C'est la saison des fraudes : les cybercriminels sont à l'affût alors que les consommateurs vont dépenser gros à Noël

Avec la crise sanitaire actuellement en cours à travers le monde, on pourrait s’attendre à bien peu de réjouissance en cette fin d’année. Cependant, malgré les mesures de distanciation sociale et les nombreux cas de coronavirus, le monde se prépare à un Noël réinvité qui vise à apaiser l’anxiété du confinement. Les cybercriminels s’y préparent aussi !

La période des fêtes offre aux cyber-escrocs une occasion en or de pirater les internautes, et nous pouvons nous attendre à une prolifération d’escroqueries en ligne tirant parti de la pandémie actuelle qui pousse les consommateurs à être plus connectés que jamais.

Davantage de clics et d’achats en ligne pourraient stimuler encore plus les fraudeurs

Les transactions numériques ont bondi de 250% depuis le début de la pandémie, accélérant la fraude en ligne de 11% depuis le mois de mars. Les Américains ont perdu 177,32 millions de dollars à cause de la fraude en ligne cette année, tandis que les consommateurs britanniques ont perdu 16 millions de livres.

Les achats en ligne ont atteint de nouveaux sommets, des rapports récents révélant que 87% des consommateurs mondiaux achèteront toujours leurs cadeaux de Noël sur internet. Plus précisément, 65% des consommateurs britanniques ont davantage acheté en ligne depuis l’arrivée de la COVID-19, et 73% prévoient de s’en tenir aux achats en ligne, avec plus de la moitié des acheteurs qui devraient utiliser leurs appareils mobiles (smartphones et tablettes).

Avec la flambée des infections à la Covid, le traditionnel lèche-vitrine de Noël dans les centres commerciaux devrait également être remis en cause, offrant aux fraudeurs une situation parfaite pour exploiter le battage médiatique entourant la saison des achats.

Les cybercriminels profiteront de cette opportunité pour essayer de duper les acheteurs en leur poussant à divulguer leurs informations financières et personnelles via des sites Web falsifiés, des e-mails d’hameçonnage (phishing), des publicités et des messages sur les réseaux sociaux.

Pas d’hameçonnage autorisé ce Noël

Alors que les taux d’infections à la Covid entraînent des confinements supplémentaires et des mesures de distanciation sociale à échelle mondiale, les cybercriminels se préparent à une moisson encore plus importante, exploitant tous les coins et recoins de la vie numérique en ligne. Les consommateurs britanniques ont signalé plus de 2 millions d’e-mails suspects entre avril et août 2020, ce qui a entraîné la suppression de dizaines de milliers de sites Web malveillants et de campagnes d’escroqueries.

Cependant, ne vous laissez pas berner par ce succès apparent. Selon les chercheurs, les utilisateurs jouent le jeu dangereux du chat et de la souris lorsqu’ils cliquent imprudemment sur les liens inconnus qu’ils reçoivent par e-mails. Si 78% des utilisateurs déclarent être conscients des risques associés aux e-mails non sollicités, plus de la moitié ne parviennent pas à refréner leur curiosité et à cliquer quoi qu’il en coûte sur les liens.

Les cybercriminels ne se contentent pas d’attirer les consommateurs avec des offres alléchantes qui mènent à des sites frauduleux. Au cours des mois précédant la «saison des dons», les organisations caritatives ont déclaré 3,6 millions de livres sterling de pertes dues à la fraude ou à la cybercriminalité. Donc, si vous prévoyez de sortir votre portefeuille pour faire un don à ceux qui en ont besoin, faites vos recherches. Les escrocs et les faux organismes de bienfaisance sont également prêts à faire les poches des citoyens sans méfiance, alors regardez attentivement le site Web et appelez l’organisation pour plus d’informations. Annulez tout transfert financier si vous êtes invité à fournir des informations personnelles identifiables telles qu’un numéro de sécurité sociale.

Location d’un joli chalet enneigé à Noël ?

