Black Friday, Cyber Monday : quelques bonnes pratiques pour des achats en toute sécurité

Le Black Friday et le Cyber Monday ont transformé la manière dont les consommateurs abordent leurs achats de fêtes de fin d’année. En cette période particulièrement propice aux cyberattaques, retrouvez dans cet article un rappel des bonnes pratiques de sécurité à appliquer avant que vous ne passiez à l’acte d’achat.

Comme chaque année, le Black Friday se tiendra le dernier vendredi du mois de novembre. Créé dans les années 1950 aux États-Unis mais apparu seulement en France en 2013, cet événement a été lancé dans l’hexagone dans le but de faire revenir les consommateurs dans les boutiques et les magasins. En période d’inflation, le Black Friday s’est imposé comme une opportunité d’accéder à des produits à prix abordables. Après une édition 2022 réussie, 2023 devrait une nouvelle fois battre tous les records.

Le Cyber Monday a été introduit à son tour à la fin des années 2010 avec pour objectif de générer un même niveau d’engouement mais cette fois sur internet. Démocratisé en France par des acteurs de l’e-commerce comme Amazon, le Cyber Monday ou « Cyber Lundi » permet aux internautes d’accéder à des bonnes affaires durant une période limitée. Si ces événements se voulaient distincts par le passé, la majorité des e-commerçants proposent aujourd’hui des promotions aussi bien pendant le Black Friday que le Cyber Monday. Une confusion qui brouille la compréhension des acheteurs et laisse la place à des actes de cyber malveillance.

Si les réductions sont importantes pendant cette période, les escroqueries sont également légion. Il n’est ainsi pas rare de voir apparaître des offres promotionnelles à l’aide d’une myriade de sites de phishing. On y retrouve alors tout type de produit, de l’électronique grand public jusqu’aux montres de luxe comme le rapportait le site Infosecurity Magazine en octobre dernier.

Si ce phénomène interroge, sa justification semblerait venir du faible niveau de sécurité des boutiques e-commerce françaises. Comme le rapporte l’éditeur de cybersécurité Proofpoint, 58% des sites e-commerce n’auraient pas configuré le protocole DMARC sur leur nom de domaine. Pire, pour 10% des boutiques, un défaut de mesure de sécurité aurait été observé. Une négligence qui permet aux cybercriminels d'usurper la marque du e-commerçant au travers de campagnes de phishing plus vraies que nature.

En ce mois de novembre, la probabilité d’être victime d’une escroquerie sur internet augmente significativement. En multipliant le nombre de sites de phishing, de fausses campagnes d’emailings et de SMS publicitaires, les cybercriminels cherchent à casser la barrière de vigilance du consommateur.

Coordonnées bancaires, vol d’identifiants de connexion, achat de produits de contrefaçons, les occasions de s’enrichir sont nombreuses. Pour essayer d’endiguer ce phénomène, Amazon alertait ses utilisateurs dès le 18 novembre dernier de la recrudescence d’escroqueries.

Varié dans son approche, le scénario semble néanmoins redoutable. La plus populaire se décline sous la forme d’un email de notification indiquant que le compte de l’utilisateur a été suspendu dans le but de l’obliger à se reconnecter sur un site de phishing. Une seconde approche ajoute à l’email une pièce jointe malveillante contenant un malware. De quoi faire une pierre deux coups en compromettant le compte de la victime et son ordinateur. Enfin, une dernière variante observée se manifeste sous la forme d’appels téléphoniques et de campagnes de SMS. Se faisant passer pour le support téléphonique d’Amazon, les malfaiteurs tentent de soutirer les informations bancaires des victimes sous couvert d’un problème d’abonnement au service Prime.

À la question du montant moyen dérobé aux victimes, la banque HSBC indique dans son communiqué de novembre 2023 que les escroqueries seraient caractérisées par l’achat de produits coûteux pouvant atteindre £900. La banque Barclays confirme à son tour cet ordre de grandeur avec une moyenne de £970, tout en soulignant une augmentation des fraudes de 22% par rapport à la même période l’année dernière.

Dans le but d’éviter que votre achat ne se transforme en une mauvaise expérience, voici quelques bonnes pratiques à adopter avant de passer à l’acte d’achat.

Beaucoup de sites de phishing utilisent des domaines voisins qui sont similaires d’une lettre par rapport au domaine légitime. Dans le but d’éviter de vous connecter au site amzon.com au lieu de amazon.com, assurez-vous toujours que le site que vous visitez est bien le site légitime de la marque.

Si le Black Friday et le Cyber Monday sont connus pour offrir de fortes remises, méfiez-vous néanmoins des offres trop alléchantes. Il est rare pendant cette période de voir des remises de plus de 70% de réduction. Les offres avec des rabais de 80 à 90% ont donc plus de chance d’être frauduleuses.

Si vous vous apprêtez à faire un achat pour la première fois sur un site internet, prenez le temps de faire des recherches sur le sérieux et la légitimité de ce dernier.

Plusieurs plateformes permettent de consulter les avis des clients comme TrustPilot ou Avis vérifiés. Prenez également le temps de consulter les mentions légales dans le but de s’assurer que la société est bien domiciliée en France. Si ce n’est pas le cas, les recours contre la société incriminée seront difficiles voire impossible en cas de plainte.

Les appels et SMS frauduleux se multiplient. Soyez donc vigilant en ne partageant jamais d’informations personnelles comme votre nom et prénom, votre adresse postale, votre identifiant de connexion, votre mot de passe ou vos coordonnées bancaires. Gardez en mémoire qu’un site e-commerce ne vous demandera jamais ces informations par téléphone ou par SMS.

Année après année, les fraudes liées au Black Friday et au Cyber Monday s’accumulent. Dans le but de faire vos achats en toute sécurité, prenez le temps de bien analyser les sites que vous visitez et les communications que vous recevez afin de vous assurer de leur légitimité.

Sachez que si vous êtes malgré tout victime, l’État français a mis en place la plateforme téléphonique Info Escroqueries. Composée de policiers et de gendarmes, cette plateforme téléphonique est là pour vous accompagner dans les démarches à suivre. Il est également recommandé de faire un signalement sur la plateforme internet-signalement.gouv.fr.