À l’approche des fêtes de fin d’année, les escrocs ne chôment pas. La plupart du temps, leurs actions sont plutôt simples. Vous vous préparez pour Noël ? Attendez-vous à être bombardé de fausses réductions. La Saint-Valentin approche ? Méfiez-vous des faux cadeaux. Un grand tournoi de football est prévu ? Les faux billets ne manqueront sûrement pas.
Mais c’est au cours de la semaine du Black Friday, le lendemain de la fête de Thanksgiving aux États-Unis qui marque le début de la période de Noël, que l’on trouve le plus grand nombre de contrefaçons. Il s’agit d’une véritable aubaine pour les détaillants, qui vendent de tout, du savon aux téléviseurs intelligents, mais également pour les escrocs. Aujourd’hui, à quelques jours du Black Friday, nous examinons les dernières ruses des cybercriminels et les moyens de les contrer.
Réductions ! Réductions ? Réductions…
Chaque année, à la fin du mois de novembre, ce mot connaît un pic de popularité. Et l’engouement pour les petits prix fait le jeu des escrocs, dont les emails, coupons et liens de phishing se fondent dans la masse des offres authentiques.
Prenons un exemple : Walmart, la plus grande chaîne de vente en gros et au détail au monde, semble offrir à ses clients une carte cadeau de 750 dollars :
Ici, il est assez facile de repérer l’arnaque :
- Pour commencer, 750 dollars est une belle somme. Vous avez déjà vu un magasin offrir autant d’argent ?
- Pour réclamer votre carte, vous devez d’abord saisir votre adresse email ainsi que vos « informations de base ». Il s’agit en fait d’un achat légal de données personnelles, mais à un prix astronomique. Walmart ferait-il vraiment cela ? Pas vraiment.
- Et qu’en est-il de ce troisième point de l’offre proposée ? Pour obtenir une carte cadeau, il faut également payer ? Voilà un signe qui ne trompe pas. Vous avez certainement affaire à des escrocs.
À tout le moins, les cybercriminels obtiendront le nom et l’adresse postale de la victime (il faut bien que les marchandises soient livrées quelque part, n’est-ce pas ?), les détails de la carte bancaire, ainsi que l’argent déboursé pour finaliser cette offre. La situation est doublement désolante pour la victime : elle divulgue ses propres données et pleure les 750 dollars qu’elle ne recevra jamais. Il se peut même qu’elle rejette la faute sur la société Walmart elle-même.
Les escrocs sont aussi des êtres humains et comprennent à quel point nous aimons tous les cadeaux. C’est pourquoi le Black Friday est le moment idéal pour une autre escroquerie très répandue : les faux cadeaux. Les prix sont très attractifs pour tout le monde. Par exemple, un magnifique iPhone 14. Il semble que les escrocs ne soient pas au courant que les iPhone 15 et 16 sont déjà sur le marché, au même titre qu’une protection fiable pour leurs propriétaires.
Regardons de plus près la capture d’écran. Les cybercriminels, cachés derrière une grande marque (Amazon), séduisent la victime avec une impression d’exclusivité (« Nous offrons de superbes prix à 10 utilisateurs »), en l’invitant à répondre à quatre questions simples avant la fin du compte à rebours. La proposition peut sembler plausible à première vue, mais le piège est toujours le même : le destinataire de l’offre « exclusive » doit agir rapidement sous peine de manquer sa chance.
Comme vous l’avez déjà deviné, il n’y a pas d’iPhone 14 à proprement parler : les escrocs se contentent de récupérer un maximum de données personnelles, et il arrive même qu’ils réclament un paiement via un lien de phishing. Résultat des courses : la victime transmet ses données personnelles et ses coordonnées bancaires, mettant ainsi ses finances en péril. Pour en savoir plus sur les escroqueries liées au Black Friday, lisez notre article de blog Securelist.
Black Friday pour les escrocs
Si vous pensez que personne n’a besoin de vos données ou qu’elles ont déjà fait l’objet d’une fuite (et pas seulement une fois), ce qui suit est à lire. Nos experts ont trouvé de nombreuses annonces vendant des données personnelles à prix réduit sur le Dark Web. Il s’agit d’un stratagème efficace (pour les escrocs) : ils envoient des emails de phishing en masse à l’avance, récoltent les données des victimes, puis les vendent à prix réduit à d’autres escrocs à la fin du mois de novembre. C’est Black Friday pour tous !
Toutes les données sont classées par pays et par type de produit : ci-dessus, voici un ensemble de cartes prépayées canadiennes et de cartes de débit italiennes mises en vente. Admettez que vous préféreriez ne pas voir vos coordonnées bancaires figurer dans une offre spéciale destinée aux fraudeurs sur le Dark Web.
Comment protéger vos finances lors du Black Friday ?
Tout d’abord, nous vous conseillons d’être particulièrement vigilant pendant la période des soldes : lisez attentivement les conditions générales des offres, vérifiez les modalités auprès des organisateurs (non pas en cliquant sur le lien ou le numéro de téléphone figurant dans l’email, mais en visitant le site officiel) et tenez-vous informé des dernières escroqueries et astuces en suivant notre blog Kaspersky Daily.
Nous comprenons qu’il puisse être difficile de s’y retrouver dans le flot d’informations saturées lorsque l’on est assailli de toutes parts par des promotions, des offres « exclusives » et des réductions. C’est pourquoi nous proposons une solution simple : faire confiance à l’automatisation.
L’application Kaspersky propose la fonctionnalité Protection bancaire qui indique le niveau actuel de protection de vos finances, désormais aussi disponible pour les utilisateurs d’Android.
Pour une sécurité inégalée, nous vous recommandons d’activer tous les modules de protection sur l’écran d’accueil de l’application :
- Navigation sécurisée. Cette fonctionnalité bloque les sites dangereux et vérifie tous les liens avant de les ouvrir, ce qui empêche les escrocs de vous attirer vers un site de phishing. N’oubliez pas que la Navigation sécurisée ne fonctionne que dans trois navigateurs pris en charge : Google Chrome, Mozilla Firefox et Yandex Browser.
- Sécurité des messages. Cette fonctionnalité vérifie la présence de liens de phishing dans tous les messages texte et instantanés que vous recevez.
- Recherche de paramètres faibles. Cette fonctionnalité détecte les vulnérabilités dans les paramètres de votre téléphone et vous indique comment améliorer la sécurité de votre smartphone.
- Cette fonctionnalité protège les paiements en ligne et empêche l’interception de vos données lorsque vous vous servez d’un réseau Wi-Fi public.
- Contrôle de sécurité des réseaux Wi-Fi. Cette fonctionnalité vérifie chaque réseau Wi-Fi auquel vous vous connectez et vous avertit de tout danger potentiel.
Cette combinaison de fonctionnalités de sécurité vous protège, vous et vos finances, de la grande majorité des escroqueries qui sévissent pendant le Black Friday, et pas seulement. Par exemple, la Navigation sécurisée vous empêchera de suivre un lien de phishing vers un site d’escroquerie pour « réclamer votre carte cadeau de 750 dollars », tandis que la Sécurité des messages empêchera les cybercriminels de sévir sur Telegram et d’autres messageries.