Alors que les achats de Noël sur internet battent leur plein, les arnaques augmentent. Vols de données, faux SMS, un expert en cybersécurité vous donne ses conseils.
"Une erreur est survenue pendant la livraison de votre colis…". En cette période de Noël, où nous sommes nombreux à attendre des livraisons d'achats, de tels messages pullulent. Attention car il s'agit d'arnaques. Ignorez-les et ne les ouvrez pas.
/regions/2022/12/22/63a487e87545c_p3.jpg)
Il s'agit de tentative d'hameçonnage (ou phishing). David Bizeul, co-fondateur de l'entreprise de cybersécurité, Sekoia.io, basée à Rennes et à Paris, livre ses conseils.
- Pourquoi observe-t-on une recrudescence de ces messages relatifs à des soi-disant colis au moment des fêtes de Noël ?
David Bizeul : Tout le monde consomme de la livraison de colis durant les fêtes de fin d'année. Donc le fait de recevoir une notification concernant un colis n'étonne personne. La vigilance est amoindrie.
- Quel est le but de ce message ?
David Bizeul : Le message incite les personnes à cliquer sur un lien. C'est ce qu'on appelle le phishing (hameçonnage), un phénomène bien connu depuis 20 ans.
- Une fois que le consommateur a cliqué sur ce lien, que se passe-t-il ?
David Bizeul : Il y a deux alternatives. La première consiste à vous demander d'entrer des informations personnelles, la finalité étant de soutirer vos données de carte bancaire. La seconde possibilité va être d'installer sur votre ordinateur ou votre téléphone un code malveillant qui pirate toutes vos données (boîte mail, compte en ligne…) pour les envoyer vers un serveur.
- Et que font les cybercriminels de ces données piratées ?
David Bizeul : Soit ils les utilisent eux-mêmes, soit ils les revendent. Sur le dark web prospère tout un écosystème de cybercriminalité. Une date de naissance par exemple peut servie à confirmer une adresse mail et ainsi donner accès à la boîte mail de la victime.
- Quels conseils donneriez-vous ?
David Bizeul : Un numéro de carte bleue ne sert qu'à payer un achat en ligne. Il ne sert pas à débloquer un colis par exemple. Il faut bien regarder l'URL dans la barre d'adresse et voir si ça a un lien avec ce que le message prétend (Chronopost ou autre entreprise de livraison). Certains antivirus vont bloquer les pratiques malveillantes.
- Il existe une autre pratique de vol de données, le skimmer. Pouvez-vous nous expliquer en quoi cela consiste ?
David Bizeul : Le skimmer consiste à pirater le site d'achat. Et au moment où l'acheteur rentre ses coordonnées bancaires, elles sont "absorbées" par les escrocs.
En cas de ponctions frauduleuses d'argent sur votre compte bancaire, vous pourrez vous retourner contre votre établissement bancaire pour demander le remboursement. Mais attention, votre banque peut le refuser si elle estime que vous n'avez pas pris suffisamment de précautions. En cas de doute faites opposition auprès de votre banque très rapidement et consultez les conseils sur le site cybermalveillance.gouv.
