Prudence aux fausses boutiques en ligne

Nous avions connu les fausses boutiques Disney ou dédiées aux produits de luxe à des prix défiants toutes concurrences. Avec les fêtes de fin d’année en ligne de mire, les escrocs mettent en ligne des boutiques qui ne sont que des coques vides et aspirent les données bancaires des clients.

Depuis quelques jours, une vague de plaintes à l’encontre du site « Plaisir d’achat » nous fait rappeler que la prudence doit rester de vigueur face à des boutiques web inconnues, proposant des produits aux bas prix. « Belle arnaque ; non seulement le colis n’arrivera jamais et en plus on nous prend des frais de douane » souligne un internaute sur le site ScamDoc. « Toujours pas reçu commande montre connectée du 19 septembre 2020. Seul le règlement a été débité en temps et en heure ! Personne ne répond ni au téléphone ni aux messages » écrit Cat.

Ils sont ainsi des dizaines à se plaindre. Les « clients » ont tous été ponctionnés par une mystérieuse sociétés chinois qui apparait, sur les relevés bancaires, sous le nom de « SHIZENNES« .

Comme le dit l’expression, si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Les acteurs de la menace sont très habiles pour usurper l’identité des marques de confiance et appâter leurs victimes avec des offres alléchantes. Les consommateurs doivent redoubler de vigilance face aux sites et courriels qui annoncent des promotions.

Selon une récente enquête de la National Retail Federation, la majorité (60 %) des consommateurs déclarent prévoir de faire leurs cadeaux en ligne en cette fin d’année 2020. Mais qui dit achat en ligne, dit risque de cybercriminalité. Pour naviguer en toute sécurité à l’approche des Fêtes, voici une liste d’escroqueries 2.0 que les consommateurs peuvent rencontrer.

Carte bancaire

Alors que les ventes en ligne se multiplient, il est essentiel de protéger les données de carte de crédit pour éviter qu’elles ne soient compromises. Dans un premier temps, il faut éviter de stocker ses données de paiement. Si cela peut réduire le confort d’achat, cela réduit également les chances qu’un cybercriminel puisse voler des données. L’activation d’alertes mobiles en temps réel permettant de recevoir un sms à chaque achat est également un gage de sécurité. Enfin, il faut se méfier des éventuels emails de phishing qui se font passer pour des organismes bancaires et, surtout, de toujours prendre contact directement avec sa banque en cas de besoin. Bien évidement, ne sauvegardez pas vos données bancaires dans votre navigateur, comme cela peut-être proposé. Il en va de même dans votre téléphone portable. Il est préférable d’utiliser un moyen altératif à votre CB comme le paiement via une carte éphémère de type PayWeb Card, Paypal ou une CB prépayée.

Faux message publicitaire. Le clic dirige l’internaute vers un piége.

Les arnaques à la réception de colis

Tout au long de l’année, les acteurs de la menace utilisent des leurres liés aux livraisons de colis pour tenter de voler les identifiants des utilisateurs. Mais à cette époque de l’année ou les achats augmentent ainsi que les livraisons, les consommateurs sont encore plus vulnérables. Il convient donc d’être prudent lorsqu’il s’agit de recevoir par email ou par sms des notifications d’expédition d’un produit. Les faux livraisons communiquées par courriel, comme mes capture écrans ci-dessous montrent les leviers exploités par les pirates. Vous annoncer un colis et vous inciter à cliquer sur les liens.

La société ProofPoint rappelle qu’avec le confinement, l’utilisation des moyens de communication a beaucoup évolué et les cybercriminels n’hésitent pas à tirer activement parti de cette nouvelle réalité numérique. Ils en profitent pour diffuser des attaques de phishing par téléphone SMS (Smishing) usurpant l’identité d’entreprises réputées. Les messages de type hameçonnage via téléphone mobile ont augmenté de 328 % au troisième trimestre 2020 par rapport au deuxième trimestre 2020. En cette période faste, les leurres abondent et les utilisateurs doivent faire attention à ne jamais ouvrir ou cliquer sur des liens provenant d’expéditeurs inconnus.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » Attention aux arnaques concernant la série The Squid Game

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.