur un lien pour en profiter.
En réalité, c’est de cette manière que les escrocs peuvent collecter vos données personnelles et infecter votre appareil avec des logiciels malveillants. L’escroquerie peut alors être envoyée à tous les contacts de votre carnet d’adresses.
8. L’arnaque à la fausse organisation caritative
Les acteurs malveillants peuvent exploiter les catastrophes et les désastres récents pour manipuler les individus et les inciter à faire un don à une organisation caritative inexistante. Les escrocs lancent des campagnes sur les réseaux sociaux sous l’apparence d’une œuvre de bienfaisance. Ils jouent sur les émotions de leurs victimes pour les inciter à faire un don et à partager des informations personnelles ou financières. Parfois, les fraudeurs peuvent créer un faux site Web pour ajouter de la légitimité à leurs déclarations.
9. Les arnaques sur les réseaux sociaux
Il est assez facile d’usurper l’identité d’entreprises authentiques sur les réseaux sociaux. Tout ce que vous avez vraiment à faire est d’utiliser le logo de l’entreprise comme photo de profil et de publier suffisamment de contenu factice pour convaincre les gens. Ces fausses pages vous proposeront quelque chose de « gratuit » en échange d’une enquête apparemment inoffensive, dans laquelle vous divulguerez suffisamment d’informations personnelles pour que les escrocs puissent profiter de vous.
Ces faux profils restent en ligne jusqu’à ce qu’ils soient signalés par suffisamment de personnes. Même dans ce cas, il peut falloir un certain temps à la plateforme de réseaux sociaux pour se rendre compte que le compte est frauduleux et le supprimer. Cela laisse largement le temps aux cybercriminels d’obtenir ce qu’ils cherchaient.
10. Les extensions de navigateur permettant « de faire des économies »
Qu’est-ce qui fait autant plaisir qu’une bonne affaire ? La commodité. Associez les deux et vous obtiendrez des extensions de navigateur conçues pour trouver les meilleures offres sur de nombreux sites de commerce électronique. Cependant, les extensions peuvent également être utilisées à des fins plus malveillantes, comme la collecte de toutes les données de votre navigateur Web.
11. Les publicités malveillantes
Le malvertising (contraction de « malicious advertising », ou publicité malveillante en français) est une autre technique utilisée par les escrocs. Elle consiste à utiliser des publicités en ligne pour propager des logiciels malveillants (malwares) sur des sites web légitimes. C’est une méthode d’attaque qui exploite les réseaux publicitaires pour diffuser des contenus nuisibles à l’insu des utilisateurs.
Les attaquants injectent des publicités malveillantes dans des espaces publicitaires en ligne, souvent en passant par des plateformes publicitaires légitimes. Ces publicités peuvent être sous forme de bannières, de vidéos, ou même de contenu dynamique. Lorsqu’un utilisateur clique sur ces publicités ou les visionne, il est redirigé vers un site web malveillant conçu pour voler des informations sensibles (comme des identifiants de connexion, des informations bancaires) ou pour télécharger des malwares.