Clé à emporter
- Les escroqueries impliquant des achats en ligne sont en augmentation, selon les experts en cybersécurité.
- Il y a aussi un nombre croissant de cas de fraude associés aux vaccins COVID-19.
- Vous devriez toujours vérifier l'adresse e-mail de l'expéditeur pour voir si elle provient d'un compte officiel.
Le commerce sur Internet est en plein essor, mais les escroqueries visant les acheteurs en ligne le sont aussi.
La société de cybersécurité Trend Micro a constaté une récente augmentation des escroqueries sur Amazon et des tromperies concernant les vaccins COVID. Le rapport fait partie d'un ensemble croissant de preuves que la fraude de toutes sortes est en plein essor sur le Web. Les experts disent qu'il existe des moyens de se protéger.
"N'oubliez pas que si cela semble trop beau pour être vrai, c'est probablement le cas", a déclaré Paige Hanson, responsable de la formation à la cybersécurité chez NortonLifeLock, dans une interview par e-mail.
"Les cybercriminels sont des experts dans la création de faux sites, e-mails ou profils qui ressemblent à des personnes légitimes ou à des boutiques en ligne. Assurez-vous d'être certain avant de cliquer sur un lien ou d'ouvrir un fichier pour éviter de vous faire arnaquer."
Regardez où vous cliquez
La pandémie a été une aubaine pour de nombreuses entreprises basées sur Internet, y compris Amazon, qui a récemment annoncé une croissance de 200 % de ses revenus. Alors que de plus en plus de personnes achètent en ligne, les cybercriminels sont à l'affût, a déclaré Lynette Owens, directrice mondiale de la sécurité sur Internet chez Trend Micro, dans une interview par e-mail.
Les escroqueries les plus courantes incluent les e-mails d'hameçonnage, les liens vers des sites Web malveillants, les appels automatisés et les escroqueries aux cartes-cadeaux.
Les e-mails d'hameçonnage se présentent souvent sous la forme de fausses notifications de commande ou de remboursement, et contiennent une pièce jointe ou un lien menant à un site Web malveillant qui demande des informations sur la victime ou invite l'utilisateur à télécharger un logiciel malveillant sans le savoir.
"Ces faux e-mails peuvent également prendre la forme d'escroqueries par carte-cadeau, où un message inclut un chèque-cadeau que les utilisateurs doivent échanger en cliquant sur un bouton de phishing", a déclaré Owens
Les escrocs s'appuient également sur l'erreur humaine via le typosquattage, qui consiste à créer une fausse URL malveillante qui ressemble beaucoup à celle d'Amazon, en espérant que les utilisateurs feront une erreur lors de la saisie de l'adresse du site Web dans leur navigateur et commenceront à utiliser le site comme s'il étaient la vraie chose.
Selon les recherches de Trend Micro, certains escrocs se feront passer pour des représentants du service client et vous appelleront pour signaler un problème avec votre compte, votre abonnement ou vos commandes récentes. Ils vous demanderont alors de prendre des mesures, comme verser de l'argent ou modifier les paramètres de votre compte.
L'avocat en cybersécurité Todd Kartchner a déclaré dans une interview par e-mail que son cabinet avait récemment été témoin d'autres escroqueries impliquant des vaccinations contre le COVID-19. Des escrocs ont contacté des personnes par le biais d'annonces en ligne, d'appels téléphoniques ou de réseaux sociaux, proposant de vendre des vaccins.
En incitant les gens à s'inscrire pour des vaccinations, ils tentent de solliciter des informations personnelles qu'ils peuvent utiliser pour voler l'identité de cette personne et obtenir des numéros de carte de crédit ou des informations de compte bancaire.
"Les gens doivent savoir que les vaccins ne sont pas à vendre et qu'ils ne doivent s'inscrire pour les vaccins que par l'intermédiaire de sources fédérales ou approuvées par l'État", a ajouté Kartchner.
"Les gens doivent également se méfier de la publication en ligne des informations de leur carte de vaccination. Leurs cartes contiennent des informations personnelles que les escrocs peuvent essayer d'utiliser pour le vol d'identité."
Comment protéger vos informations
Une bonne dose de scepticisme contribue grandement à vous protéger des escroqueries en ligne, selon les experts.
Ces faux e-mails peuvent également prendre la forme d'escroqueries aux cartes-cadeaux, où un message inclut un chèque-cadeau que les utilisateurs doivent échanger en cliquant sur un bouton de phishing.
Vous devriez toujours vérifier l'adresse e-mail de l'expéditeur pour voir si l'e-mail provient d'un compte officiel, a déclaré Owens. Les cybercriminels peuvent parfois utiliser un zéro à la place d'un O pour confondre les utilisateurs.
Vous avez reçu une offre intéressante par e-mail ? Accédez directement au site Web de l'expéditeur et vérifiez votre compte, au lieu de cliquer sur les liens d'un e-mail suspect d'un fournisseur.
Passez votre curseur sur (mais ne cliquez pas) sur le lien intégré dans l'e-mail, suggère Owens. Ce lien révèle généralement l'URL vers laquelle le lien ira réellement. N'ouvrez aucune pièce jointe jusqu'à ce que vous puissiez confirmer que l'e-mail est légitime, a déclaré Owens.
"La chose la plus importante que les gens puissent faire pour se protéger des escroqueries potentielles est de s'arrêter et de réfléchir avant de donner à quiconque vos informations personnelles ou de payer quelque chose en ligne", a déclaré Kartchner. "Faites des recherches si vous recevez des demandes d'une source inconnue."
