il y a 1 day
4
C’est devenu un rendez-vous de consommation incontournable pour anticiper les cadeaux de Noël et réaliser des économies : 78 % des Français envisagent d’effectuer des achats pendant le Black Friday et le Cyber Monday, selon une étude du cabinet PwC France. Problème : « Les attaquants sont intelligents et savent que c’est le bon moment pour jouer sur la masse et monter des arnaques autour d’enseignes connues », pointe Damien Gbiorczyk, expert en cybersécurité chez Illumio.
Voici quelques réflexes d’hygiène numérique à adopter avant de sortir la CB.
Vérifier l’offre et le commerçant
Phishing ou smishing avec de fausses offres, sites marchands malveillants ou fausses publicités sur les réseaux sociaux, la panoplie des cybercriminels a peu évolué ces dernières années. Mais ils ont, grâce à l’intelligence artificielle générative, atteint un niveau de perfection et d’illusion inédit.
« Les faux sites marchands comme les e-mails reproduisent à l’identique les en-têtes et les logos des marques, cela devient facile de se tromper en achetant dans l’excitation ou à la va-vite », estime Vincent Ollivier, expert en cybersécurité chez Bitdefender.
« Il faut garder la tête froide même quand l’offre semble limitée dans le temps car les e-mails d’arnaques sont quasiment indétectables et de plus en plus personnalisés avec votre nom et prénom », complète Damien Gbiorczyk d’Illumio. Pensez donc à bien vérifier l’adresse du site (URL) et de passer par votre compte client éventuel plutôt que par un lien reçu.
Se méfier des sollicitations extérieures
Les marques et les enseignes multiplient les envois de messages, sur WhatsApp notamment, ou d’e-mails afin d’attirer le chaland car elles jouent une grosse partie de leur bilan annuel sur ces ventes. « Il faut bien regarder l’émetteur du message dans le détail car les grandes sociétés passent par des prestataires de sécurité et les fraudeurs sont obligés de modifier l’orthographe de l’expéditeur pour passer les filtres », rappelle Christophe Collier, directeur Europe centrale de Sinch, spécialiste des messages commerciaux.
Dans la litanie des arnaques, les plus répandues du moment sont le message qui redirige vers un site malveillant qui aspire les données de la carte bancaire pour régler immédiatement des achats à votre insu ou mener des arnaques par rebond plus tard. Le même stratagème existe aussi sur Instagram ou TikTok où des comptes jouent les rabatteurs vers des sites d’e-commerce frauduleux. Encore un peu à la marge, les faux chatbots de conseils en achat ou de SAV arrivent et s’intéressent à vos données personnelles.
Il faut prendre son temps, surtout devant des offres VIP ou trop belles pour être vraies. Même précaution lors de la livraison avec la tristement célèbre arnaque au faux colis non livré, aux frais de douane en retard ou numéro surfacturé qu’il faut rappeler pour s’affranchir d’un retard de paiement.
Éviter d’utiliser la CB du compte principal
C’est le moment de sortir votre carte de paiement secondaire afin d’éviter un piratage qui se propagerait à tous vos comptes bancaires. Encore mieux, plusieurs banques en ligne comme Revolut ou BoursoBank proposent, elles, des CB virtuelles et éphémères. En cas de doute sur un site marchand douteux, vaut mieux jouer cette carte qui fait tampon avec votre compte courant et votre épargne.
« Elle va limiter les dégâts à ce mauvais achat qui aurait pu être évité avec un minimum de recul », juge Vincent Ollivier de Bitdefender. Et de conclure : « il faut apprendre à se méfier de tout ».
English (US) ·