Vous n’êtes pas la seule personne à attendre impatiemment les offres spéciales de la période des fêtes, notamment le Black Friday et le Cyber Monday. Les pirates informatiques sont aussi à l’affût. Alors que les gens se pressent sur les sites des grands magasins ou des petites boutiques à la recherche des meilleures offres en ligne, les escroqueries des pirates informatiques sont bien prêtes.
Le facteur humain est un aspect de la cybercriminalité qui mérite une attention particulière. Les escrocs ont toujours joué sur nos sentiments, nos peurs et notre confiance mal placée. Cela n’est pas différent en ligne, en particulier pendant les fêtes. Nous savons tous que cette période peut être stressante et que nous cédons parfois à la pression de trouver le cadeau incontournable et introuvable de l’année. Les escrocs le savent aussi : ils adaptent leurs attaques en conséquence, alors que nous sommes plongés dans l’empressement de la saison.
5 façons de repérer une escroqueries lors des achats en ligne
Si vous savez déjà comment repérer les bonnes affaires, voici comment vous et votre famille pouvez repérer les escroqueries en ligne afin de protéger vos finances lors des achats des fêtes :
1) Pièces jointes à des e-mails qui prétendent provenir de commerçants et livreurs légitimes
Une escroquerie classique des pirates informatiques consiste à envoyer des malwares par le biais de pièces jointes à un e-mail. Pendant la période des fêtes, ils envoient souvent des malwares cachés dans de faux e-mails d’offre spéciale ou de fausses notifications d’expédition. Les vrais commerçants et sociétés de transport ne vous enverront jamais d’offres, de codes promotionnels ou de numéros de suivi dans une pièce jointe. Ils les indiqueront directement dans le corps de l’e-mail.
2) Tromperie du typosquatting
Le « typosquatting » constitue une autre technique classique des escrocs. Ils utilisent de fausses adresses e-mail et URL qui ressemblent très fortement aux vraies adresses d’entreprises et de commerçants légitimes. Elles apparaissent souvent dans des e-mails de phishing afin de vous rediriger vers des sites frauduleux plutôt que vers l’offre prétendue. Les escrocs peuvent alors vous soutirer vos informations d’identification, vos informations de paiement ou même vos fonds si vous essayez de passer une commande par leur intermédiaire. Vous pouvez éviter ces sites en vous rendant directement sur le site du commerçant. Méfiez-vous de tous les liens que vous recevez par e-mail, SMS ou message direct. Il est préférable de vous rendre vous-même directement sur le site en saisissant manuellement l’adresse réelle et de rechercher l’offre sur place.
3) Imitations d’offres et de sites
Une autre astuce des escrocs utilise également le typosquatting. Elle consiste à créer des sites qui semblent être gérés par un commerçant ou une marque de confiance, mais qui ne le sont pas en réalité. Ces sites peuvent promouvoir une offre spéciale ou un bon prix sur un article prisé, mais ils représentent seulement un moyen supplémentaire pour les cybercriminels de recueillir des informations personnelles et financières. Ces sites se propagent souvent par le biais des réseaux sociaux, d’e-mails et d’autres plates-formes de messagerie. Une fois de plus, une adresse URL « proche de la réalité » est un signe révélateur d’une copie, alors rendez-vous directement sur le site du commerçant. De même, un logiciel de protection en ligne complet peut empêcher votre navigateur de charger des sites suspects et vous avertir de la présence de sites suspects dans vos résultats de recherche.
4) Applications d’achat contrefaites
Si les meilleures d’entre elles peuvent avoir l’air pratiquement professionnelles et être difficiles à repérer, une façon d’éviter les applications d’achat contrefaites est de vous rendre directement à la source. Consultez le site web du commerçant sur votre navigateur mobile et recherchez un lien vers l’application. De même, tenez-vous en aux boutiques d’applications légitimes tels que Google Play et l’App Store d’Apple. Toutes deux ont mis en place des mesures pour empêcher les applications malveillantes d’apparaître dans leurs magasins. Certaines peuvent cependant se faufiler sans être détectées, alors recherchez le nom de l’éditeur dans la description et assurez-vous qu’il est légitime. Sur une fausse application, le nom peut être proche du commerçant que vous recherchez, mais pas tout à fait exact. Les fautes de frappe, une grammaire déficiente et un design un peu inhabituel sont d’autres signes de contrefaçon.
5) L’offre « trop belle pour être vraie »
La rareté est au cœur des achats des fêtes : des offres spéciales à durée limitée, des articles populaires difficiles à trouver, et le temps qui nous manque pendant cette saison pour faire certaines choses, notamment le shopping. Les escrocs adorent cette période de l’année. Pendant les fêtes, ils joueront sur la rareté et le stress dont vous faites l’objet dans leurs offres et leurs messages. L’offre « trop belle pour être vraie » est généralement proposée sur des sites factices tels que ceux mentionnés ci-dessus. Si le prix, la disponibilité ou le délai de livraison semblent trop beaux pour être vrais, il peut s’agir d’une escroquerie destinée à recueillir vos informations personnelles et à pirater vos comptes. Faites attention avant de cliquer. Si vous n’êtes pas sûr d’un produit ou d’un commerçant, consultez les avis les concernant sur des sites web de confiance pour vous aider à déterminer s’il est légitime.
