Les hackers exploitent la course aux réductions : voici les techniques les plus répandues et les vérifications à effectuer avant chaque achat en ligne.
- Les attaques de hackers pendant le Black Friday augmenteront de 400 %, avec l’intelligence artificielle qui rend les arnaques dix fois plus efficaces et près de 40 % des Italiens déjà victimes de fraudes en ligne
- Le social shopping et les services Buy Now Pay Later représentent de nouvelles frontières pour les criminels, avec TikTok Shop qui multiplie les risques de cyberattaques
- La protection nécessite des précautions essentielles : vérifier le HTTPS, utiliser des cartes prépayées ou virtuelles, éviter les réseaux Wi-Fi publics et se méfier des réductions excessivement avantageuses
La période la plus attendue de l’année pour les achats en ligne se transforme en véritable festival pour les cybercriminels. Alors que des millions d’Italiens se préparent à chasser l’affaire parfaite entre
Les chiffres racontent une histoire préoccupante. Des experts comme
L’arsenal des cybercriminels s’est enrichi d’outils toujours plus sophistiqués. En 2024, plus de
Les nouvelles habitudes de consommation ouvrent des brèches supplémentaires à la criminalité numérique. Le social shopping et les services Buy Now Pay Later représentent désormais des frontières consolidées également pour les escrocs. 25,1 % des Italiens utilisent les réseaux sociaux pour découvrir de nouvelles marques, avec TikTok en position dominante : les utilisateurs passent en moyenne 32 heures et 12 minutes par mois sur la plateforme. L’arrivée de TikTok Shop a multiplié les risques de cyberattaques, comme l’a signalé la Police Postale.
Chaque clic raconte quelque chose de nous et peut devenir une brèche pour les criminels
Les entreprises se trouvent confrontées à une vulnérabilité souvent sous-estimée : l’usage inapproprié des appareils d’entreprise par les employés. Un rapport Netskope souligne que dans 88 % des entreprises, au moins un téléchargement mensuel de malware depuis des applications cloud comme Google Drive et GitHub s’est produit en 2024.
Maurizio Zacchi, VP de l’Academy de Cyber Guru, plateforme italienne leader dans la formation contre les cyberattaques, souligne comment les cybercriminels exploitent précisément les émotions humaines pendant le Black Friday : urgence, peur de rater une occasion et désir d’économiser deviennent des leviers très puissants pour frapper avec plus d’efficacité.
La protection passe par des précautions qui devraient devenir automatiques. Vérifier qu’un site présente l’adresse HTTPS avec le cadenas de sécurité est le premier pas fondamental : se méfier des domaines qui imitent des marques connues avec de petites variations orthographiques peut éviter les ennuis. L’utilisation de cartes prépayées ou virtuelles limite les dégâts en cas de fraude, permettant de fixer des plafonds bas et de désactiver les cartes après chaque achat.
L’authentification à deux facteurs représente une barrière efficace même lorsque les identifiants sont compromis, tandis que maintenir à jour les systèmes d’exploitation et les applications équivaut à fermer des portes que les criminels connaissent bien. Les offres excessivement avantageuses devraient toujours déclencher une sonnette d’alarme : une console de dernière génération à un quart du prix ou un smartphone haut de gamme soldé à 70 % sont des signaux typiques des arnaques qui misent sur l’urgence pour pousser à des décisions précipitées.
Les réseaux Wi-Fi publics constituent un danger souvent ignoré. Saisir des données bancaires ou des identifiants en étant connecté au réseau d’un bar, d’un hôtel ou d’un aéroport équivaut à ouvrir grand les portes aux escrocs qui interceptent les informations précisément sur ces connexions non protégées. Lorsqu’il n’est pas possible de les éviter, l’usage d’un VPN ou de la connexion mobile devient indispensable. Contrôler régulièrement les relevés de compte permet d’identifier rapidement les débits suspects, qui peuvent être le premier signal d’un vol de données en cours.
La sensibilisation numérique reste l’arme la plus efficace. Les techniques de phishing et d’ingénierie sociale évoluent continuellement, rendant nécessaire de rester informé via des sources fiables comme le CERT-AgID, la Police Postale ou des organismes spécialisés en cybersécurité. Lire des avis de sources indépendantes avant d’acheter sur des sites inconnus et vérifier la présence de contacts réels et d’avis authentiques peut faire la différence entre une bonne affaire et une arnaque. La protection de l’identité numérique passe aussi par le soin des appareils utilisés, car souvent la première brèche pour les criminels n’est pas le réseau en soi, mais l’habitude de se sentir en sécurité quand on ne devrait pas.
