Ne pas baisser sa garde

Par Elyette LEVY

Les ventes flash, les emplois du temps chargés et l’engouement des vacances tant attendues sont tous des facteurs qui nous rendent plus vulnérables aux cyberattaques, un fait que les cybercriminels ne connaissent que trop bien.

Selon le bureau de crédit TransUnion, 6 % des transactions e-commerce effectuées au Canada entre le jour de l’Action de grâces américaine et le Cyberlundi de 2022 – une courte période connue pour sa vague d’offres des Fêtes – ont été soupçonnées d’être frauduleuses. Ça représentait une augmentation de 58 % du nombre moyen de tentatives de fraude en ligne comparé au reste de l’année. Au niveau international, 15 % des transactions reliées au magasinage en ligne effectuées pendant cette période ont été considérées comme frauduleuses, soit une augmentation de 82 % par rapport au reste de l’année 2022.

Des conditions idéales

La frénésie de la saison, les capacités réduites des compagnies en raison des vacances du personnel et des systèmes surchargés, ainsi que l’augmentation générale du trafic et des transactions en ligne créent les conditions idéales pour que les cybercriminels tentent de compromettre appareils, comptes et informations personnelles. Non seulement la multiplication des tentatives augmente les chances de succès, mais les tentatives d’escroquerie sont également plus susceptibles de toucher un point sensible. Par exemple, un message d’un hameçonneur concernant un colis perdu ou des frais d’expédition impayés, qui aurait pu être ignoré au mois de mars, pourrait être pris au sérieux par quelqu’un qui attend avec impatience un cadeau de dernière minute par la poste.

Il n’est donc pas surprenant que les fraudeurs redoublent d’effort quant à leurs tentatives d’imitation de sites populaires comme Amazon, dont les services ont été utilisés par 84 % des Canadiens en 2021. Avec de fortes chances de tomber sur un client du site, les cybercriminels n’espèrent que tomber sur un parent débordé et inattentif pour en faire sa victime. Pendant la seconde moitié de l’année 2023, le nombre de tentatives d’hameçonnage signalées à Amazon a doublé en vue de leurs promotions de fin d’année. En ce qui concerne les arnaques relatives à l’abonnement à Amazon Prime, l’organisme indique que les signalements ont quadruplé au cours des derniers mois.

Des pratiques trompeuses

Outre les tentatives accrues de vol d’informations personnelles, les vacances sont propices aux pratiques de vente frauduleuses ou immorales. Ces dernières années ont vu l’essor des entreprises de parachutage, un type de boutique en ligne qui a gagné en popularité en raison de son faible coût d’entrée. En résumé, cette pratique consiste à vendre des marchandises sans détenir de stock. Le fabricant expédie directement la produit au client lors de la commande, faisant du détaillant un tiers intermédiaire dont la responsabilité est principalement d’offrir une plateforme de vente et de faire la promotion.

Cet échange peut sembler idéal, mais il permet en réalité certaines pratiques trompeuses, voire dangereuses, comme la publicité mensongère sur le matériau ou la qualité d’un article, ou l’utilisation de termes trompeurs tels que “thérapeutique” ou “orthopédique” sans avoir réellement certifié l’article en tant que tel. Après être tombés par hasard sur une bonne aubaine qui leur permettrait d’économiser sur des cadeaux, beaucoup tombent dans le piège de ces tactiques publicitaires prédatrices, se retrouvant déçus et souvent incapables de retourner leurs articles.

Quelques conseils

Il est donc important de rester vigilant lorsqu’on magasine en ligne pendant le temps des Fêtes… mais comment? Voici quelques conseils pour vous aider à protéger votre identité et votre portefeuille :

• Méfiez-vous des textes, courriels et appels téléphoniques que vous recevez. Les hameçonneurs tenteront de se faire passer pour n’importe qui, qu’il s’agisse de votre banque, des services postaux, du consulat national ou de votre opérateur téléphonique. Les arnaqueurs peuvent aussi modifier le numéro apparaissant sur l’afficheur à leur guise, ne vous fiez donc pas toujours à ces informations. Une astuce: si votre banque ou votre institution financière vous appelle, vous pouvez raccrocher et rappeler en utilisant le numéro figurant au dos de votre carte de débit ou de crédit pour vous assurer que la personne en charge de votre dossier a bien essayé de vous contacter.

• Soyez vigilants des offres trop alléchantes qui jouent sur l’envie de ne pas manquer sa chance. Faites vos recherches sur les boutiques en ligne avant d’acheter afin de vous assurer que vous achetez bien d’un vrai site. Les offres dont la durée de vie est extrêmement courte doivent également vous mettre la puce à l’oreille – une offre qui n’est valable que pour quelques heures et qui ne vous laisse pas le temps de réfléchir de manière critique peut être une escroquerie. Sachez ce que valent chaque article : si vous êtes tenté par une paire de bottes à 50 dollars qui coûte habituellement dix fois plus cher, demandez-vous pourquoi le prix est si bas par rapport à la valeur de l’article. N’importe qui peut créer une publicité en ligne, incluant les parachuteurs et les arnaqueurs.

• Si possible, lorsque vous êtes connecté à un réseau Wi-Fi public, n’effectuez pas d’achats ne saisissez pas vos mots de passe importants. Ces réseaux sont plus facilement compromis, et vos informations bancaires pourraient tomber directement entre les mains des pirates. Si, par exemple, vos données sont épuisées alors que vous êtes au parc avec votre enfant, résistez à l’envie de vous connecter au réseau ouvert pour commander quelque chose en ligne et attendez de trouver une connexion sécurisée.

• Vérifiez attentivement vos relevés bancaires et assurez-vous de reconnaître chaque transaction, même pour les transactions de seulement quelques dollars. Les cybercriminels s’attendent à ce que vous soyez à l’affût de la disparition de sommes importantes, tout en négligeant les montants moins élevés. Non seulement espèrent-ils effectuer plus de transactions sur votre compte, ils peuvent aussi revendre ces informations compromises pendant ce temps. En gardant un œil sur vos relevés bancaires pendant la période des fêtes et les mois qui suivent, vous serez informé de toute activité frauduleuse dès qu’elle se produira.

• Si ce n’est pas déjà fait, activez l’authentification multifactorielle sur vos comptes importants. Ce conseil est d’autant plus important pour les voyageurs qui sont dissuadés par l’idée d’être enchaîné à leur numéro de téléphone pendant leur séjour à l’étranger, puisque votre voyage pourrait ajouter un élément de distraction par rapport à votre cyberhygiène. Cependant, la plupart des banques et fournisseurs de courriels offrent maintenant diverses options pour vérifier votre identité, que votre carte SIM canadienne soit installée ou non. Ainsi, vous pourrez voyager en toute tranquillité sachant que vos données personnelles seront sécurisées.