Noël, mode et shopping en ligne : le pirate n’est jamais très loin

Security Awareness
27 décembre 2023
Natale e shopping online: l’hacker è sempre dietro l’angolo.

Apprenons à le reconnaître et à changer de direction. La mode est un des secteurs les plus touchés par la cybercriminalité

« Cette année, je ne fais de cadeaux à personne, si ce n’est un petit quelque chose ».

Soyons honnêtes ! Tous les ans, à l’arrivée de Noël, nous disons tous la même chose, ne serait-ce que pour nous rassurer sur le fait que nous ne tomberons pas dans la folie de la course aux cadeaux. Mais, il est bien évidemment impossible de ne pas faire de cadeau à un enfant, à un parent âgé, à celui que nous n’avons pas vu depuis des années, à la maîtresse de maison qui nous accueille pour le dîner ou le déjeuner, à notre collègue et à combien d’autres encore.

Et au final, nous sommes bien contents de les faire, ces cadeaux. Car, au fond, c’est toujours Noël. Bref, ce rapport d’amour-haine que nous entretenons avec cette période de l’année, ses implications – et contradictions – consuméristes, reste bien réel pour la plupart d’entre nous.

Ce qui a changé, c’est la façon dont nous choisissons de faire face aux dépenses et aux achats, du moins ici, dans le monde occidental.

Vous aurez surement remarqué que, depuis quelques années, la file d’attente dans les magasins pour emballer les cadeaux de Noël a nettement diminué, tandis que la propension à acheter en ligne a augmenté de façon exponentielle.

Selon le rapport Norton Cyber Safety Insights Report 2023, 91 % des Italiens interrogés quelques mois avant les fêtes prévoyaient de faire leurs achats sur Internet. Plus d’un tiers d’entre eux prévoyaient de réaliser la plupart de leurs achats en ligne, et 39 % déclaraient qu’ils auraient consacré plus de 3 heures à effectuer des recherches sur Internet pour choisir les meilleurs cadeaux.

Un comportement qui, comme nous le savons, a ses avantages et ses inconvénients. Parmi ces derniers, les plus effrayants concernent le risque d’être victime d’une arnaque.

Les arnaques en ligne et les achats de Noël de l’année dernière

Le rapport montre que, pendant les fêtes de l’année dernière, plus d’un Italien sur 10 a déclaré avoir été la cible d’une arnaque en ligne, et que 63 % ont effectivement été touchés. Les victimes ont perdu en moyenne 214 euros par personne et ont été trompées de différentes manières, à savoir par le biais de sites Internet tiers (50 %), des réseaux sociaux (36 %), d’e-mails (28 %), de SMS (20 %) et d’appels téléphoniques (12 %).

Il s’agit là d’une période frénétique, durant laquelle nous sommes soumis à de nombreuses distractions… Les achats se font vite et avec une plus grande propension à dépenser. Au fond, Noël, ce n’est qu’une fois par an. Et cela implique, toujours selon le rapport cité, que près d’un adulte sur cinq risquerait de fournir des informations personnelles afin d’obtenir le cadeau de son choix. 16% Il cliquerait sur une annonce figurant sur les réseaux sociaux ou sur un e-mail, qui prétendrait avoir l’objet de ses désirs et 10% dépenserait jusqu’à 50 ….. euros de plus que la valeur du marché.

Un contexte parfait pour les pirates informatiques, qui misent justement sur ces périodes pour lancer leurs meilleurs coups. L’afflux de messages marketing dans les boîtes de messagerie bondées et les demandes des clients constituent une occasion idéale pour les pirates et les cybercriminels, qui exploiteront les vulnérabilités de l’ensemble du système, des entreprises aux clients.

Un rapport de S-RM cité dans un récent article de BoF indique une augmentation de 11 % du coût moyen d’un incident en 2023, par rapport à l’année dernière, soit environ 1,7 million de dollars. Les marques ou détaillants qui gèrent de vastes bases de données clients et des informations sensibles, deviennent des cibles très attrayantes.

Parmi les tactiques les plus utilisées par les criminels, nous pouvons citer : l’envoi d’e-mails de phishing, l’envoi de messages par le biais du téléphone portable avec des liens malveillants camouflés et portant des noms de détaillants, de sociétés d’e-commerce ou de fabricants ; des offres incroyables avec de fausses annonces accessibles en cliquant sur le lien ; des demandes d’informations d’identification de sites Internet qui semblent légitimes ; la simulation de messages ou d’e-mails par des services de livraison, avec autant de liens qui semblent authentiques et suivent la commande ; la publicité de produits incontournables, mais disponibles sur un seul site Internet et pour une période limitée.

De façon générale, les conseils, en particulier pour qui achète en ligne, sont toujours les mêmes :

Faire attention aux noms des domaines des sites Internet

Les pirates, lors de la création de faux domaines similaires à la page Internet d’origine, font souvent des fautes de frappe, des fautes d’orthographe, souvent directement dans le nom même du domaine. Il devient alors facile de démasquer l’arnaque.

Ne faire confiance qu’aux sites e-commerce utilisant le protocole HTTPS

Il est important de vérifier que l’adresse Internet en question, celle où nous choisissons d’acheter, utilise le protocole HTTPS, lequel offre des garanties de sécurité accrues grâce au cryptage des données échangées avec le serveur qui héberge le site. Il est de bonne règle de se méfier de qui vend en ligne sans utiliser ce protocole.

Se méfier des sites e-commerce peu connus

Pendant la période des fêtes, les faux sites qui attirent les consommateurs avec de fausses offres augmentent sur le net. L’objectif est de convaincre le client à l’achat avec des prix plus bas. Mais la marchandise n’arrivera jamais à la maison. Avant de payer, il est donc préférable de vérifier que le site existe réellement et qu’il a déjà été utilisé par d’autres consommateurs.

