Pour certaines personnes, le Black Friday et le Cyber Monday sont le moment idéal pour commencer les achats de Noël. Pour d’autres, c’est l’occasion de profiter de la ronde des promos pour voler vos données. Aujourd’hui, vous allez découvrir les escroqueries en ligne les plus courantes du Black Friday et du Cyber Monday, comment les identifier et ce qu’il faut faire si vous en êtes victime.
Escroqueries courantes lors du Black Friday et du Cyber Monday
Au fil des ans, les escrocs ont mis au point de nombreuses stratégies pour soutirer aux internautes leur argent et leurs données sensibles. Voici ce à quoi vous devez faire attention :
1. Sites web demandant le téléchargement d’une application.
Imaginez que vous êtes sur le point d’effectuer un achat en ligne sur un site web proposant une offre alléchante. Or, il s’avère que le seul moyen de bénéficier de cette offre exclusive est d’effectuer un achat via l’application.
Il est vrai que certaines boutiques en ligne peuvent proposer des offres exclusives aux utilisateurs d’applications mobiles. Il convient toutefois d’être prudent. Si vous faites des achats sur un site web que vous ne connaissez pas et que l’entreprise vous demande de télécharger son application pour finaliser la transaction, fuyez. Il est fort probable que vous soyez amené à télécharger une application frauduleuse conçue pour voler vos informations de paiement.
2. Sites Web frauduleux
Les sites web frauduleux sont conçus pour ressembler exactement à des pages officielles bien connues. Cependant, ce qui se cache derrière est un système créé pour voler vos mots de passe, les données de vos cartes et d’autres informations personnelles.
Heureusement, avec quelques conseils et astuces, il est assez facile de les repérer :
Vérifiez l'URL. Les sites Web dignes de confiance utiliseront toujours HTTPS dans leurs URL, le « S » signifie « sécurisé ». La plupart des navigateurs comportent également une icône en forme de cadenas indiquant que le site Web est approuvé et digne de confiance. Si vous ne voyez que HTTP ou un cadenas cassé, c'est que le site Web n'est pas sûr, et vous devriez éviter de fournir vos données sensibles.
Attention à la mauvaise grammaire. Les fautes d’orthographe flagrantes sont généralement le signe que le site web n’est pas digne de confiance. Les sites web officiels disposent d’équipes dédiées qui consacrent beaucoup de temps et de travail à l’amélioration de leur contenu.
Consultez la page « Contactez-nous ». Une entreprise inscrite au registre du commerce fournira généralement son lieu d’activité et ses coordonnées. Si le seul moyen de contacter l’entreprise en cas de remboursement ou de problèmes de livraison est l’e-mail, mieux vaut éviter ce site web.
Faites des recherches. Recherchez des avis en ligne sur l’entreprise auprès de diverses sources, mais prenez-les avec des pincettes. S’ils sont tous nouveaux, rédigés sur le même ton ou s’ils semblent trop beaux pour être vrais, il se peut qu’ils soient faux : c’est une raison suffisante pour se méfier.
3. Un problème de livraison avec votre achat
Méfiez-vous des e-mails et des SMS de suivi que vous recevez après avoir effectué des achats en ligne. De nos jours, les escrocs envoient des notifications en se faisant passer pour UPS, FedEx ou même pour des boutiques en ligne telles qu’Amazon ou Shein, en prétendant qu’ils ne peuvent pas livrer votre colis pour une raison ou une autre.
Un faux message de livraison peut se présenter comme suit :
« Nous sommes désolés, mais votre colis n’a pas pu être expédié. Veuillez cliquer sur le lien pour organiser une nouvelle livraison ou mettre à jour votre mode de paiement. »
Tout comme les sites web falsifiés, les messages de livraison frauduleux contiennent souvent des fautes de grammaire, il faut donc y prêter attention. Ne cliquez pas sur des liens inconnus. Si vous faites expédier des marchandises depuis l’étranger, méfiez-vous des messages vous demandant de payer des frais de douane supplémentaires. Prenez le temps de vérifier le statut de la livraison sur le site web où vous avez passé votre commande. Vérifiez également si les frais de douane sont inclus dans le prix de la livraison.
4. Cartes cadeaux gratuites Black Friday
Une autre escroquerie courante consiste à vous informer que vous avez gagné une carte-cadeau d’un grand revendeur comme Carrefour, Fnac ou autre. Il vous suffit de renvoyer un code aléatoire par SMS ou de cliquer sur une URL pour en profiter.
En réalité, c’est de cette manière que les escrocs peuvent collecter vos données et infecter votre appareil avec des programmes malveillants. L’escroquerie peut alors être envoyée à tous les contacts de votre carnet d’adresses. Évitez simplement de cliquer sur des liens suspects et n’interagissez pas avec les notifications.
5. Arnaques par phishing
Lors d’une attaque de phishing, la victime reçoit un e-mail ou un SMS contenant un appât, comme une offre trop alléchante pour être refusée ou une information à laquelle il faut donner suite immédiatement. L’objectif de ces appâts est de vous attirer sur un site frauduleux pour que vous y laissiez vos données sensibles, comme vos identifiants de connexion ou vos données de paiement.
Si vous mordez à l’hameçon et révélez accidentellement votre mot de passe, les escrocs peuvent utiliser ces données personnelles volées pour créer de faux profils en ligne, contracter des prêts, ruiner votre cote de crédit ou même usurper votre identité.
6. Extensions de navigateur permettant « de faire des économies »
Quelle est la chose qui plaît autant qu’une bonne affaire ? La commodité. Associez les deux et vous obtiendrez des extensions de navigateur conçues pour trouver les meilleures offres sur de nombreux sites de commerce électronique. Cependant, les extensions peuvent également être utilisées à des fins plus malveillantes, comme la collecte de toutes les données de votre navigateur.
Avant d’installer une nouvelle extension sur votre navigateur, faites quelques recherches. Vérifiez si le développeur est fiable : a-t-il créé d’autres extensions, quelles sont les évaluations, que disent les avis ? Si quelque chose semble suspect, il est préférable de ne pas installer l’extension. De nombreux navigateurs et catalogues d’extensions vous permettent de signaler ces extensions comme effectuant des activités illégales ou nuisant activement à votre appareil.
Que faire si vous avez été victime d'une escroquerie ?
Si vous avez été victime d’une escroquerie, ne paniquez pas. Il n’est pas trop tard pour protéger vos comptes et votre argent. Voici ce que vous devez faire :
Vérifiez votre compte bancaire. Si rien ne s’est encore produit, mais que vous pensez que vos données ont pu être volées, vérifiez régulièrement vos relevés bancaires afin de détecter tout achat suspect, aussi minime soit-il. Passez ensuite à l’étape suivante.
Prévenez votre banque. Contactez immédiatement votre banque si vous avez constaté un débit suspect ou si vous avez payé un bien ou un service et que vous vous rendez compte qu’il s’agit d’une escroquerie. Votre banque sera en mesure de vous dire si la transaction suspecte était frauduleuse (ou si vous l’avez simplement oubliée) et, dans certains cas, elle pourra bloquer ou annuler la transaction.
Bloquez votre carte. Lorsque vous contactez votre banque, demandez-lui de bloquer votre carte. Certains fournisseurs de cartes rechargeables facilitent cette solution, il vous suffit de bloquer votre carte dans l’application. Ainsi, même si quelqu’un s’est procuré les données de votre carte, il ne pourra pas les utiliser.
Informez le vendeur. C'est une pratique d'escroquerie courante que d'utiliser des marques connues pour attirer les gens dans des pièges. Si cela vous arrive, contactez le vendeur officiel et informez son service client que quelqu'un personnifie la marque. La marque a la possibilité de publier une déclaration officielle, d'informer directement ses clients et de prendre des mesures de sécurité supplémentaires pour éviter que d'autres personnes ne tombent dans le piège.
Apprenez en davantage sur la cybersécurité. Une fois toutes les étapes ci-dessus effectuées, ne vous laissez jamais plus berner à nouveau. La meilleure façon d'y parvenir est d'apprendre à reconnaître et à éviter ces escroqueries.
Huit façons simples d’éviter une escroquerie
Même si vous savez comment repérer une escroquerie, un accident peut se produire. Pour réduire encore les risques, voici quelques mesures proactives que vous pouvez prendre pour protéger votre argent et vos données :
1. Essayez un autre mode de paiement
Évitez d’utiliser des coordonnées bancaires directement liées des économies de toute une vie ou à votre salaire. Utilisez des alternatives telles que :
Apple Pay ou Google Pay. Ces méthodes utilisent une combinaison de données biométriques et d’autres garanties numériques pour sécuriser vos données, telles que 2FA ou TOTP.
Les cartes de crédit offrent une protection aux consommateurs au cas où vous auriez besoin de récupérer votre argent.
Des cartes virtuelles peuvent être émises pour un achat unique ou exclusivement pour des achats en ligne, avec une limite de dépenses imposée pour empêcher les escrocs de vider vos comptes.
