Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !

Laurent Galvani Consultant Cybersécurité, au sein de la filiale Fidens du groupe TVH consulting partage son expertise sur le sujet.

En 2022, les consommateurs ont dépensé plus de 18 milliards de dollars en ligne durant le Black Friday, un montant record qui a également coïncidé avec une hausse significative des tentatives de cyberfraude. Selon des analyses, le volume des arnaques liées aux achats a augmenté de près de 29 % pendant cette période par rapport à l’année précédente, avec des arnaques liées à l’achat de vêtements en ligne ayant bondi de plus de 600 %.

Ce mélange explosif de dépenses massives et de vulnérabilité numérique attire chaque année de nouveaux fraudeurs, toujours plus créatifs et déterminés. Que ce soit un consommateur occasionnel ou un fervent chasseur de bonnes affaires, cette période de frénésie commerciale exige une vigilance accrue pour éviter les mauvaises surprises.

Mais quelles sont les principales menaces à surveiller et comment s’en protéger efficacement ?

Les principales cybermenaces du Black Friday

1 – Le phishing

Les campagnes de phishing, ou hameçonnage, sont particulièrement répandues durant le Black Friday. Les consommateurs reçoivent des emails ou des SMS se faisant passer pour des marques ou des plateformes connues. Ces messages incluent souvent des liens vers des sites frauduleux imitant des boutiques populaires, dans le but de dérober vos informations personnelles ou bancaires.

2 – Les faux sites de e-commerce

Certains cybercriminels créent des sites web qui semblent légitimes, mais qui sont en réalité conçus pour arnaquer les acheteurs. Ces sites proposent souvent des prix incroyablement bas pour des produits populaires, mais les articles commandés n’arrivent jamais, ou sont de mauvaise qualité.

3 – Les malwares et ransomwares

Cliquer sur une publicité en ligne ou télécharger une application suspecte peut exposer les appareils à des logiciels malveillants. Ces programmes peuvent voler les données, accéder aux comptes, voire verrouiller l’appareil jusqu’à ce que la rançon soit payée.

4 – Les fausses promotions sur les réseaux sociaux

Les réseaux sociaux sont devenus une plateforme de choix pour les cybercriminels. Ils y diffusent des publicités pour des offres alléchantes, souvent liées à des boutiques fictives. Les utilisateurs, pressés de profiter de l’offre, fournissent leurs informations bancaires sans se rendre compte du piège.

Comment se protéger efficacement ?

Pour éviter de tomber dans les filets des cybercriminels, il est important de suivre ces bonnes pratiques :

1 – Vérifier l’URL des sites visités

Avant d’effectuer un achat, s’assurer que l’adresse web commence par « https » (le « s » signifie sécurisé) et que l’URL correspond bien au site officiel de la marque. Mieux vaut ne pas cliquer sur des liens envoyés par email ou SMS en cas de doute.

2 – Se méfier des offres trop belles pour être vraies

Si une offre paraît trop généreuse, elle est probablement frauduleuse. C’est important de prendre le temps de faire des recherches sur la boutique avant de commander.

3 – Utiliser des méthodes de paiement sécurisées

Il est de recommandé de privilégier les paiements via des plateformes comme PayPal ou avec une carte de crédit, qui offrent des protections contre les fraudes. Les virements bancaires ou les paiements en crypto-monnaie sont à éviter autant que possible, car ils sont souvent irréversibles.

4 – Activer l’authentification à deux facteurs (2FA)

Pour renforcer la sécurité des comptes, il est préférable d’opter pour l’authentification à deux facteurs. Cela ajoute une couche supplémentaire de protection en demandant une validation supplémentaire via SMS ou une application dédiée.

5 – Installer un antivirus et mettre à jour ses appareils

Un logiciel antivirus à jour est une barrière essentielle contre les logiciels malveillants. De plus, les mises à jour des appareils corrigent souvent des failles de sécurité exploitables par les hackers.

6 – Limiter les informations partagées en ligne

Ne fournir que les informations nécessaires à son achat. Se méfier des sites qui demandent des informations personnelles supplémentaires ou sensibles sans raison claire.

Les entreprises aussi en danger !

Les cybercriminels ne ciblent pas uniquement les consommateurs. Les entreprises, particulièrement les petites et moyennes entreprises (PME) qui gèrent leurs ventes en ligne, sont également dans leur ligne de mire.

Des exemples de menaces spécifiques :

• Attaques par déni de service (DDoS)

Ces attaques visent à rendre les sites indisponibles, ce qui peut entraîner une perte de revenus importante.

• Piratage de bases de données clients

Les entreprises qui ne sécurisent pas suffisamment leurs serveurs risquent de voir leurs données sensibles volées et revendues sur le dark web.

Les entreprises doivent aussi renforcer leurs systèmes de sécurité, utiliser des certificats SSL/TLS pour protéger les transactions et sensibiliser leur personnel aux cyberrisques.

En conclusion : la vigilance avant tout

La période du Black Friday est une opportunité formidable pour réaliser de bonnes affaires, mais elle comporte également son lot de dangers. En 2024, avec une augmentation constante des cybermenaces, il est plus crucial que jamais de faire preuve de prudence.

Suivre ces conseils peut épargner bien des tracas, et même protéger son portefeuille.

Un consommateur averti en vaut deux !