Cinq escroqueries fréquentes dont il faut se méfier à l’approche des fêtes

À cette période de l’année, l’atmosphère se fait plus fraîche et un peu plus joyeuse pour tout le monde… y compris pour les escrocs en ligne. Les escroqueries pendant les fêtes sont un moyen rapide de gagner de l’argent, et les cybercriminels utilisent plusieurs arnaques sur le thème des fêtes pour soutirer de l’argent et des informations d’identification personnelle aux personnes qui offrent des cadeaux et à celles qui font preuve de générosité.  

Voici cinq escroqueries fréquentes dont il faut se méfier pendant le Black Friday, le Cyber Monday et la période des achats de fin d’année, ainsi que quelques conseils pour vous aider à assurer votre sécurité en ligne. 

Cinq escroqueries fréquentes pendant les fêtes 

1. Fausses œuvres de bienfaisance

La période des fêtes est souvent synonyme d’actes de générosité, et les escrocs n’hésitent pas à faire fi de toute morale pour exploiter la gentillesse des gens afin de se remplir les poches. L’ingénierie sociale est une tactique dans le cadre de laquelle un acteur malveillant joue sur les émotions de ses victimes pour les inciter à partager des informations personnelles ou financières. En cette période de fêtes, méfiez-vous des pages de financement d’inconnus et des publications sur les réseaux sociaux qui demandent des dons.  

Les outils de génération de contenu basés sur l’intelligence artificielle (IA) tels que ChatGPT et Bard sont susceptibles de rendre ces escroqueries plus crédibles que celles des années passées. Bien que l’IA ne comprenne pas les émotions humaines, elle est capable de les imiter lorsqu’on lui donne la bonne consigne. Dans une séquence de 60 Minutes, Bard a écrit une courte histoire touchante qui a amené des larmes aux yeux du présentateur. En outre, l’IA utilise généralement une grammaire correcte et élimine les fautes de frappe, qui étaient autrefois la marque de fabrique des tentatives de phishing.  

Il existe sans aucun doute des histoires authentiques de personnes et de familles dans le besoin au moment des fêtes. Méfiez-vous de toute publication sur les réseaux sociaux qui vous fait ressentir une émotion extrême, en l’occurrence la tristesse. Les escrocs veulent que les gens agissent avant de réfléchir. 

2. Offres de dernière minute

Avez-vous une tendance à la procrastination ? Faites attention aux escroqueries aux achats de dernière minute ciblant les personnes qui attendent que le mois de décembre soit bien entamé pour acheter leurs cadeaux. Comme pour tout le reste, si c’est trop beau pour être vrai, c’est probablement le cas. Les escroqueries aux achats prennent souvent la forme d’e-mails de phishing dans lesquels les cybercriminels se font passer pour un commerçant connu.   

Si les offres sont souvent à durée limitée, ne laissez pas ce court délai vous pousser à prendre une décision impulsive. Les e-mails de phishing, lorsque vous prenez le temps de les inspecter, sont généralement faciles à repérer. Les logos sont souvent flous et le ton du message semble inadapté. Soit il sera très formel et impersonnel, soit très informel et insistant. 

3. Fausses confirmations de commande et numéros de suivi frauduleux

Pendant la période des fêtes, le pas de votre porte peut être encombré de colis. Vous souvenez-vous du contenu de chacun d’eux ? Les cybercriminels misent sur le fait que vous ne pouvez pas vraiment mémoriser tout ce que vous avez acheté. 

Les cybercriminels tentent d’inciter les gens à télécharger des logiciels malveillants ou à divulguer des informations personnelles ou relatives à leur compte en leur envoyant de faux e-mails et SMS de confirmation de commande et de suivi de livraison. Ils se font passer pour des détaillants en ligne ou des services postaux populaires et prétendent avoir des informations sur votre commande si vous cliquez sur leur lien. Ce lien redirige en réalité vers un site malveillant ou lance le téléchargement d’une charge utile malveillante sur votre appareil. 

4. Fausses suspensions de compte et avis d’échec de livraison frauduleux

Cette escroquerie aux achats pendant les fêtes cible également les personnes qui ont perdu le compte du nombre de commandes en ligne qu’elles ont passées et des différents comptes à leur nom. Là encore, les escrocs usurpent l’identité de commerçants populaires et envoient des messages « urgents » concernant la suspension de comptes en ligne si le paiement n’est pas reçu immédiatement. De même, les escrocs peuvent se faire passer pour des services de livraison en prétendant qu’ils retiennent vos commandes en otage jusqu’à ce que vous payiez.   