Conseils pour les achats en ligne en toute saison
Outre repérer les escroqueries, plusieurs conseils peuvent vous aider à assurer votre sécurité lors de vos achats de la période des fêtes. En fait, ils peuvent également vous protéger durant vos achats tout au long de l’année.
Recherchez l’icône de cadenas
C’est un excellent point de départ. Les adresses des sites web sécurisés commencent par « https », pas seulement « http ». Ce « s » supplémentaire signifie « sécurisé ». Cela indique que le site utilise un protocole sécurisé pour transmettre des informations sensibles telles que des mots de passe, des numéros de carte de crédit, etc. sur Internet. Les sites sécurisés présentent souvent une petite icône de cadenas dans la barre d’adresse de votre navigateur, alors vérifiez cela. Si vous ne voyez pas qu’il est sécurisé, il vaut mieux éviter de faire des achats sur ce site.
Utilisez une carte de crédit plutôt qu’une carte de débit
Aux États-Unis, la loi Fair Credit Billing Act (loi sur la facturation équitable du crédit) offre au public une protection contre les débits frauduleux sur les cartes de crédit. Les citoyens peuvent contester les débits de plus de 50 dollars pour des biens et services qui n’ont jamais été livrés ou qui ont été facturés de manière incorrecte. Notez que de nombreuses sociétés de cartes de crédit disposent de leurs propres politiques qui améliorent également cette loi. Toutefois, les cartes de débit ne bénéficient pas de la même protection en vertu de cette loi. Évitez de les utiliser lorsque vous faites des achats en ligne et utilisez plutôt votre carte de crédit.
Pensez à vous procurer une carte de crédit virtuelle
Une autre solution consiste à mettre en place une carte de crédit virtuelle, qui représente un proxy de votre carte de crédit réelle. À chaque achat, ce proxy change, ce qui le rend beaucoup plus difficile à exploiter pour les pirates informatiques. Il convient d’approfondir les recherches sur les cartes de crédit virtuelles, car elles peuvent présenter des inconvénients, comme dans le cas des retours, où un commerçant voudra utiliser le même proxy pour rembourser un achat.
Utilisez une protection lors de vos achats
L’utilisation d’une suite complète de logiciels de protection en ligne peut offrir des niveaux de protection supplémentaires, notamment une protection de la navigation web et un gestionnaire de mots de passe. La protection de la navigation web peut bloquer les liens malveillants et suspects qui pourraient vous mener directement sur une escroquerie financière ou un malware. Un gestionnaire de mots de passe permet de créer des mots de passe fiables et uniques et de les stocker en toute sécurité, ce qui rend la tâche des pirates informatiques beaucoup plus difficile pour compromettre vos comptes. La protection contre le vol d’identité renforce votre sécurité en vous aidant à protéger votre identité en ligne et à la restaurer si vos informations personnelles se retrouvent entre de mauvaises mains.
Utilisez l’authentification à deux facteurs sur vos comptes
L’authentification à deux facteurs constitue une couche de défense supplémentaire qui s’ajoute à votre nom d’utilisateur et votre mot de passe. Elle ajoute l’utilisation d’un code spécial à usage unique pour accéder à votre compte, qui vous est généralement envoyé par e-mail ou sur votre téléphone par SMS ou par appel téléphonique. En somme, elle combine quelque chose que vous connaissez, comme votre mot de passe, avec quelque chose que vous avez, comme votre smartphone. Utilisés ensembles, il est plus difficile pour un escroc de pirater votre compte. Si l’un de vos comptes prend en charge l’authentification à deux facteurs, les quelques secondes supplémentaires nécessaires à sa mise en place valent largement l’amélioration de la protection que vous obtiendrez.
Utilisez un VPN si vous réalisez vos achats sur des réseaux Wi-Fi publics
Les réseaux Wi-Fi publics dans les cafés et autres lieux publics peuvent exposer votre navigation privée à des regards indiscrets, car ces réseaux sont ouverts à tous. L’utilisation d’un réseau privé virtuel (VPN) permet de chiffrer votre navigation, vos achats et vos autres échanges sur Internet. Cela permet de les protéger contre les tentatives d’interception de vos données sur les réseaux Wi-Fi publics et de collecte d’informations telles que vos mots de passe et vos numéros de carte de crédit.
Gardez un œil sur votre identité et vos rapports de crédit
Au regard de tous les mots de passe et comptes que nous possédons, cela s’avère important. La vérification de votre crédit permettra de déceler toute incohérence ou tout cas de fraude. À partir de là, vous pouvez prendre des mesures pour rectifier les erreurs ou les débits douteux que vous constatez. Aux États-Unis, vous pouvez obtenir un rapport de crédit gratuit une fois par an auprès des principales agences d’évaluation du crédit.
Faites vos achats en toute sérénité ! (Ne cédez pas au stress et à la pénurie).
Alors, lorsque vous ferez vos achats en ligne cette année, prenez une grande inspiration avant de vous lancer. Vérifiez doublement les offres qui semblent trop belles pour être vraies. Examinez attentivement les liens. Et surtout, ne cliquez pas sur les pièces jointes qui ressemblent à des avis d’expédition ou à des offres de bons de réduction. Les pirates informatiques comptent sur vous pour être un peu pressé en cette période de l’année. Prendre un moment supplémentaire pour repérer leurs pièges peut contribuer à vous protéger, vous et vos finances.