Personne ne sait à quoi ressemblera Noël cette année, mais des vacances alternatives apparaissent déjà pour les personnes qui ont besoin de changer de décor. Les fraudeurs suivent les dernières tendances et, étant d’excellents ingénieurs sociaux, spéculent sur le comportement des consommateurs pour mieux les manipuler et accroître leurs gains financiers.

Il existe de nombreux sites Web authentiques de réservation de vacances, alors évitez de vous laisser attirer par de faux chèques-cadeaux ou chèques-vacances que vous recevez par e-mail ou par des publicités sur les réseaux sociaux. Dans de nombreuses arnaques, les escrocs vous exhorteront à les contacter directement et à ne pas utiliser les services de réservation du site Web. Le plus souvent, ils proposent des tarifs de location inférieurs à ceux du marché et vous demandent d’envoyer de l’argent par virement bancaire directement sur leur compte.

Une fois la transaction terminée, les escrocs disparaissent… avec votre argent.

Conseils pour un Noël sans croquemitaine

La période des fêtes est la pire période de l’année pour être victime de cybermalveillance ou de fraude. Ainsi, la sensibilisation et une planification minutieuse sont vitales pour protéger vos informations personnelles et financières contre les cybercriminels.

1. Méfiez-vous des faux sites Web – les cybercriminels créent des sites Web falsifiés qui imitent les marchands officiels pour proposer de fausses offres et voler vos informations personnelles et financières. Il est préférable de s’en tenir à vos sites habituels lorsque vous faîtes vos emplettes de Noël et de toujours vérifier l’adresse du site Web vers lequel vous êtes dirigé. Assurez-vous que le lien commence par «https» et recherchez le petit cadenas à gauche du la barre d’adresse du navigateur.
2. Utilisez une carte de crédit et activez les alertes de paiement – Il est essentiel d’éviter les achats sur les sites Web qui vous demandent de payer par virement bancaire. En activant les alertes sur votre carte de crédit, vous pouvez vous protéger contre les tentatives de fraude. Si vous pensez que vos informations bancaires ont été compromises, contactez immédiatement votre banque.
3. Ne cliquez pas sur les liens des e-mails non sollicités – le phishing reste l’outil le plus couramment utilisé par les cybercriminels pour voler des informations sensibles aux utilisateurs. La plupart des e-mails de phishing sont conçus pour sembler provenir d’une organisation officielle ou d’un site e-commerce de confiance et communiquent souvent un sentiment d’urgence pour obliger les destinataires à cliquer sur des liens frauduleux ou à télécharger des logiciels malveillants sur leurs appareils. Méfiez-vous des e-mails qui proposent des offres ou des prix trop beaux pour être vrais.
4. Ne craquez pas pour les «cadeaux» annoncés sur les réseaux sociaux – soyez très sceptique quant aux offres que vous voyez publiées via Facebook, Twitter ou Instagram qui demandent aux utilisateurs de fournir des informations personnelles pour gagner le dernier iPhone, la nouvelle PS5 ou divers bons d’achat. Les escrocs créent souvent des publicités d’apparence officielle pour inciter les utilisateurs à partager des informations pouvant être utilisées à des fins de fraude.
5. Évitez de vous connecter aux réseaux Wi-Fi publics pendant vos achats – les points d’accès Internet disponibles dans les centres commerciaux et les cafés sont très vulnérables aux cyberattaques. Pour vous assurer que vos achats en ligne, vos informations personnelles et bancaires restent en sécurité, désactivez toutes les connexions Wi-Fi automatiques sur votre appareil.
6. Réinitialisez les mots de passe et activez l’authentification à deux facteurs (2FA) ou l’authentification multifacteur (MFA) pour vos comptes en ligne – Avant de vous plonger dans les meilleures offres de Noël, modifiez les mots de passe de vos comptes en ligne et activez une couche de sécurité supplémentaire pour protéger contre la fraude.
7. Installez une solution de sécurité locale sur vos appareils – La sécurité de vos appareils connectés à Internet vous protégera contre les logiciels malveillants et les pirates qui tentent de voler des informations sensibles.