Black Friday : comment éviter les arnaques en ligne
Impossible de passer à côté des promotions du ” Black Friday ” de ce vendredi 26 novembre. Les cyberhackers s’en frottent déjà les mains. A quoi devez-vous faire attention ?
Les arnarques et les tentatives de phishing (ou hameçonnage) sont beaucoup plus fréquentes en cette période de promotions, lancée par la “black week” et son apothéose du “Black Friday”. Dans De Morgen, Katrien Eggers, Communication Officer au Centre pour la cybersécurité en Belgique (CCB), appellent les consommateurs à redoubler de vigilance quand ils recevront des promotions. Le Centre s’attend en effet à ce que les signalements de phishing soient en hausse à l’occasion du Black Friday.
Katrien Eggers explique dans le quotidien flamand comment les fraudeurs opèrent : “Ils vous envoient un e-mail ou un SMS contenant un lien“, explique-t-elle. “Si vous cliquez dessus, vous accédez à un faux site web où vous pouvez saisir vos données personnelles ou bancaires. Dans le pire des cas, on vous demande de télécharger une application qui, en fait, télécharge un virus. Par exemple, il y a le virus Flubot, qui permet aux escrocs de prendre le contrôle total de votre smartphone.”
12.000 signalements par jour
Le CCB reçoit en moyenne 12.000 signalements de tels messages suspects chaque jour. En 2020, selon la fédération bancaire Febelfin, 67.000 transactions frauduleuses ont été effectuées via le phishing, pour un montant total net de 34 millions d’euros. La police fédérale a comptabilisé 7.502 victimes de cette escroquerie en ligne, soit une augmentation de 204% par rapport à 2019.
L’hameçonnage ou phishing est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme que en qui l’internaute a confiance (grande marque, banque, service des impôts, mutualité,etc.), en utilisant le logo et le nom de cet organisme ou de l’entreprise afin de lui soutirer ses données personnelles et bancaires.
Mais alors que le phishing se multiplie, 12% des Belges n’en ont jamais entendu parler, selon Febelfin. Chez les jeunes, ils sont même 30% à tout ignorer de ces escroqueries en ligne.
Katrien Eggers reconnaît que les escrocs aiment profiter de l’actualité pour attirer l’attention de leurs victimes potentielles, mais elle ajoute que cela ne signifie pas nécessairement de ne pas pouvoir profiter des promotions du Black Friday. “Si vous recevez une offre d’un magasin en particulier, il est préférable de ne pas cliquer sur le lien contenu dans le message“, conseille-t-elle. “Allez sur le site web du magasin via votre navigateur et vérifiez si l’offre s’y trouve. Si vous n’y voyez rien, il y a des chances que ce soit du phishing.”
De quoi faut-il encore se méfier ?
De nombreuses personnes font l’erreur de penser qu’elles peuvent reconnaître les menaces de phishing, avertit dans De Morgen Arnout Van de Meulebroucke, PDG de Phished, une société qui aide les organisations à lutter contre la fraude sur Internet. “Aujourd’hui, il s’agit d’e-mails très bien conçus“, dit-il. “Les mails de phishing actuels ont des codes QR. Ils annoncent que votre colis est en route et qu’il y a un coût supplémentaire de 12,50 euros. Que font les gens ? Ils ne réfléchissent pas et ils scannent le code. Et l’argent est alors prélevé de leur compte.”
Il est aussi pertinent de se méfier si le nom de l’expéditeur ou le nom de domaine ne correspond pas exactement au nom du magasin. De légères différences dans l’orthographe peuvent mettre la puce à l’oreille. Par exemple Boil.com au lieu de Bol.com. “Il faut également tirer la sonnette d’alarme si un nom de domaine se termine par ‘.info’“, donne encore comme astuce Van de Meulebroucke. “De plus, ne vous fiez pas à la mise en page car ces fausses pages web sont recréées de manière très professionnelle.”
L’appât: les produits électroniques
Dans la plupart des cas, les escrocs tentent d’attirer leurs victimes avec des produits électroniques. C’est encore plus le cas lors du Cyber Monday, ce lundi 29 novembre. “Parce qu’ils veulent que le plus grand nombre possible de personnes cliquent”. Ils regardent les hanitudes des consommateurs : quelles sont les plus grandes boutiques en ligne en Belgique ? Je pense surtout à Bol.com et à Coolblue. Ou bien les cybercriminels se glissent dans la peau de Bpost ou de PostNL et envoient un code QR à un grand nombre de Belges.”