Trop beau pour être vrai

Quand une offre est trop tentante, il est bon de se méfier. Les prix très bas sont souvent un levier utilisé pour attirer l’attention et cacher une fraude qui nous fera perdre de l’argent, des données et un temps précieux. Et en fin de compte, cette économie illusoire sera largement dépassée par les pertes.

Ne jamais faire des achats en ligne en utilisant une connexion Wi-Fi publique

Les réseaux sont souvent non protégés et peuvent être facilement piratés, mettant en danger les données personnelles de qui les utilise.

Il est donc préférable d’éviter d’utiliser les réseaux Wi-Fi publics pour des activités sensibles, telles que les services bancaires en ligne ou le shopping. Mieux vaut utiliser un réseau privé virtuel (VPN) pour crypter votre connexion Internet.

Ne pas divulguer une adresse e-mail sans raison

Attention aux sites qui vous invitent à vous inscrire pour recevoir une newsletter ou des promotions ciblées. Dans ce cas, le but est d’obtenir notre adresse e-mail, puis de l’utiliser pour alimenter des campagnes de spam ou pour nous envoyer des malwares.

Protéger le navigateur

Les annonces malveillantes sont l’un des principaux risques pour les internautes. C’est pourquoi avant de commencer à acheter en ligne, il est préférable d’installer un bloqueur de publicité, pour éviter d’afficher les publicités infectées qui, si vous cliquez dessus, installeront un virus sur l’appareil. Il est également important de mettre fréquemment à jour votre navigateur.

Utiliser un filtre Web

Sur le net, il existe plusieurs filtres pour sites Internet. Il s’agit d’une liste, constamment mise à jour, des différents portails malveillants. Si nous cliquons accidentellement sur l’un de ces sites Internet, l’ordinateur nous avertit et nous empêche d’y accéder. L’installation d’un filtre sur votre ordinateur est simple et peu chère. Avant de commencer nos achats de Noël, essayons de nous en souvenir.

Il est toujours mieux d’utiliser un gestionnaire de mots de passe

Le mot de passe est la première porte que le pirate rencontre. Il peut alors se heurter à une porte blindée ou à une porte grande ouverte, en fonction du soin que nous accordons au choix des mots de passe sécurisés. Il est donc fortement déconseillé de toujours utiliser le même mot de passe et de le composer de données faciles à obtenir, telles que notre nom et notre date de naissance. Dans le même temps, créer et mémoriser de longs mots de passe toujours différents n’est pas chose facile. C’est pourquoi nous vous conseillons d’utiliser un gestionnaire de mots de passe.

Attention aux applications mobiles

Les débats font rage, par exemple, autour des applications d’achat à bas prix qui attirent les foules ces derniers temps, comme Temu et Shein. Il est conseillé d’acheter exclusivement sur les sites officiels et uniquement en utilisant un ordinateur portable, sur lequel des systèmes antivirus capables de reconnaître les faux sites de phishing ont certainement été installés.

L’ingénierie sociale

Enfin et surtout, rappelons-nous que les pirates sont des génies de l’ingénierie sociale et qu’ils ont plus d’un tour dans leur sac pour mettre leurs arnaques à exécution. Et ceci, principalement en période de grand mouvement comme celle des fêtes de fin d’année.


Le secteur de la mode

Parmi les secteurs de plus en plus populaires pendant la période de Noël, il y a notamment celui de la mode, également très présent sur le Web, et pour lequel les escroqueries se font de plus en plus dangereuses.

En effet, les marques qui vendent directement aux consommateurs et les détaillants multimarques conservent d’énormes quantités de données personnelles, y compris l’historique des achats, les comportements d’achat, les scans du corps et les informations sur les tailles, mais également les numéros de téléphone, les adresses, les données fiscales et personnelles. Le vol de ces informations peut avoir des conséquences catastrophiques pour les clients et les marques, de sorte qu’une cyberattaque entraînerait non seulement la perte de ces données sensibles, mais également une perte de confiance des consommateurs. Les plus vulnérables sont les petites entreprises, à tel point que, selon The Interline, 60 % d’entre elles, après une cyberattaque, risqueraient la fermeture dans les six mois. Les opérations particulièrement à risque sont les lancements d’éditions limitées, lesquelles génèrent unedemande élevée, en donnant la priorité aux clients fidèles et de longue date dont les données nombreuses et intéressantes font le bonheur des pirates.

Les marques et détaillants de mode sont vulnérables à différents types d’attaques, notamment les backends d’e-commerce, les outils de collaboration avec les fournisseurs et les appareils IoT en magasin.

De plus, les gérants du secteur de la mode ne sont pas toujours familiarisés avec ce type de problème et pourraient ne pas l’affronter avec la conscience nécessaire, en pensant qu’une fois les mesures anti-piratage classiques et génériques mises en place, l’activité sera définitivement protégée et en sécurité. La pénurie de travailleurs ayant des compétences adéquates dans ce domaine contribue également à l’augmentation du risque.

Les principales violations de données au cours des dernières années ont non seulement entraîné des pertes financières importantes, mais également des dommages irréparables en termes de confiance des consommateurs, avec une inévitable diminution des ventes et des relations à long terme avec les clients.

La cybersécurité nécessite un personnel formé, en activité permanente, qui effectue des tests réguliers, des simulations d’attaque et des tests d’intrusion pour suivre les tactiques toujours plus évoluées des pirates informatiques. Et c’est vrai… tout cela a un coût. Mais celui-ci doit désormais et obligatoirement être budgétisé par l’entreprise. Économiser en termes de sécurité et de formation en cybersécurité peut coûter très cher en matière d’économie et d’image.

Abonnez-vous à la newsletter

Articles connexes

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus