À l'approche du Jour de la fête des pères (11/08), l'augmentation des promotions en ligne, conjuguée au désir de faire des cadeaux, crée des opportunités non seulement pour les consommateurs, mais aussi pour les cybercriminels. Au premier semestre 2024 seulement, le Brésil a enregistré 1 million de tentatives de fraude, pour un total de 1,2 milliard de reais en pertes, selon une étude de ClearSale.
Dans ce contexte, Denis Riviello, responsable de la cybersécurité CG UnL'entreprise de technologie spécialisée dans la sécurité informatique, la protection des réseaux et la gestion intégrée des risques, met en garde contre la nécessité de redoubler de vigilance lors des achats en ligne en cette période, afin d'éviter de tomber dans des escroqueries de plus en plus courantes et sophistiquées.
Pour garantir la réception des articles sans problèmes, consultez les conseils pour effectuer un achat en ligne sécurisé :
- Recherchez la réputation du magasin
Il existe des sites de réclamations de magasins qui peuvent aider à identifier les marques frauduleuses, car ils rassemblent un ensemble d'avis d'autres consommateurs ayant déjà acheté chez le même magasin. Selon Riviello, à ce moment-là, le sentiment communautaire peut être un atout.
Il est important de rechercher la réputation de la boutique sur les pages de réclamations, car elles peuvent contenir des témoignages de consommateurs victimes de fraudes ou d'arnaques en ligne, ainsi que des informations sur d'éventuelles pratiques commerciales trompeuses. Il est également recommandé de consulter l'historique de l'entreprise sur d'autres pages web. Sur la base des informations recueillies, le consommateur peut choisir de faire affaire uniquement avec des entreprises ayant une bonne réputation et un historique positif, recommande-t-il.
- Faites attention aux données personnelles.
Partager des informations personnelles sur Internet est risqué et, même si beaucoup le savent déjà, certaines habitudes de consommation en ligne peuvent mettre en danger des données sensibles sans que l'utilisateur le sache.
L'expert prévient : « ne jamais enregistrer le numéro de carte de crédit sur les appareils et/ou les navigateurs, même s'ils sont réputés fiables. Cela facilite considérablement le travail des escrocs, s'ils parviennent à accéder au mot de passe ou à l'appareil », affirme-t-il.
- Cherchez des signes d'authenticité.
Les sites frauduleux, malgré leur conception soignée, peuvent être identifiés grâce à certains détails, comme vérifier si l'URL commence par « https:// » et s'il comporte un icône de cadenas dans la barre d'adresse, ce qui indique un échange sécurisé d'informations entre le dispositif et le serveur. De plus, Riviello met en garde sur le fait que les sites légitimes possèdent un onglet « Contact » ou « À propos de nous ».
- Faites attention au courriel.
Outre les sites frauduleux, la boîte mail peut aussi constituer une menace, en inquiétant constamment les utilisateurs avec des spams. Entre 2022 et 2023, le Brésil a subi 134 millions de tentatives de phishing, selon un rapport de Kaspersky. Pour ces cas, l'expert indique qu'il est important de vérifier le domaine de l'e-mail, c'est-à-dire ce qui vient après le « @ ». « Si le domaine est différent du site officiel ou générique, cela peut être source de préoccupation », souligne-t-il.
- Si c'est trop attrayant, méfiez-vous.
Des objets rares disponibles facilement et en grande quantité, ainsi que des promotions très surprenantes, sont des scénarios qui semblent alléchants, mais méritent attention. « Il est fondamental de se méfier de ce qui est trop alléchant. Aujourd'hui, les tentatives de phishing sont de plus en plus sophistiquées et bien exécutées. Des offres très attrayantes peuvent être une stratégie pour attirer des victimes vers des sites web frauduleux ou des magasins non fiables, où les données personnelles et financières peuvent être volées », avertit Riviello.
L'ingénierie sociale est une pratique de manipulation fréquemment utilisée par les escrocs, qui profitent des dates commémoratives et du désir d'économiser de l'argent. Ils créent de fausses promotions pour attirer des consommateurs peu méfiants.
Ce type d'hameçon peut mener à des sites où les informations de connexion, les mots de passe et les détails financiers sont volés. Ces informations peuvent être utilisées pour accéder à des comptes bancaires, des comptes courriel et d'autres données personnelles, complète l'expert de CG One.
- La cybersécurité n'est jamais trop.
L'utilisation d'un antivirus et de logiciels de protection est recommandée. Actuellement, il existe des extensions pour navigateurs qui peuvent aider à identifier les sites malveillants. « Les extensions sont des plugins qui complètent les fonctionnalités du navigateur. Elles visent à bloquer les publicités sur les pages web, à prendre des notes, à vérifier l'orthographe et bien plus encore pour garantir la sécurité. Il vaut la peine de rechercher les plugins les plus recommandés pour le type de navigateur utilisé et de les installer », souligne Riviello.
- Précaution avec les informations bancaires
Pour éviter d'être victimes d'une arnaque, il existe des mesures de sécurité que les consommateurs peuvent mettre en pratique au quotidien pour prévenir les menaces potentielles. « Certaines alternatives incluent l'utilisation de cartes de crédit temporaires, générées spécifiquement pour cet achat, le paiement via PIX ou une autre méthode où les données fournies ne peuvent pas être réutilisées », conclut l'expert.
