Avec la numérisation et l’interconnexion croissantes des appareils, les cybermenaces sont devenues de plus en plus sophistiquées et variées, posant un défi important aux consommateurs et aux entreprises du monde entier.
Une enquête commandée par Mastercard à Datafolha révèle que sept Brésiliens sur dix ont déjà subi une menace numérique et que 13 % ont déjà vu leurs données divulguées.
Toujours selon l’édition du « Baromètre de la sécurité numérique », publiée en 2024, 64 % des entreprises brésiliennes sont la cible de fraudes et d’attaques numériques à fréquence moyenne ou élevée, ce qui représente une croissance de 7 % par rapport à la première édition de l’étude, publiée en 2021.
« La seconde moitié de l'année est une période où les achats en ligne s'intensifient, en raison de dates telles que la Journée des enfants, le Black Friday et les fêtes de fin d'année. « Il faut donc être particulièrement prudent », déclare José Luiz Assoni Jr., Solutions Integrator Analyst Master chez Softtek Brasil, une multinationale leader dans le secteur informatique en Amérique latine.
Certaines des cybermenaces les plus courantes lors des achats en ligne sont :
- Phishing: uma isca digital onde criminosos encaminham e-mails ou mensagens como sendo de empresas confiáveis para enganar o consumidor e roubar suas informações pessoais;
- Vol d’informations de paiement : les criminels utilisent des techniques telles que de faux sites Web ou l’interception de données pour capturer les informations de carte de crédit ou de débit des consommateurs lors d’un achat en ligne ;
- Faux sites Web : fausses copies de boutiques en ligne légitimes, créées pour collecter les données personnelles et financières des consommateurs et effectuer des achats frauduleux en leur nom ;
- Attaques deL'homme du milieu:dans cette modalité, les criminels s'insèrent dans la communication entre le consommateur et le site Web pour intercepter et voler ses informations confidentielles, telles que les mots de passe et les détails de paiement ;
- Injection SQL : une technique de piratage qui permet aux criminels de manipuler les bases de données d'un site Web pour voler des informations personnelles ou même prendre le contrôle du site Web ;
- Fraude à la carte de crédit : les données de carte de crédit d’un consommateur peuvent être utilisées pour effectuer des achats non autorisés, même si le consommateur n’a pas fourni ces informations directement à un site Web malveillant ;
- Vol d'informations d'identification : les criminels collectent les mots de passe volés sur différents sites Web et tentent de les utiliser sur d'autres plateformes pour accéder aux comptes des utilisateurs.
« Ces cybermenaces exploitent la confiance des utilisateurs pour obtenir un accès non autorisé à des informations personnelles et financières. « Il est essentiel d’être conscient de ces pratiques et d’adopter des mesures de sécurité pour protéger vos données lors de vos achats en ligne », explique Assoni.
Comment se protéger
Ci-dessous, le directeur énumère quelques conseils aux consommateurs pour se protéger de ces menaces :
· Vérifiez l’authenticité du site Web : confirmez l’adresse et recherchez les sceaux de sécurité ;
· Utilisez des connexions sécurisées : évitez les Wi-Fi publics et privilégiez le HTTPS ;
· Créez des mots de passe forts et uniques : utilisez des mots de passe complexes et activez l’authentification en deux étapes ;
· Maintenez vos logiciels à jour : installez les mises à jour de sécurité ;
· Utilisez un antivirus : maintenez votre antivirus à jour et effectuez des analyses régulières ;
· Méfiez-vous des très bonnes offres : si elles semblent irréalistes, c'est probablement le cas ;
· Ne cliquez pas sur les liens suspects : évitez les liens provenant de sources inconnues ;
· Utilisez une carte de crédit virtuelle : protégez-vous lors de vos achats en ligne ;
· Surveillez vos comptes : examinez les relevés pour détecter les fraudes ;
· Effectuez des sauvegardes régulières : assurez-vous que vos données sont sauvegardées.
Assoni met également en garde contre le rôle que jouent les réseaux sociaux dans la propagation de la fraude, notamment pendant le Black Friday, et sur la manière dont les consommateurs peuvent se protéger.
« Les médias sociaux jouent un rôle crucial, à la fois positif et négatif, pendant le Black Friday. Parmi les principales fraudes qui se propagent sur les réseaux sociaux durant cette période figurent les publicités et promotions trompeuses, les liens malveillants, les faux profils et magasins, les escroqueries par hameçonnage et les tirages au sort frauduleux. « De plus, il peut y avoir de l’ingénierie sociale, qui manipule les consommateurs pour qu’ils divulguent des informations confidentielles », prévient le responsable.
« Pour éviter ces arnaques, les consommateurs peuvent effectuer certaines pratiques telles que vérifier la réputation du magasin et lire les avis d'autres consommateurs, ainsi que saisir manuellement le site Web du magasin dans le navigateur et vérifier HTTPS, confirmant si le site dispose d'un cadenas de sécurité. « Je recommande également d’utiliser des méthodes de paiement sécurisées qui disposent d’un certain facteur de protection, comme l’authentification multifacteur et la tokenisation », recommande Assoni.
Il convient de noter que les détaillants en ligne doivent également prendre des mesures pour protéger les données des consommateurs et garantir la sécurité des transactions.
« La sécurité en ligne implique tout, de la protection des données techniques à la sensibilisation du personnel et à la transparence avec les clients. « Certaines mesures que les détaillants en ligne peuvent prendre pour protéger leurs consommateurs sont le cryptage, la protection des données sensibles pendant la transmission via HTTPS, l'obtention de certifications et de sceaux qui prouvent la sécurité du site Web, le maintenir toujours à jour et surveillé afin de corriger d'éventuelles pannes, en plus de détecter et de bloquer les activités suspectes », conclut-il.
