02.08.2022 - Le nombre de signalements transmis au NCSC est de nouveau en légère augmentation. Des tentatives d'hameçonnage ont ciblé les utilisateurs de la banque sur smartphone «WISE». Les signalements reçus par le NCSC concernant des marchandises commandées en ligne dont la qualité, la quantité ou le type ne correspondaient pas aux attentes se multiplient par ailleurs. Le NCSC donne des conseils pour reconnaître les boutiques en ligne qui effectuent de telles livraisons.
Reconnaître les sites Internet qui proposent des offres frauduleuses
Le NCSC reçoit régulièrement des signalements concernant des sites Internet qui ne livrent pas les marchandises commandées ou qui livrent des marchandises de piètre qualité, voire des autres marchandises. Dans de tels cas, tenter de contacter les exploitants de la boutique en ligne, donner une évaluation négative de la boutique et, éventuellement, déposer plainte auprès de la police sont les seules possibilités qui s'offrent aux personnes qui y ont passé une commande. Il est cependant possible d'éviter d'en arriver là. Il suffit souvent d'examiner brièvement une boutique de plus près.
Les boutiques frauduleuses ne font généralement pas partie des premiers résultats de recherche affichés. Afin qu'elles y soient incluses, de nombreuses publicités sont diffusées, souvent sous forme d'annonces Google Ads ou Facebook Ads en raison de la grande portée de celles-ci. Mais une boutique figure-t-elle parmi les résultats de recherche même en l'absence de telles publicités? Si tel n'est pas le cas, le site Internet est probablement trop récent, ce qui pourrait dénoter d'intentions frauduleuses.
Pour commencer, il convient toujours de jeter un coup d'œil aux coordonnées, aux mentions légales et à la déclaration de protection des données. Les coordonnées devraient en particulier être complètes et ne pas se limiter à une adresse électronique vague ou à un numéro de téléphone. Il devrait en outre être indiqué clairement si l'exploitant de la boutique en ligne procède lui-même à la vente des marchandises ou si sa boutique fait simplement office de plateforme pour différents commerçants.
Dans un second temps, il convient d'examiner l'aspect visuel de la boutique en ligne et les marchandises proposées. Les liens fonctionnent-ils? Le site contient-il des textes truffés d'erreurs ou des erreurs manifestes? Il faut partir du principe qu'il s'agit d'une escroquerie si le prix est étonnamment bas et la disponibilité élevée, par exemple pour des marchandises qu'on ne trouve pas vraiment ailleurs.
Examiner les évaluations de la boutique permet également de se faire une idée de la crédibilité de celle-ci. Les sites Internet qui proposent une évaluation fondée sur la confiance (en anglais: trust) sont utiles à cet égard. En examinant les évaluations, il faut tenir compte du fait que les exploitants de boutique peuvent acheter de très bonnes évaluations. Le fait que des évaluations comportent un nombre exceptionnellement élevé d'avis à cinq étoiles et d'avis à une étoile, sans avis intermédiaires, peut constituer un indice d'escroquerie. S'il n'y a pas d'évaluations, cela signifie que la boutique est trop récente et donc probablement peu fiable.
Il vaut la peine de consacrer du temps à cet examen. En effet, selon les expériences faites, remonter la piste d'une marchandise non livrée ou d'une marchandise défectueuse demande davantage d'efforts.
- Évitez de consulter des boutiques en ligne en cliquant sur des liens publicitaires (annonce Google ou Facebook).
- Examinez les mentions légales pour vérifier si elles contiennent des coordonnées et si celles-ci sont plausibles.
- Comment se présente le site Internet? Est-ce que des erreurs manifestes apparaissent lors de son utilisation?
- Comment la boutique en ligne est-elle évaluée par les autres utilisateurs?
Tentatives d'hameçonnage contre des banques sur smartphone
Les banques sur smartphone ou néo-banques sont des établissements de crédit tels que «WISE», «N26» ou «REVOLUT», dont les services sont accessibles presque exclusivement en ligne. Au cours des derniers jours, le NCSC a reçu des signalements concernant plusieurs tentatives d'hameçonnage réussies dans le cadre desquelles le nom de la banque sur smartphone «WISE» a été utilisé de manière abusive.
Après un hameçonnage réussi, les malfaiteurs tentent de se connecter eux-mêmes par l'intermédiaire du navigateur, ce qui déclenche une deuxième demande d'authentification. Il peut alors arriver que le détenteur de la carte de crédit réponde immédiatement à cette demande de manière machinale (par ex. mTAN ou confirmation dans l'application) et ne s'aperçoive pas qu'il s'agit d'une deuxième demande d'authentification, étant donné qu'il n'est pas habitué à cette vérification au sein de l'application elle-même.
- Si l'on vous invite à vous connecter à la banque de votre smartphone par l'intermédiaire de votre navigateur, n'utilisez jamais le lien fourni, mais saisissez manuellement l'adresse Internet.
- Soyez très attentif lorsque vous effectuez des validations dans l'application ou avec mTAN. Annulez l'opération en cas de doute.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 02.08.2022
