Les acheteurs en ligne sont confrontés à une nouvelle menace presque impossible à détecter

Il est dès lors recommandé aux clients des sites de commerce électronique la plus grande vigilance lors de leurs achats en ligne.

Environ 4 800 sites Web sont infectés par des logiciels de détournement de formulaires chaque mois dans le monde. Le dernier rapport de Symantec sur les menaces à la sécurité sur Internet cite le détournement de formulaires comme l’une des attaques les plus dangereuses de l’histoire de la cybercriminalité.

Le détournement de formulaires est l’équivalent du clonage de cartes bancaires dans les DAB. Tout d’abord, les cybercriminels injectent un code malveillant sur un site d’achat en ligne pour voler les détails des cartes de paiement des victimes. Ensuite, le code lit les informations relatives à la carte de crédit au fur et à mesure que la personne les saisit, puis envoie ces informations au pirate informatique.

“Le détournement de formulaires est de plus en plus utilisé par les cybercriminels en raison de la simplicité de sa mise en place. La transaction de commerce électronique proprement dite se déroule normalement. La victime se rend généralement compte qu’elle a été piratée seulement lorsque des frais commencent à apparaître sur ses relevés de bancaire”, explique Daniel Markuson, expert en matière de confidentialité numérique chez NordVPN.

Les recherches de Symantec ont révélé que les petits et moyens détaillants sont les plus menacés, bien qu’aucune entreprise ne soit à l’abri. Même des sites de paiement en ligne de détaillants bien connus comme Ticketmaster et British Airways ont souffert de détournements de formulaires.

Il est pour ainsi dire impossible pour les utilisateurs de détecter ce genre d’attaque avant qu’il ne soit trop tard. C’est pourquoi c’est principalement aux boutiques en ligne et autres plateformes de commerce électronique qu’il incombe de vaincre cette menace. Néanmoins, de bonnes pratiques d’achat en ligne peuvent toujours vous protéger contre le risque de perdre votre argent. Il existe plusieurs façons de garantir votre sécurité :

1. N’achetez que sur des sites Web de bonne réputation. Évitez de faire des achats impulsifs dans des boutiques en ligne que vous ne connaissez pas. Gardez à l’esprit que les petits sites qui ne disposent pas de ressources suffisantes et du même niveau de protection que les grands sites sont plus susceptibles d’héberger un script de détournement de formulaires.

2. Lisez attentivement les commentaires des autres clients. Si quelqu’un a déjà été touché par une attaque de détournement de formulaires, il est très probable que vous trouverez un commentaire à ce sujet. Faites toujours vos recherches à l’avance et si vous remarquez quelque chose de suspect, mieux vaut chercher une autre boutique en ligne.

3. Vérifiez toujours l’URL du site Web. Assurez-vous que la barre d’adresse indique “https” plutôt que “http”. Vérifiez si la politique de confidentialité du site spécifie clairement la manière dont il collecte, utilise et protège vos données.

4. Ne fournissez aux entreprises que les informations nécessaires. Moins ils ont de données, moins ils peuvent en divulguer. Ne partagez pas votre date de naissance, votre numéro de sécurité sociale ou votre numéro de compte bancaire simplement parce qu’on vous le demande.

5. Utilisez un bloqueur de script sur votre navigateur. Pensez à ajouter une extension de blocage de script à votre navigateur. Vous bénéficierez ainsi d’une protection nettement plus importante contre les attaques de détournement de formulaires.

6. Soyez organisé. Veillez à conserver tous vos documents, tels que les reçus ou les numéros de confirmation de commande, pour prouver votre achat en ligne. Il est également important de vérifier régulièrement vos relevés bancaires. Si vous voyez sur votre relevé bancaire des débits que vous ne reconnaissez pas, essayez de vous rappeler si vous avez réellement autorisé ce débit. Si vous ne vous en souvenez pas, informez votre banque ou l’émetteur de votre carte de crédit, ils devraient pouvoir vous aider.

Daniel Markuson, expert en matière de confidentialité numérique chez NordVPN