Black Friday et Cyber Monday: attention aux bonnes affaires qui n'en sont pas

24.11.2022 - Fin novembre, les sites de vente en ligne affichent des rabais plus qu'attrayants à l'occasion du Black Friday ou du Cyber Monday. Or, ces événements ne profitent pas qu'aux vendeurs dignes de confiance. En effet, les cybercriminels saisissent cette occasion pour créer de faux sites de vente ou pour envoyer des notifications de livraison frauduleuses par SMS ou par courriel.

Surnommé depuis quelques temps «Black November», novembre est un mois durant lequel de nombreux sites de vente en ligne attirent les clients au moyen de rabais et d'offres spéciales. Les remises atteignent leur plus haut niveau lors du Black Friday et du Cyber Monday. Or, elles ne font pas que le bonheur des clients; les cybercriminels eux aussi tentent leur chance. Ils sautent en effet sur l'occasion pour piéger les chasseurs de bonnes affaires et en tirer profit. Pour parvenir à leurs fins, les escrocs procèdent de différentes manières. Ils se font notamment passer pour des entreprises de livraison telles que La Poste Suisse ou DHL afin de mettre la main sur les données de votre carte de crédit ou contrefont un site de vente en ligne que seuls quelques détails trahiront.

Faites donc preuve de vigilance, aussi bien lors de vos achats que de la livraison.

Notification de livraison frauduleuse envoyée au nom d'une entreprise de livraison. Après avoir cliqué sur le lien, la victime est invitée à saisir les données de sa carte de crédit. La plupart du temps, un montant à quatre chiffres est ensuite débité de son compte.
Notification de livraison frauduleuse envoyée au nom d'une entreprise de livraison. Après avoir cliqué sur le lien, la victime est invitée à saisir les données de sa carte de crédit. La plupart du temps, un montant à quatre chiffres est ensuite débité de son compte.

Les conseils suivants vous permettront de réduire le risque d'escroquerie.

Avant l'achat:

  • Examinez soigneusement le site de vente en ligne avant tout achat. Vérifiez également l'adresse Internet (URL) pour vous assurer d'avoir atterri au bon endroit.
  • Faites-vous une idée du vendeur à l'aide des évaluations des clients. Pour les trouver, saisissez le nom de la boutique suivi des mots «avis des clients» dans un moteur de recherche. Attention: les avis des clients peuvent aussi être falsifiés. Si votre recherche ne donne aucun résultat, le site de vente en ligne a très probablement été créé récemment à des fins d'escroquerie.
  • Soyez sur vos gardes lorsque des offres sont manifestement trop avantageuses. Les offres qui semblent trop belles pour être vraies sont souvent des arnaques.
  • Vérifiez que le site de vente en ligne indique des mentions légales (ou impressum) et que celles-ci sont complètes et vraisemblables. Assurez-vous par exemple qu'elles comportent une adresse plausible, une adresse électronique ou un numéro de téléphone corrects et un numéro d'inscription au registre du commerce. Typiquement, les sites frauduleux ne proposent souvent qu'un formulaire de contact, c'est-à-dire ni adresse électronique ni numéro de téléphone auxquels joindre le commerçant.
  • Contrôlez les informations sur le droit de rétractation, le droit de retour et les frais de port.
  • Examinez les possibilités de paiement. Payez si possible sur facture et évitez de payer d'avance.
  • Faites preuve de prudence lorsqu'il s'agit d'indiquer le numéro de votre carte de crédit.

Après l'achat:

  • Des milliers de courriels frauduleux qui exigent de quelconques émoluments sont envoyés chaque jour au nom d'entreprises de livraison. Durant les périodes comptant de nombreuses commandes, la probabilité qu'un tel courriel arrive pile au moment où vous attendez une livraison est élevée. Usez donc de circonspection, lisez ces courriels d'un œil critique et ne cliquez surtout pas sur les liens qu'ils contiennent.
  • Vérifiez toujours le décompte de votre carte de crédit. Cela vous permettra d'identifier rapidement les transactions indésirables et de les signaler à l'émetteur de votre carte.
  • Méfiez-vous des courriels non sollicités.
  • Ne communiquez jamais de données personnelles dans un formulaire ouvert via un lien reçu par courriel. En cas d'incertitude, assurez-vous auprès de l'expéditeur qu'il est bien à l'origine du message. Dans l'idéal, procédez à cette clarification par téléphone. N'utilisez pas le numéro de téléphone inscrit dans le courriel, mais cherchez le numéro sur le site officiel de l'entreprise.
  • Ne laissez personne vous pousser à cliquer sur un lien, à ouvrir un document joint à un courriel ou à donner des informations personnelles.
  • Bloquez les pièces jointes qui pourraient contenir des macros, par exemple les documents au format Word, Excel ou PowerPoint avec des macros.

De manière générale

  • Choisissez un mot de passe différent pour chaque service en ligne. Cela permettra de limiter les dommages consécutifs à une fuite de données ou à un vol de mot de passe.
  • Ne communiquez que les données qui sont indispensables. Sur les formulaires en ligne, les renseignements devant obligatoirement être fournis sont généralement signalés par un astérisque.

Dernière modification 24.11.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/blackfriday.html