Aller au contenu principal
  • Cybersécurité

Ho ho ho, ne tombez pas dans le piège de ces trois escroqueries en ligne pendant le temps des Fêtes!

Par Eric Brynaert
Gestionnaire en marketing produit

C’est la saison des pulls chauds, du lait de poule et, malheureusement, des escroqueries en ligne. Alors que la plupart des Canadiens seront occupés à célébrer le temps des Fêtes avec leurs amis et leur famille, des acteurs malveillants chercheront des moyens créatifs de les escroquer en leur soutirant leurs renseignements personnels et leur argent durement gagné.  

Les tactiques utilisées par les criminels sont de plus en plus sophistiquées, mais il existe des mesures que vous pouvez adopter pour vous assurer que vos proches et vous ne soyez pas victimes de ces attaques. Chez CIRA, nous voulons que vous soyez en sécurité, c’est pourquoi nous vous présentons trois escroqueries que vous pourriez rencontrer pendant les Fêtes.  

Faux avis de livraison manquée 

Année après année, les achats en ligne prennent une part de plus en plus importante dans le magasinage de Noël des Canadiens. En 2021, plus de la moitié des acheteurs canadiens prévoyaient de faire des achats en ligne pour les Fêtes, dont beaucoup pour la première fois. Les escrocs ont remarqué cette nouvelle tendance et en profitent pleinement.  

L’escroquerie : Les faux avis de livraison manquée peuvent prendre plusieurs formes, mais suivent un modèle similaire. Un courriel ou un message texte frauduleux est envoyé aux personnes, prétendant que la livraison d’un colis a échoué, que celui-ci est bloqué aux douanes ou qu’il arrivera en retard. Ces messages poussent les consommateurs à cliquer sur un lien pour qu’ils versent une somme d’argent ou fournissent des informations sensibles (identifiants de connexion, informations relatives aux cartes de crédit), ou les deux. Cliquer sur les liens peut coûter cher; cette action peut infecter votre appareil avec un logiciel malveillant ou permettre aux cybercriminels d’accéder à vos informations de paiement.  

Comment assurer sa sécurité : Pour les courriels, vérifiez toujours l’adresse de l’expéditeur. Les escrocs utilisent des variantes qui s’apparentent à des adresses électroniques réelles (par exemple, [email protected]). Ils tenteront également de créer un sentiment d’urgence en affirmant que vous devez agir immédiatement, auquel cas votre commande sera perdue. Si vous pensez qu’il y a effectivement des problèmes avec votre colis, connectez-vous à nouveau sur la plateforme où vous avez passé votre commande et vérifiez l’état de celle-ci. Ne cliquez jamais sur le lien contenu dans le courriel ou le message texte de l’expéditeur.  

Magasins virtuels frauduleux  

Comme le commerce électronique se développe rapidement, le nombre de magasins virtuels augmente naturellement en même temps. Bien que de nombreux nouveaux magasins soient légitimes, il existe un nombre croissant de magasins en ligne frauduleux. 

L’escroquerie : Les criminels créent des sites de commerce électronique frauduleux proposant des articles populaires. Ils acceptent le paiement mais ne livrent pas l’objet commandé, ou expédient un article de bien moindre valeur. Dans certains cas, les utilisateurs sont dirigés vers ces magasins virtuels frauduleux par l’entremise de plateformes légitimes telles que Facebook, Instagram ou Twitter. Ces plateformes peuvent souvent mettre du temps à détecter les sites Web frauduleux et à désactiver leurs publicités. Ce problème pourrait être exacerbé en cette période des Fêtes, car Facebook et Twitter ont procédé à de nombreux licenciements au cours du mois écoulé et ne peuvent compter maintenant que sur des équipes de modération réduites traitant un plus grand nombre de demandes.  

Selon les responsables du Better Business Bureau, les escroqueries en ligne représentent le plus grand pourcentage de plaintes qu’ils reçoivent.  

Comment assurer sa sécurité : Si vous utilisez le site Web d’un magasin virtuel pour la première fois, assurez-vous de vérifier l’authenticité du vendeur par le biais de sites tiers, d’avis d’acheteurs, d’évaluations et autres. Les offres exceptionnelles, les erreurs grammaticales, les formulations maladroites et l’absence de politique de retour sont également des signes révélateurs d’un site Web frauduleux. N’oubliez pas que ce n’est pas parce qu’un site Web commence par « https » qu’il est sûr. Les criminels peuvent ajouter des certificats SSL à leur site Web. Si vous avez des doutes sur l’authenticité d’un site Web, nous vous recommandons d’opter pour la sécurité et d’utiliser des sites Web que vous connaissez déjà et auxquels vous faites confiance (ou ceux recommandés par CIRA dans notre guide des cadeaux des Fêtes .CA).  

Escroquerie aux cartes-cadeaux 

Les cartes-cadeaux sont des cadeaux du temps des Fêtes très appréciés, souvent offerts à la place d’argent liquide pour inciter le bénéficiaire à se faire plaisir, plutôt que d’utiliser l’argent pour payer des factures ou des dépenses banales. Elles sont également à l’origine de l’une des escroqueries en ligne et par téléphone les plus courantes, même pendant les périodes moins achalandées. 

L’escroquerie : Dans la version la plus courante de ce type d’escroquerie, les criminels envoient un courriel, un appel ou un message texte à une victime potentielle en se faisant passer pour une entreprise ou un organisme public bien connu. Les escrocs affirment que la victime leur doit de l’argent et la menacent d’une peine de prison ou d’une amende si elle ne les paie pas immédiatement. Ils forcent la victime à acheter des cartes-cadeaux et à envoyer les codes d’activation.  

Les criminels sont créatifs et ont trouvé une variante de cette méthode pour le temps des Fêtes. Ils ciblent les entreprises et envoient un courriel d’hameçonnage ciblé en se faisant passer pour un cadre ou un membre de la haute direction. Dans cet exemple, l’escroc demandera à la victime d’acheter des cartes-cadeaux pour offrir un cadeau de vacances à ses employés, en lui demandant souvent de garder l’achat secret. Il demandera ensuite le code d’activation, ce qui lui permettra de dérober en un instant tout l’argent détenu sur les cartes-cadeaux.  

Comment assurer sa sécurité : Si quelqu’un vous demande d’acheter des cartes-cadeaux, mettez immédiatement fin à la conversation. Aucune entreprise ou agence légitime n’exige de paiement par carte-cadeau. Ces criminels préfèrent les cartes-cadeaux parce qu’elles sont faciles à trouver et à acheter pour la plupart des gens et qu’elles comportent beaucoup moins de protections que les autres modes de paiement. En outre, ces transactions sont en grande partie irréversibles, et l’escroc peut conserver son anonymat.  

Six conseils pour rester en sécurité en ligne pendant le temps des Fêtes 

Ces escroqueries sont loin d’être les seules que les criminels tenteront de commettre pendant le temps des Fêtes. Alors que les activités criminelles virtuelles deviennent de plus en plus créatives et audacieuses, il existe des conseils que vous pouvez suivre pour réduire les risques de vous faire avoir lorsque vous effectuez des achats en ligne.  

  1. Ne donnez jamais votre mot de passe ou votre NIP : Si la plupart d’entre nous savent qu’il ne faut pas transmettre ces informations, les cybercriminels sont d’habiles manipulateurs qui peuvent souvent les obtenir des particuliers. Ne cliquez jamais sur le lien d’un courriel ou d’un message texte et ne saisissez jamais vos informations d’identification. Naviguez plutôt directement vers le site Web original à partir de votre barre de recherche ou d’un moteur de recherche fiable.  

  1. Faites preuve d’un certain niveau de scepticisme : Nous détestons être les porteurs de mauvaises nouvelles, mais si une affaire semble trop belle pour être vraie, elle l’est probablement.  

  1. Vérifiez trois fois plutôt qu’une les adresses électroniques : Lorsque vous recevez un courriel qui vous demande d’agir, vérifiez l’adresse deux fois, puis une fois encore! Les fautes d’orthographe et les sous-domaines (par exemple, amazon.123email.com) sont des signes révélateurs que le courriel provient d’un escroc. 

  1. Évitez les modes de paiement peu courants : N’envoyez jamais de paiement sous forme de carte-cadeau et évitez les virements électroniques et les mandats. Contrairement aux cartes de crédit, ces modes de paiement n’offrent pas une grande protection en cas d’escroquerie.  

  1. Méfiez-vous des personnes qui vous poussent à agir rapidement : Créer un sentiment d’urgence est le signe classique d’une escroquerie. Les escrocs cherchent à vous faire agir rapidement avant que vous ne puissiez évaluer précisément la situation et remarquer d’autres signaux d’alarme.  

  1. Consultez toujours les avis et évaluations de tiers : Ne vous fiez pas aux avis que vous voyez sur le site Web du magasin virtuel; recherchez plutôt les avis de tiers sur d’autres plateformes telles que Google Profil d’entreprise, Trustpilot, Better Business Bureau, etc. Si le site Web ne figure pas sur ces plateformes, c’est un signal d’alarme.  

À propos de l’auteur
Eric Brynaert

Eric est gestionnaire en marketing produit pour les Services de cybersécurité de CIRA. Son expérience en marketing numérique l’a amené à apprécier le rôle vital que jouent les données pour les organisations et les particuliers canadiens, ainsi que la nécessité de les protéger. Eric est titulaire d’un MBA en Commerce International de Sup de Co La Rochelle.

Nouvelles connexes

Comment CIRA peut vous aider à atteindre vos objectifs NIST 2.0

Comment CIRA peut vous aider à atteindre vos objectifs NIST 2.0

Lire
Blogue
Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Lire
Blogue
Trois façons d’assurer la cybersécurité de votre famille

Trois façons d’assurer la cybersécurité de votre famille

Lire
Blogue
Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Lire
Blogue
Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Lire
Blogue
Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}