Si vous utilisez des méthodes de paiement alternatives et que vos données tombent entre de mauvaises mains, les dommages seront limités. Ces méthodes de paiement ne donnent généralement pas accès à des sommes d’argent considérables et peuvent être bloquées assez rapidement, ce qui signifie que votre épargne ne sera pas affectée.
2. Protégez vos données avec un VPN
Si vous faites des achats sur un réseau Wi-Fi public, il est conseillé d’utiliser un VPN. On ne sait jamais qui « voit » le trafic en ligne, et il est très facile pour des pirates de le faire via une connexion Wi-Fi non protégée. Un VPN chiffre et cache les données que vous transmettez sur Internet, de sorte que les cybercriminels ne peuvent rien voler. NordVPN peut vous aider à renforcer votre sécurité sur tous vos appareils avec Meshnet et Double VPN.
3. Create complex passwords
Il est fastidieux de définir des mots de passe différents pour toutes les boutiques en ligne que nous fréquentons, ce qui nous amène souvent à utiliser partout les mêmes mots de passe pour nous en souvenir plus facilement. Cependant, si les mots de passe sont faciles à retenir, ils sont souvent tout aussi faciles à déchiffrer. Et comme les sites de commerce électronique ont accès à votre nom, à votre adresse et à vos données de paiement, ils constituent une mine d’or pour les pirates informatiques.
Utilisez des mots de passe forts qui contiennent au moins 12 caractères et comprennent des chiffres, des lettres majuscules et minuscules, des espaces et des caractères spéciaux, tels que ., ! @ # ? ];. Ne vous inquiétez pas, vous n’avez pas besoin de tout faire tout seul. Le générateur de mots de passe NordPass peut vous aider à créer des mots de passe complexes en quelques secondes.
4. Faites un suivi de vos dépenses
Keep a close eye on your online accounts and credit card reports, and make sure you see no inconsistencies following the big shopping season. Be on the lookout for suspicious purchases, especially minor ones, because scammers tend to start small before going all in. If you spot any suspicious activity, inform your bank or credit card provider immediately.
5. Choisissez les applications avec prudence
Vérifiez le nom, la description et l’icône de l’application que vous êtes sur le point de télécharger. Les applications frauduleuses ne peuvent pas utiliser le même nom que l’application réelle pour laquelle elles essaient de se faire passer. Elles remplacent donc les o par des 0 ou modifient très légèrement le nom. Par exemple, elles peuvent remplacer SwiftKey par SwiftKeyboard ou WhatsApp par Update WhatsApp.
Si vous voyez plusieurs fois la même icône dans la boutique d’applications, méfiez-vous. Une application frauduleuse ne se soucie guère des lois sur les droits d’auteur, et tous les magasins d’applications ne vérifient pas le catalogue de manière approfondie. Malheureusement, c’est à vous de choisir une application vérifiée. Vérifiez le nom du développeur et le nombre de téléchargements. Si les chiffres semblent étrangement bas, ne choisissez pas cette application.
6. Soyez lucide.
La plupart des escroqueries sont conçues pour jouer sur vos émotions. Lisez attentivement la notification soudaine ou l’e-mail que vous avez reçu. Essaie-t-ils de susciter un sentiment d’urgence, d’envie ou de peur ? Ces signes indiquent que l’offre ou le message que vous venez de recevoir est fait pour vous inciter à communiquer vos données sensibles le plus rapidement possible.
Ne cliquez pas sur des liens, ne téléchargez pas de fichiers et ne saisissez pas d’informations personnelles. Si l’on vous dit que votre livraison est bloquée, contactez directement le vendeur ou l’entreprise de livraison pour confirmer son statut. Consultez les comptes de réseaux sociaux des magasins et vérifiez si la promotion est publique et active. Si tout concorde, c’est parfait, profitez de l’offre. Si ce n’est pas le cas, abstenez-vous.
7. Vérifiez l'existence de nouvelles escroqueries
Les escrocs sont très créatifs. C’est pourquoi le citoyen moyen peut avoir du mal à suivre toutes les nouvelles escroqueries qui apparaissent régulièrement. Pour vous tenir informé, faites une recherche sur Google.
Essayez d'effectuer une recherche avec ces mots-clés :
- Nom de l'entreprise + escroquerie (« escroquerie Amazon »)
- Product name + scam (“new iPhone scam”)
- Nouvelle méthode + escroquerie (« escroquerie par SMS livraison »)
Vous pouvez également consulter les forums ou les discussions récentes sur Reddit pour voir si quelqu’un a été victime de tentatives d’escroquerie récentes.
