C’est une alerte qui tombe à point nommé. Alors que les soldes d’hiver ont démarré en France ce mercredi 10 janvier, les chercheurs de la société de cybersécurité Avast ont publié un billet de blog très alarmant sur la prolifération des fausses boutiques en ligne.
Les experts ont ainsi dénombré pas moins de 4000 boutiques contrefaites. Ces sites sont très bien conçus et imitent très bien certaines marques populaires. Avast cite notamment 4 sites qui concernent plutôt les pays de l’Est, mais aussi de grands noms : quiksilverpoland[.]com, devinerindien[.]com, adldasyeeyzhrvatska[.]com, balenciagapraha[.]cz.
Une arnaque bien rodée
Les chercheurs en profitent pour détailler la manière dont ces acteurs peu scrupuleux procèdent. Il s’agit d’une méthode assez classique connue sous le nom de phishing. Ces escrocs ont le souci de proposer de fausses offres alléchantes pour gagner en crédibilité.
On peut ainsi trouver ces fausses boutiques en cherchant un article en ligne sur un moteur de recherche tel que Google et Bing. Une fois sur le site et vous pourrez, comme sur un site légitime, naviguer et repérer un produit.
Mais des signaux douteux commencent à se multiplier. Ainsi, si vous essayez d’ajouter un article, cela s’avérera impossible et il vous sera demandé vos informations personnelles de manière pressante : nom d’utilisateur, mot de passe.
On vous proposera par la suite une nouvelle offre de promotion supplémentaire, souvent trop belle pour être vraie. L’idée étant que vous transmettiez vos informations bancaires : numéro de carte, ou identifiants PayPal. Ici, le piège se referme alors sur la victime, et l’arnaqueur a toutes les informations qu’il souhaitait obtenir.
Comment éviter le pire ?
Avast donne quelques précieux conseils pour éviter de tomber dans le panneau. Il convient notamment de s’assurer de l’authenticité d’une boutique avant de fournir des informations personnelles et surtout bancaires. Regardez si elle comprend des fautes d’orthographe. Vérifiez l’URL, regardez les avis clients sur ce portail et assurez-vous qu’il est sécurisé : « https ».
Misez par ailleurs sur des offres de paiement fiables, notamment ceux qui proposent une vérification par SMS. En période de solde, il convient aussi de se méfier des offres vertigineuses.
Il est par ailleurs nécessaire de garder vos logiciels à jour, car ces derniers comprennent parfois des failles de sécurité. Enfin, il est nécessaire d’utiliser une solution antivirus performante. Nous vous avons d’ailleurs concocté un guide qui répertorie les meilleures offres sur le marché.
Si vous vous êtes fait avoir, ne paniquez pas. Il faut rapidement prévenir votre banque pour faire opposition. Vous devez ensuite penser à porter plainte, et il est aussi important de signaler un éventuel piratage sur le site cybermalveillance.gouv.fr.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