Ils mettent aussi la pression sur leur destinataire en leur disant qu’ils n’ont que quelques heures pour profiter de l’offre alléchante, cela afin d’éviter au consommateur de vérifier s’il ne s’agit pas d’une arnaque. Il peut être intelligent alors de jeter un coup d’oeil sur le site web du magasin, en entrant l’adresse URL correcte dans le navigateur. Si l’offre s’y retrouve bien, il s’agit alors probablement d’une offre réelle.
Pour faire face à la multiplication des tentatives de fraude en ligne, le Centre pour la cybersécurité en Belgique (CCB), la fédération du secteur financier Febelfin et la Cyber Security Coalition ont lancé la semaine dernière une toute nouvelle application baptisée “Safeonweb”.Celle-ci rassemble les informations relatives au phishing et avertit en cas de cybermenace ou si de nouvelles formes d’escroquerie en ligne apparaissent.
Une campagne de sensibilisation a aussi été lancée. Intitulée “Soyez malin. Déjouez le phishing“, elle est déclinée en radio, télévision et sur les médias sociaux. La police, la justice, le secteur des télécommunications et plus de 500 partenaires (entreprises, ASBL, institutions académiques…) y collaborent.
Que faire si vous êtes victime de phishing ?
Le site Safeonweb.be, le centre de cybersécurité du gouvernement, regorge d’informations pour se prémunir des arnaques en ligne. Il donne aussi la marche à suivre aux victimes d’une fraude.
En cas de message suspect, il est important de le signaler à l’adresse suspisious@safeonweb.be. Safeonweb fera alors bloquer les liens contenus dans ces messages. Supprimez ensuite le message. Ne donnez jamais de mots de passe ou de coordonnées de carte bancaire par courrier électronique, par téléphone, par SMS ou par les médias sociaux.
Si vous avez donné vos coordonnées bancaires, prévenez immédiatement votre banque et bloquez votre carte bancaire via Cardstop (070/344.344).
Si vous avez partagé un mot de passe, changez-le immédiatement sur tous les sites où vous l’utilisez.
Si le message de phishing est envoyé à vos contacts, prévenez-les.
Enfin, déposez une plainte auprès de la police locale.
8 Belges sur 10 insuffisamment sensibilisés aux paramètres de confidentialité et de sécurité des appareils mobiles
Selon une enquête commanditée par Samsung, la majorité des Belges a une connaissance très faible (21%) ou modérée (56%) des paramètres de confidentialité et de sécurité de ses appareils mobiles. Seul 1 Belge sur 5 (23% du côté néerlandophone du pays et 19% du côté francophone), déclare saisir toutes les subtilités en la matière.
En termes d’atteintes à la vie privée, moins de la moitié des personnes interrogées a déjà entendu parler des logiciels espions (“spyware” – 48%) ou des logiciels malveillants (“malware” – 45%). 1 personne sur 5 (17%) n’a même aucune idée des menaces liées à ces logiciels ou au “phishing”.
Biométrie au Nord du pays, code PIN au Sud
L’enquête Samsung révèle également que pour accéder au contenu de ses appareils, 1 Belge sur 2 (52%) préfère recourir à la reconnaissance faciale ou à l’empreinte digitale. La biométrie est davantage populaire au Nord du pays (60%) , les francophones sont plus favorables à l’utilisation d’un code PIN fort (46%).
L’authentification à deux facteurs (mot de passe + code d’authentification venant du téléphone + app’ d’autehntification ou back-upcodes), par contre, n’est pas encore suffisamment connue par l’ensemble des Belges : à peine un tiers des répondants (29%) ne se dit familier avec cette mesure supplémentaire de protection des données.
Les chiffres de l’enquête mettent aussi en avant deux réalités interpellantes. D’une part, 1 personne sur 10 déclare avoir déjà été victime de piratage mobile à un moment donné. D’autre part, 8% des répondants, principalement parmi la tranche d’âge des plus de 65 ans, déclarent n’avoir installé aucun paramètre de sécurité ni de confidentialité sur leurs appareils.
Black Friday
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici