Selon une récente étude Fevad/Médiamétrie, 69 % des français effectueront cette année leurs achats de Noël en ligne. Conscients de cette tendance, les cybercriminels mettent en place des arnaques afin de dérober des informations personnelles, gagner de l’argent rapidement et propager des programmes malveillants.

1. Des applications de Noël malveillantes : elles ont le même ’look’ que les applications officielles mais sont en réalité des applications malveillantes, conçues pour voler ou distribuer nos informations personnelles. Les criminels peuvent rediriger les appels entrants et les messages en leur offrant la possibilité de contourner les systèmes d’authentification en deux étapes où la deuxième étape consiste à l’envoi d’un code à un appareil mobile. Pour éviter les problèmes de ce type, mieux vaut se rendre sur les boutiques d’applications officielles.

2. Les fausses applications proposées par SMS : de faux programmes d’installation pour une application circulent par SMS. Les consommateurs ne doivent donc pas cliquer sur le lien de téléchargement s’ils ne veulent pas faire profiter aux cybercriminels de l’accès à leur smartphone sans restriction et de l’envoi de SMS à des numéros surtaxés sans leur consentement par exemple. Il est préférable de ne pas cliquer sur les liens proposant l’installation ou la mise à jour d’un logiciel.

3. Les arnaques aux cadeaux de Noël : toutes les publicités qui proposent des offres de Noël trop alléchantes sont suspectes. Les cybercriminels y inséreront des liens dangereux, de faux concours sur les réseaux sociaux et emploieront des techniques de ’phishing’ pour inciter les internautes à révéler leurs informations personnelles ou télécharger des malwares sur leur appareil. Il faut avant tout se méfier des offres de produits en vogue trop belles pour être vraies et vérifier les prix auprès de vendeurs connus.

4. Les arnaques aux voyages : les offres de voyages qui semblent trop belles pour être vraies pourraient conduire les internautes à infecter leur ordinateur, via des logiciels espions ou des malwares. Une vérification s’impose avant de cliquer !

5. Les cartes de voux dangereuses : beaucoup de fausses cartes de voux circulent par mail en cette période de l’année. En téléchargeant les pièces jointes, elles peuvent installer un cheval de Troie ou tout autre virus sur les ordinateurs. Il est impératif de vérifier l’expéditeur et le site de provenance.

6. Les faux jeux en ligne : avant que les enfants ne s’emparent des derniers jeux téléchargés, il est important d’en vérifier la source. De nombreux sites proposent par exemple une version intégrale de GTA alors que les jeux sont en fait truffés de malwares. Il est conseillé de consulter les évaluations et de ne se fier qu’aux sites connus.

7. Les avis de livraison frauduleux : ils peuvent arriver par mail en informant de l’état d’une livraison. Ces emails cachent en réalité des malwares et d’autres logiciels malveillants visant à infecter les PC des internautes. Il est important de vérifier auprès de la société avant de transmettre des informations personnelles.

8. Les fausses cartes cadeaux : les bons d’achats ou autres cartes cadeaux peuvent être mises en avant via des publicités ou des annonces trompeuses qui prétendent offrir des cartes cadeaux exclusives et conduire les consommateurs à acheter en fait des cartes ’bidons’ en ligne. Il est nécessaire de n’acheter ce type de produits qu’auprès de vendeurs ou revendeurs officiels.

9. Les escroqueries par SMS : Pendant les vacances, l’envoi de SMS frauduleux est souvent observé dans les messages offrant des bons d’achat, où les escrocs se présentent comme des banques ou des compagnies de carte de crédit, en demandant de confirmer certaines informations pour "raisons de sécurité". Certains incluent même les premiers chiffres du numéro de carte bancaire de l’utilisateur dans le message pour faire se sentir les internautes en sécurité. Les internautes doivent savoir qu’il ne faut jamais communiquer ses mots de passe par SMS.

10. Les faux organismes caritatifs : les dons aux ouvres de charité sont monnaie courante en cette période de l’année, afin de venir en aide aux plus démunis. Les cybercriminels profitent de cette générosité en mettant en place de faux sites d’organismes caritatifs pour empocher les dons. Avant de faire un don, les internautes doivent vérifier l’adresse web et la présence de faux logos ou de noms modifiés.

11. Les arnaques sur les sites de rencontre : les sites de rencontres en ligne se démocratisent et il est souvent difficile de savoir qui se cache derrière l’écran. Les messages envoyés en ligne par un soit disant ami peuvent inclure des arnaques par phishing et le criminel peut, en toute simplicité, accéder aux informations personnelles de l’internaute, tels que son nom, ses mots de passe ou encore son numéro de carte bancaire. Pour éviter ces pièges, il est préférable d’éviter de cliquer sur des liens envoyés par des personnes inconnues et ne s’inscrire que sur des sites de rencontre réputés.

12. Les revendeurs ’bidon’ sur Internet : avec tous les achats qui sont effectués en ligne au moment des fêtes de Noël, les escrocs ont mis en ligne de faux sites de e-commerce pour dérober l’argent et les données personnelles des internautes. McAfee conseille aux internautes de ne faire confiance qu’aux sites réputés et légitimes.

Quels sont les pires cadeaux reçus à Noël ? A quelles arnaques sommes-nous parfois confrontées ? Découvrez les témoignages en images !