Skip to main content

Méfiez-vous des promotions trompeuses du Black Friday - certaines visent à voler votre numéro de carte bleue

Achats Black Friday
(Crédit photo: Pixabay)

À l'approche du Black Friday 2021, les cybercriminels tentent d'escroquer le plus grand nombre possible de consommateurs, essayant de soutirer les données de leur carte de crédit, leurs mots de passe et d'autres informations sensibles.

Kaspersky affirme que le nombre de faux sites de paiement électronique a plus que doublé entre septembre 2021, où il a recensé 627 560 attaques de cette nature, et octobre, où il est passé à 1 935 905 - soit une augmentation de 208%. Les pirates informatiques essaient le plus souvent d'usurper l'identité numérique d'Amazon, mais aussi celles d’eBay et Alibaba.  

Un vendredi noir, pour vos messageries aussi

Le Black Friday joue un rôle clé dans cette soudaine augmentation des campagnes de phishing. Le géant de la cybersécurité ajoute que l'introduction de nouveaux systèmes de paiement dans un plus grand nombre de pays compte également comme un facteur majeur.

Outre l'imitation des formulaires de paiement électronique, le rapport fait également état d'une augmentation du nombre de spams, Kaspersky ayant repéré plus de 220 000 courriers indésirables contenant le mot clé "Black Friday" entre le 27 octobre et le 19 novembre. 

Il y a beaucoup d’opérations de prévention que les consommateurs peuvent (et doivent) faire pour assurer la pleine sécurité de leurs achats en ligne, surtout en cette période de recrudescence des activités frauduleuses. 

Kaspersky recommande un certain nombre de mesures, particulièrement l'utilisation d'une solution de sécurité fiable, l'abstention d'ouvrir les pièces jointes ou les liens des e-mails provenant de banques, d'applications de paiement électronique ou de portails d'achat, "surtout si l'expéditeur insiste". 

Les consommateurs devraient par ailleurs vérifier constamment le format de l'URL ou l'orthographe exacte du nom de l'entreprise, lire les commentaires et vérifier les données d'enregistrement du domaine avant de fournir leurs propres informations sensibles.