Les chercheurs d’Avast, marque spécialisée dans la sécurité numérique, ont mis au jour une arnaque en plein essor à l’occasion des fêtes de fin d’année. Ces derniers ont détecté plus de 4.000 fausses boutiques en ligne tentant d’exploiter cette période propice aux achats pour dérober des informations personnelles ou bancaires aux consommateurs.
Plus de 4.000 fausses boutiques en ligne tentant d’imiter de grandes marques comme Canada Goose, Carhartt, Doc Martens, Max Mara, Mulberry, Samsonite, The North Face… Et une escroquerie de grande ampleur difficile à détecter. Dans un article publié en ce début janvier sur le blog d’Avast, des chercheurs de cette société spécialisée dans la sécurité numérique ont alerté sur cette arnaque bien rodée dans le contexte des fêtes de fin d’année et qui pourrait perdurer durant les soldes d'hiver.
L’objectif de cette arnaque à grande échelle est clair : dérober les informations personnelles ou les données bancaires des consommateurs lors de plusieurs étapes de l’achat supposé sur ces plates-formes.
Les boutiques en ligne contrefaites ont ciblé la période des fêtes, notamment Noël, en raison de la vague massive d’achats réalisés sur Internet à ce moment de l’année. La technique est simple : reproduire méticuleusement tous les éléments des marques populaires, des offres aux prix affichés, en passant par la conception du site internet, afin de berner les acheteurs.
Comment opèrent ces boutiques en ligne contrefaites pour leur arnaque ?
La première étape consiste à demander aux consommateurs des informations personnelles lors de fausse procédure de connexion. A noter que ces sites frauduleux sont souvent bien référencés, avec un nom de domaine crédible et avec peu de fautes d’orthographe, ce qui rend difficile leur détection.
Le premier élément pouvant mettre la puce à l’oreille du client est l'absence de fenêtre contextuelle relative aux cookies lors de l’ouverture d’un lien de phishing. Ce dernier est pourtant une caractéristique standard affiché sur les sites légitimes.
Le second signe de tromperie est l’affichage d’une fenêtre contextuelle de connexion lors de l’ajout d’un article au panier, ce qui n’est pas le cas avec un site officiel. Cette étape est prépondérante pour les malfrats car elle leur permet de récupérer des noms d'utilisateur et des mots de passe en vous demandant de vous connecter avec vos informations d'identification.
L’ultime étape est celle liée aux informations de paiement une fois le panier d’achat entièrement rempli par l’utilisateur. Cette dernière permet aux arnaqueurs d’avoir votre numéro de carte, votre CVV (les 3 chiffres derrière votre carte bancaire permettant à votre banque de certifier qu’elle est en votre possession) ou vos informations d’identification à PayPal.
En cumulant toutes ces étapes, les escrocs peuvent ainsi récupérer un large panel d’informations vous concernant, à savoir votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique et les informations relatives à votre carte de crédit.
Les conseils à suivre pour faire des achats en ligne sécurisés
Face à cette arnaque de grande ampleur assez délicate à déceler, il est important de rappeler les conseils de base pour s’en prémunir. Il faut avant tout vérifier la crédibilité des sites internet utilisés, notamment en s’assurant de la véracité de l’URL via la mention «https» ou avec l’aide d’avis laissés par d’autres clients.
Il est également recommandé d’utiliser des méthodes de paiement fiables offrant une protection supplémentaire à vos données financières. En général, les plates-formes officielles proposent plusieurs moyens de paiement sécurisés pour régler vos achats. Il faut donc être particulièrement méfiant si seulement une méthode de paiement est proposée.
Il est important de noter les éventuels signes de fraude, à savoir les fautes d’orthographe sur les sites internet, les offres suspectes ou encore les adresses électroniques suspectes.
Enfin, il est essentiel de mettre à jour le logiciel antivirus de votre ordinateur ou de votre smartphone afin de renforcer votre protection face à ce type de menaces.