Pour la plupart des gens, les Fêtes de fin d’année sont synonymes de convivialité. C’est aussi une période où les dépenses augmentent et où les déplacements sont plus fréquents, ce qui contribue à faire monter le stress. Les cybercriminels profitent alors de toute cette effervescence pour mettre au point d’astucieuses arnaques destinées à prendre au dépourvu les personnes distraites.

Les cybercriminels réussissent bien à profiter des acheteurs distraits. L’année dernière, près de 75 % des Américains ont été victimes d’au moins un type d’arnaque pendant les Fêtes. En 2022, le FBI a constaté que les Américains avaient perdu plus de 281 millions de dollars à cause d’arnaques concernant des achats en ligne et de fausses livraisons.

Pour vous aider à assurer votre cybersécurité pendant les Fêtes de fin d’année, nous vous proposons quelques-unes des principales arnaques sur lesquelles il faut garder l’œil, accompagnées de recommandations sur la manière de s’en prémunir.

Arnaques sur les médias sociaux

On constate une hausse des publicités sur les médias sociaux qui conduisent les gens vers de fausses boutiques en ligne. En suivant les tendances, les cybercriminels peuvent créer de fausses annonces pour des articles difficiles à trouver. Celles-ci conduisent les internautes vers des sites web imitant une expérience typique de magasinage. Ces sites frauduleux peuvent vous voler de l’argent, mais aussi dérober vos renseignements personnels et bancaires, autant d’éléments qui peuvent être utilisés pour d’autres arnaques à l’avenir. Les cybercriminels conçoivent ces publicités en utilisant des techniques de piratage psychologique : ils jouent sur la rareté de l’article et sur l’effet de surprise.

Pour vérifier la véracité d’une annonce ou le caractère officiel d’un site web, prenez le temps de vous demander si l’offre ne serait pas trop belle pour être vraie. Par exemple, si l’article recherché est en rupture de stock depuis des mois, quelle est la probabilité pour qu’il soit à nouveau disponible, et à un prix réduit? Avant de suivre le lien figurant sur la publicité, faites une recherche en ligne sur la boutique et allez-y directement.

Faux avis de livraison

Les gens se précipitent pour terminer leurs achats à temps, et les cybercriminels profitent de l’effervescence qui règne pour envoyer de faux avis de livraison aux acheteurs anxieux. Ces avis peuvent prendre la forme de textos, de courriels ou d’appels téléphoniques indiquant que le colis tant attendu a été retardé ou qu’il faut s’acquitter de frais de livraison. Les faux avis de livraison exploitent les émotions de peur et d’anxiété pour contraindre les acheteurs à communiquer leurs renseignements personnels ou à verser de l’argent en échange de l’article qu’ils ont soi-disant commandé.

Pour confirmer la véracité de ces messages, utilisez le lien de suivi qui vous a été fourni lors de l’achat ou de l’expédition. L’information correspond-elle à ce que prétend l’appel ou le texto? Vous pouvez toujours communiquer directement avec l’entreprise ou la société de transport pour vérifier si l’avis de livraison est vrai ou non.

Billets d’avion à prix réduit

Les cybercriminels profitent de la hausse des tarifs de transport pendant les Fêtes pour proposer aux voyageurs des billets d’avion à des prix défiant toute concurrence. Ils créent de faux sites web, publient des publicités trompeuses et lancent des tentatives d’hameçonnage. Ces arnaques sont motivées par le gain financier, soit par un vol direct d’argent, soit par la récolte de vos renseignements personnels et bancaires qui seront utilisés dans de futures arnaques ou vendus sur le web clandestin. Après avoir réservé votre vol, le cybercriminel peut vous contacter en prétendant que votre vol a été annulé et que vous devez payer des frais de changement, à moins que l’arnaque ne soit révélée qu’à l’aéroport, lorsque vous apprendrez que les compagnies aériennes n’ont aucune trace de votre réservation. Ces arnaques s’appuient sur le piratage psychologique en misant sur l’effet de rareté et l’émotion de la surprise.

Il existe plusieurs moyens de vérifier si les billets proposés sont des vrais. Si vous doutez du sérieux du site web sur lequel vous effectuez votre réservation, faites des recherches plus approfondies et vérifiez l’URL. Si vous réservez auprès d’une compagnie aérienne connue, allez directement sur son site web pour acheter votre billet. Les compagnies aériennes ne demandent généralement pas non plus un autre versement après l’achat initial, ce qui indique que l’occasion était peut-être trop belle pour être vraie. En cas de doute, communiquez directement avec la compagnie aérienne, indépendamment des messages que vous avez pu recevoir.

Arnaque aux enquêtes et aux cadeaux publicitaires

Les entreprises se servent d’enquêtes pour comprendre leurs clients, et elles offrent parfois la possibilité de gagner un cadeau en échange de leur participation. Les gens aiment donner leur avis, surtout lorsqu’ils y gagnent une récompense ou un rabais. Et les cybercriminels en profitent pour créer de fausses enquêtes qui imitent celles d’entreprises bien connues. Ces arnaques permettent de récolter des renseignements personnels qui serviront à de futures attaques ou qui seront vendus sur le web clandestin. Les cybercriminels exploitent des émotions telles que l’enthousiasme, la surprise et la curiosité face à la possibilité de gagner quelque chose.

Il existe plusieurs façons de s’assurer de la véracité d’une enquête. Tout d’abord, si l’occasion semble trop belle pour être vraie, c’est que c’est très probablement le cas. Une publicité importante sur la récompense ou une récompense qui est inhabituelle de la part de l’entreprise en question peut également indiquer que l’enquête est douteuse. Si vous hésitez, vous pouvez toujours communiquer directement avec l’entreprise en question.

Activités bancaires frauduleuses

De nombreuses banques envoient des textos ou des courriels à leurs clients lorsqu’ils effectuent un achat ou un retrait. Les cybercriminels profitent de cette habitude pour faire croire aux gens que leur compte bancaire a été piraté. Ils lancent ainsi des tentatives d’hameçonnage par courriel, par texto ou par téléphone en se faisant passer pour l’institution bancaire de leur victime. Ces arnaques visent à vous dérober vos renseignements personnels et bancaires, qui peuvent être utilisés pour vous voler de l’argent ou votre identité. Les cybercriminels exploitent les émotions de peur et de surprise dans ces arnaques.

Si vos dépenses augmentent pendant les Fêtes de fin d’année, n’oubliez pas de vérifier vos transactions directement sur votre application bancaire. Évitez de suivre les liens figurant dans les textos et les courriels si vous doutez de l’identité de l’expéditeur. Communiquez avec votre banque sans passer par les messages que vous avez pu recevoir si vous soupçonnez une activité suspecte sur votre compte.

Prenez le temps de réfléchir afin de rester en sécurité sur Internet

Toutes les arnaques décrites dans cet article font appel au sentiment d’urgence, une tactique de piratage psychologique : un cybercriminel tente de vous contraindre à prendre une décision rapide sans avoir eu le temps de réfléchir. Pour éviter de prendre une décision que vous regretterez, prenez le temps de réfléchir à ce que le cybercriminel vous demande de faire. Est-ce la façon dont l’entreprise communique habituellement avec vous? Cette offre vous semble-t-elle trop belle pour être vraie? En prenant le temps d’étudier attentivement une demande ou une offre, vous assurerez votre cybersécurité pendant les Fêtes et tout au long de l’année!