Prudence aux fausses boutiques en ligne

Nous avions connu les fausses boutiques Disney ou dédiées aux produits de luxe à des prix défiants toutes concurrences. Avec les fêtes de fin d’année en ligne de mire, les escrocs mettent en ligne des boutiques qui ne sont que des coques vides et aspirent les données bancaires des clients.

Depuis quelques jours, une vague de plaintes à l’encontre du site « Plaisir d’achat » nous fait rappeler que la prudence doit rester de vigueur face à des boutiques web inconnues, proposant des produits aux bas prix. « Belle arnaque ; non seulement le colis n’arrivera jamais et en plus on nous prend des frais de douane » souligne un internaute sur le site ScamDoc. « Toujours pas reçu commande montre connectée du 19 septembre 2020. Seul le règlement a été débité en temps et en heure ! Personne ne répond ni au téléphone ni aux messages » écrit Cat.

Ils sont ainsi des dizaines à se plaindre. Les « clients » ont tous été ponctionnés par une mystérieuse sociétés chinois qui apparait, sur les relevés bancaires, sous le nom de « SHIZENNES« .

Comme le dit l’expression, si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Les acteurs de la menace sont très habiles pour usurper l’identité des marques de confiance et appâter leurs victimes avec des offres alléchantes. Les consommateurs doivent redoubler de vigilance face aux sites et courriels qui annoncent des promotions.

Selon une récente enquête de la National Retail Federation, la majorité (60 %) des consommateurs déclarent prévoir de faire leurs cadeaux en ligne en cette fin d’année 2020. Mais qui dit achat en ligne, dit risque de cybercriminalité. Pour naviguer en toute sécurité à l’approche des Fêtes, voici une liste d’escroqueries 2.0 que les consommateurs peuvent rencontrer.

Carte bancaire

Alors que les ventes en ligne se multiplient, il est essentiel de protéger les données de carte de crédit pour éviter qu’elles ne soient compromises. Dans un premier temps, il faut éviter de stocker ses données de paiement. Si cela peut réduire le confort d’achat, cela réduit également les chances qu’un cybercriminel puisse voler des données. L’activation d’alertes mobiles en temps réel permettant de recevoir un sms à chaque achat est également un gage de sécurité. Enfin, il faut se méfier des éventuels emails de phishing qui se font passer pour des organismes bancaires et, surtout, de toujours prendre contact directement avec sa banque en cas de besoin. Bien évidement, ne sauvegardez pas vos données bancaires dans votre navigateur, comme cela peut-être proposé. Il en va de même dans votre téléphone portable. Il est préférable d’utiliser un moyen altératif à votre CB comme le paiement via une carte éphémère de type PayWeb Card, Paypal ou une CB prépayée.

Faux message publicitaire. Le clic dirige l’internaute vers un piége.

Les arnaques à la réception de colis

Tout au long de l’année, les acteurs de la menace utilisent des leurres liés aux livraisons de colis pour tenter de voler les identifiants des utilisateurs. Mais à cette époque de l’année ou les achats augmentent ainsi que les livraisons, les consommateurs sont encore plus vulnérables. Il convient donc d’être prudent lorsqu’il s’agit de recevoir par email ou par sms des notifications d’expédition d’un produit. Les faux livraisons communiquées par courriel, comme mes capture écrans ci-dessous montrent les leviers exploités par les pirates. Vous annoncer un colis et vous inciter à cliquer sur les liens.

La société ProofPoint rappelle qu’avec le confinement, l’utilisation des moyens de communication a beaucoup évolué et les cybercriminels n’hésitent pas à tirer activement parti de cette nouvelle réalité numérique. Ils en profitent pour diffuser des attaques de phishing par téléphone SMS (Smishing) usurpant l’identité d’entreprises réputées. Les messages de type hameçonnage via téléphone mobile ont augmenté de 328 % au troisième trimestre 2020 par rapport au deuxième trimestre 2020. En cette période faste, les leurres abondent et les utilisateurs doivent faire attention à ne jamais ouvrir ou cliquer sur des liens provenant d’expéditeurs inconnus.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.