8. Utilisez un gestionnaire de mots de passe
Les gestionnaires de mots de passe sont des outils qui stockent vos mots de passe complexes, vous aident à en créer de nouveaux et les protègent contre les intrus. En outre, ils peuvent également faciliter votre expérience d’achat en ligne.
Les gestionnaires de mots de passe comme NordPass peuvent stocker vos données de paiement et de livraison, que vous pouvez ensuite remplir automatiquement à chaque fois que vous faites des achats en ligne. Vous n’avez pas besoin de renoncer à un achat parce que vous ne trouvez pas votre portefeuille : il vous suffit de vous connecter à votre compte NordPass et le Remplissage automatique fera le reste.
Foire aux questions
Quels sont les signaux d’alerte dont il faut se méfier ?
- Les URL et les designs de sites suspects. N’ouvrez jamais des URL que vous ne connaissez pas et vérifiez si le domaine est authentique. En outre, même s’il est possible que le site que vous visitez ait changé de marque, si quelque chose vous semble étrange, comme les polices de caractères, les couleurs ou la présentation, mieux vaut vérifier de nouveau que vous êtes au bon endroit.
- Les offres trop belles pour être vraies. Consultez toujours le site officiel du détaillant et ses réseaux sociaux pour voir les offres en cours. S’il n’y a aucune mention de l’offre que vous avez reçue, il peut s’agir d’une tentative d’escroquerie.
- E-mails et messages non sollicités. Si vous n’êtes pas abonné à la lettre d’information du magasin, vous ne devriez probablement pas recevoir d’e-mails de sa part. Vérifiez l’adresse e-mail de l’expéditeur, qui peut être suspecte, et ne cliquez sur aucun lien.
- Mauvaise grammaire et orthographe. La qualité est essentielle pour garder une bonne image de marque, c’est pourquoi les boutiques en ligne font tout pour éviter les fautes de frappe sur leurs sites.
- Les moyens de pression. Certaines boutiques en ligne proposent des offres à durée limitée et incluent des comptes à rebours dans leurs e-mails promotionnels. Toutefois, si l’on vous contraint à acheter quelque chose ou à répondre immédiatement pour la livraison de votre commande, il est probable que vous êtes victime de pressions destinées à vous soutirer vos données personnelles.
Pouvez-vous sans danger cliquer sur des publicités proposant des offres pour le Black Friday et le Cyber Monday ?
Parfois, mais pas toujours. Si vous voyez une publicité sur les réseaux sociaux provenant d’un compte vérifié et que les informations correspondent aux offres affichées sur le site web officiel, vous pouvez continuer à faire vos achats. Toutefois, si les URL semblent suspectes et que les domaines sont légèrement différents du site officiel, il est préférable de ne pas cliquer dessus.
Les applications mobiles de shopping peuvent-elles être utilisées en toute sécurité pendant le Black Friday et le Cyber Monday ?
Si vous téléchargez l’application de shopping du détaillant officiel, vous pouvez l’utiliser sans aucun problème. Toutefois, méfiez-vous des téléchargements aléatoires sur l’App Store. Vérifiez toujours auprès du développeur s’il s’agit bien de l’application officielle et consultez les avis sur l’App Store et ailleurs sur Internet.
Gardez la tête froide en cette saison
Qui n’aime pas les bonnes affaires, surtout pendant la période la plus chargée de l’année ? Il peut être facile de se laisser emporter par le tourbillon des réductions et des offres. Vous savez désormais parfaitement comment identifier et éviter les escroqueries les plus courantes du Black Friday et du Cyber Monday.
Alors, faites du shopping autant que vous le souhaitez, mais n’oubliez pas de toujours vérifier le commerçant et ce qu’il propose. Ne perdez pas votre sang-froid au moment d’appuyer sur le bouton « Acheter », car, comme le dit le vieil adage, si c’est trop beau pour être vrai, c’est probablement le cas.
Si vous souhaitez rester en sécurité pendant le Black Friday et le Cyber Monday, pensez au gestionnaire de mot de passe NordPass . NordPass utilise le chiffrement pour protéger vos identifiants de connexion, les numéros de votre carte bancaire, l’adresse de votre domicile et bien plus encore. Créez de nouveaux mots de passe sécurisés pour toutes vos plateformes d’achat préférées, stockez-les et chiffrez-les avec NordPass. Profitez de toutes les bonnes affaires des fêtes de fin d’année, sans compromis sur votre sécurité.