5. Piratage de cartes cadeaux

Les cartes cadeaux sont un présent particulièrement adapté aux personnes de votre liste pour lesquelles il est difficile de faire des achats ou pour celles que vous ne connaissez pas très bien mais à qui vous voulez offrir un petit quelque chose. Que la carte cadeau ait une valeur de 5 ou de 500 €, un escroc en ligne peut en voler le montant total grâce à deux techniques : une attaque par force brute ou une attaque de phishing. Les cybercriminels peuvent deviner les codes des cartes cadeaux et en encaisser la valeur en testant méthodiquement des chaînes de chiffres et de lettres et en croisant les doigts pour tomber sur la bonne combinaison. Les cybercriminels ont également recours au phishing par le biais d’e-mails, de SMS ou de messages directs sur les réseaux sociaux pour inciter leurs cibles à divulguer les informations relatives aux cartes cadeaux. 

Comment rester en sécurité lors du Black Friday et du Cyber Monday 

Heureusement, il existe plusieurs moyens de repérer un acteur malveillant qui tente de profiter de l’esprit des fêtes. Voici quelques moyens simples de modifier vos habitudes d’achat en ligne pour les fêtes afin de préserver vos appareils des logiciels malveillants et d’éviter que vos informations d’identification personnelle ne tombent entre les mains d’acteurs malveillants. 

• Utilisez un VPN. Un réseau privé virtuel (VPN) brouille toutes vos données sortantes, ce qui rend presque impossible pour un cybercriminel d’espionner vos activités en ligne. La connexion à un VPN est particulièrement importante lorsque vous faites des achats en ligne et que vous utilisez un réseau Wi-Fi public ou non sécurisé. 
• Verrouillez votre crédit. C’est un excellent conseil que vous pouvez facilement mettre en œuvre tout au long de l’année. Le verrouillage de votre crédit signifie que personne (même vous !) ne peut ouvrir une nouvelle ligne de crédit à votre nom. Si quelqu’un met la main sur vos informations d’identification personnelle et tente d’usurper votre identité pour demander un prêt ou une carte de crédit, un verrouillage du crédit entraînera instantanément le rejet de sa demande. 

• Naviguez intelligemment. Tenez-vous-en aux sites Web et aux marques de confiance dont vous avez entendu parler. Ce n’est pas parce qu’une entreprise fait de la publicité sur les réseaux sociaux qu’elle est réputée. Avant de cliquer sur un lien vers une « offre » qui vous a été envoyée par e-mail ou par SMS, survolez le lien pour voir où l’URL vous mène. S’il s’agit d’une longue URL qui redirige vers un site Web contenant une faute de frappe ou vers un site complètement différent de ce à quoi vous vous attendez, soyez prudent. Un « https » au début de l’URL ne signifie pas nécessairement que le site est sécurisé, mais c’est un bon indicateur. Si une offre semble trop belle pour être vraie, passez votre chemin. Même si votre portefeuille en souffre, compromettre votre appareil, votre identité ou votre confidentialité en ligne n’en vaut pas la peine.
• Restez sceptique et faites vos recherches. Si une œuvre de bienfaisance ou un inconnu en ligne qui demande des dons vous touche, prenez quelques heures pour réfléchir à votre contribution. Profitez de ce temps pour effectuer des recherches sur la cause. Les organisations réputées disposent d’un site Web et d’une accréditation et vous informent de la manière dont elles utiliseront votre contribution à bon escient. Soyez particulièrement vigilant si quelqu’un vous demande des virements bancaires ou des cartes cadeaux en guise de don. 
• Utilisez rapidement vos cartes cadeaux. Encouragez vos proches à utiliser leur carte cadeau rapidement afin de réduire le temps dont dispose un escroc pour en deviner le code. Vous pouvez également opter pour un chèque cadeau papier d’une petite entreprise qui n’a pas besoin d’être utilisé en ligne. Pour éviter les escroqueries aux cartes cadeaux par phishing, n’interagissez pas avec les messages prétendant pouvoir doubler la valeur de votre carte cadeau ou affirmant qu’il y a un problème avec celle-ci. Méfiez-vous si quelqu’un vous demande le code d’activation. Si l’entreprise émettrice de la carte cadeau a vraiment besoin de remplacer votre achat, elle vous fournira un nouveau code. Votre code actuel ne vous sera jamais demandé. 

Protection de la confidentialité en ligne, de l’identité et des appareils tout au long de l’année

Les cybercriminels sévissent tout au long de l’année, c’est donc une excellente idée d’investir dans une solution de sécurité qui vous permet d’avoir l’esprit tranquille et de renforcer votre confiance dans la protection de votre confidentialité, de votre identité et de vos appareils. McAfee+ est un excellent partenaire ! Il comprend un VPN, un outil de navigation sécurisée, un verrouillage du crédit, une surveillance de l’identité et une remédiation, et bien plus encore. 

Bon shopping, joyeuses fêtes et bonne année !