Adrianus Warmenhoven, expert en cybersécurité chez NordVPN, a expliqué à Euronews quelles sont les principales menaces dont les acheteurs doivent être conscients, et comment les éviter pendant cette période de forte consommation.
En plus d'ouvrir la saison des achats de Noël, le black Friday est aussi l'une des dates les plus attendues par les personnes à la recherche des meilleures réductions. Mais c'est aussi une période qui comporte des risques.
Dans une analyse récente, à laquelle Euronews a eu un accès direct lors du Web Summit qui se tenait à Lisbonne, la société de cybersécurité NordVPN a déclaré qu'elle avait détecté une augmentation de 250 % du nombre de fausses boutiques en ligne à l'approche du Black Friday, généralement marqué par le dernier vendredi de novembre, qui a lieu cette année le 28.
"Avec le début de la saison des achats de Noël, les clients sont confrontés à des niveaux sans précédent d'attaques de phishing et de sites Web frauduleux", déclare la société, le nombre de sites créés pour ressembler le plus possible à eBay ayant grimpé de 525 % en octobre par rapport à septembre.
En outre, NordVPN a conclu à une augmentation de 232 % du nombre de nouvelles "imitations" du site Web d'Amazon, à un moment où, précise l'entreprise, environ "68 % des consommateurs dans le monde ne savent pas comment identifier un site d'hameçonnage". En conséquence, entre août et octobre, le nombre d'attaques de ce type a augmenté de 36 %.
Cette analyse intervient après la publication par l'entreprise de cybersécurité d'une autre série de données révélant que les prix auxquels les cartes de paiement volées sont vendues sur les places de marché du dark web ont augmenté dans la plupart des pays.
"Bien que la moyenne mondiale se situe toujours autour de huit dollars par carte, certains marchés ont connu une augmentation allant jusqu'à 444 %", peut-on lire dans le communiqué de presse. C'est précisément le cas de la Nouvelle-Zélande, même si l'Argentine (368 %) et la Pologne (221 %), qui suivent sur la liste des pays ayant connu les plus fortes augmentations, ont également enregistré des hausses particulièrement importantes.
Le Portugal, en revanche, "a inversé la tendance : les prix des cartes de paiement ont baissé de 16 %, passant de 11,07 dollars à 9,26 dollars".
Selon NordVPN, "les prix sur le dark web suivent principalement la simple logique de l'offre et de la demande". Ainsi, "les criminels paient plus cher pour les cartes provenant de pays où l'offre est faible et où les contrôles anti-fraude sont stricts, comme le Japon". En revanche, sur "les marchés où les données sont abondantes, comme les États-Unis ou l'Espagne, les cartes sont moins chères et souvent vendues ensemble, ce qui réduit le prix par carte".
En outre, l'enquête précise que "par rapport aux autres pays, les Américains sont les plus touchés par les fraudeurs aux cartes de paiement", puisque "plus de 60 % des cartes de paiement appartenaient à des utilisateurs américains". Singapour arrive en deuxième position avec environ 11 %, et l'Espagne en troisième position avec 10 %.
Black Friday : quelles sont les principales menaces ?
Dans un commentaire envoyé à Euronews, Adrianus Warmenhoven, l'expert en cybersécurité de NordVPN, a expliqué qu'à l'approche du Black Friday, les "plus grandes menaces" auxquelles les données des cartes de paiement sont exposées pendant cette période sont basées sur un mode d'action "coordonné".
Les criminels créent de faux sites web convaincants, se font passer pour des marques dignes de confiance dans les courriels, les recherches et les réseaux sociaux, et diffusent des publicités trompeuses qui dirigent les acheteurs vers des magasins similaires, dans le but de saisir tous les détails du passage à la caisse", c'est-à-dire le moment où l'achat est finalisé.
En même temps, note Adrianus Warmenhoven, "ils volent les données des cartes des sites web légitimes en utilisant diverses techniques, dont la plus courante est l'écrémage électronique " . Grâce à cette technique, a expliqué l'expert, "un JavaScript malveillant est injecté via des scripts tiers compromis ou des plug-ins obsolètes et enregistre silencieusement les numéros de carte, les CVV [codes de sécurité pour les transactions], les noms, les courriels et les dates d'expiration, parfois même avant que l'acheteur ne clique sur "Soumettre"".
Ensemble, "la contrefaçon de marque, les fausses publicités et les magasins clonés créent l'appât, tandis que l 'écrémage électronique et les injections de scripts connexes réalisent le vol à grande échelle". Le résultat final est "un flux constant de données de cartes validées qui peuvent être rapidement monétisées sous forme de cartes-cadeaux, de marchandises, de voyages, de crypto-monnaies ou de vol pur et simple".
Ainsi, pour l'acheteur, ces "escroqueries" finissent par avoir des "conséquences très réelles". À savoir, "des numéros de carte et des CVV capturés lors du passage en caisse, des frais non autorisés et des soldes vidés, une appropriation totale des comptes d'achats, bancaires ou de messagerie par la réutilisation des identifiants, et une usurpation d'identité lorsque les noms, adresses et courriels sont regroupés avec les données de la carte".
Les criminels, ajoute l'expert en cybersécurité de NordVPN, sont également en mesure de "rediriger les commandes, vider les points des programmes de fidélité et les cartes cadeaux stockées, ouvrir de nouveaux comptes en votre nom et utiliser vos données pour d'autres initiatives d' hameçonnage et de fraude". Même lorsque la banque rembourse l'argent volé de cette manière, a expliqué Adrianus Warmenhoven, la cible se retrouve avec des "cartes bloquées", mais aussi avec des "documents de litige" à gérer, des "colis perdus et une longue série de réinitialisations de mots de passe et de surveillance du crédit".
Comment les consommateurs peuvent-ils se protéger ?
Dans une déclaration envoyée à Euronews, Adrianus Warmenhoven, l'expert en cybersécurité de NordVPN, a également donné quelques conseils sur la manière de se protéger pendant le Black Friday :
- Faites vos achats en consultant directement les sites web officiels des détaillants, sans passer par des publicités ou des liens non sollicités, et vérifiez l'URL complète [adresse web] et le https [icône de cadenas] avant de payer ;
- Utilisez des mots de passe forts et uniques pour les comptes d'achat, activez l'authentification multifactorielle et évitez d'enregistrer des mots de passe ou des détails de carte dans votre navigateur ou via le remplissage automatique.
- Préférer les cartes virtuelles ou à usage unique ou les paiements par jetons, comme Apple Pay ou Google Pay, afin que votre véritable numéro de carte ne soit pas exposé.
- Activez les alertes bancaires en temps réel et analysez régulièrement les relevés pour détecter rapidement les frais inconnus.
- Restez attentif aux extensions ou pop-ups inhabituels lors du passage en caisse, utilisez un outil de sécurité qui bloque les scripts malveillants [...] et envisagez la surveillance du dark web pour être averti si des données liées à votre email apparaissent en vente."