Cette année, les achats en ligne du Black Friday ont établi un nouveau record, avec un total de 10,8 milliards de dollars de ventes. Pendant ce temps, selon Forbes, les ventes des achats de Noël devraient dépasser 260 milliards de dollars cette année. Avec de nombreux achats à faire avant les vacances, il est essentiel que les acheteurs soient conscients des types de fraudes liées aux vacances souvent observées au cours de cette saison. À la lumière de l’avertissement récent du FBI aux consommateurs concernant la fraude pendant les vacances, ce blog examine certaines des escroqueries les plus fréquemment observées pendant les vacances ainsi que des recommandations sur la meilleure façon de se défendre face à l’activité cybercriminelle accrue.
Escroqueries courantes pendant les fêtes
Escroqueries liées aux achats en ligne
Les escroqueries liées aux achats en ligne restent parmi les plus répandues pendant la période des fêtes, comme l’a déjà souligné le blog Black Friday Scams de Illicit Trade FR. Parmi celles-ci, les escroqueries dites de « non-livraison » sont particulièrement courantes et impliquent des criminels proposant des offres – souvent via des e-mails de phishing ou de fausses publicités en ligne – pour attirer les consommateurs. Les articles annoncés ont tendance à être des produits très convoités, tels que des produits électroniques ou des produits de créateurs, et sont proposés à un prix étrangement bas. Comme le nom « non-livraison » l’indique, les articles sont achetés mais jamais reçus. L’Internet Crime Complaint Center (IC3) du FBI a révélé dans un rapport de 2023 que les escroqueries liées à la non-livraison et au non-paiement (lorsque les marchandises sont expédiées par les vendeurs mais que le paiement n’est jamais reçu) ont coûté aux victimes plus de 309 millions de dollars cette année-là.
Dans un récent rapport d’EclecticIQ, les analystes ont identifié une campagne de phishing ciblant les acheteurs en ligne en Europe et aux États-Unis à l’occasion du Black Friday. EclecticIQ estime avec une grande confiance que la campagne a probablement été menée par un acteur menaçant chinois que la société a surnommé « SilkSpecter ». Le rapport répertorie plusieurs domaines de phishing identifiés, dont un se faisant passer pour la société américaine The North Face. Les analystes de Illicit Trade FR ont localisé un faux domaine North Face supplémentaire comportant le mot-clé « Noël » au lieu de « Black Friday ». Comme le montrent les captures d’écran ci-dessous, le faux site Web utilise une police simpliste qui ne correspond pas à celle du site Web légitime de North Face. De plus, les listes du site Web semblent être entièrement limitées aux offres, qui bénéficient toutes d’une remise allant jusqu’à 80 %. La remise importante en elle-même constitue un signal d’alarme, en particulier lorsqu’elle est associée à des promesses de « cadeaux gratuits » si les acheteurs atteignent un montant d’achat de base. De plus, la plupart des articles semblent être en faible stock, un détail destiné à inciter les acheteurs à acheter l’article le plus rapidement possible jusqu’à épuisement des stocks. Enfin, dans la rubrique « contactez-nous », le faux site répertorie un email qui n’apparaît nulle part sur le site officiel de North Face. Contrairement aux véritables e-mails du service client, celui inclus sur le site Web frauduleux n’utilise pas de domaine North Face ni de mots-clés associés.
Figure 1 : Site Web légitime de North Face
Figure 2 : Site Web légitime de North Face
Figure 3 : Inscription illégitime
Figure 4 : Liste illégitime comportant des « cadeaux gratuits »
Figure 5 : Faux e-mail du service client
Escroqueries pour les escapades de vacances
À l’instar des faux sites Web commerciaux imitant des entreprises légitimes, les fraudeurs peuvent également tenter d’attirer des individus vers de faux sites Web de voyage. Dans ces cas-là, les objectifs des fraudeurs sont les mêmes : obtenir des informations personnelles sur les victimes, notamment leurs noms complets, leurs numéros de sécurité sociale et leurs numéros de carte de crédit. Les sites Web illégitimes liés aux voyages peuvent annoncer des escapades, des vols et des hébergements inexistants.
Phishing/Smishing
Les e-mails de phishing, qui visent à inciter les victimes à partager des informations personnelles ou à installer des logiciels malveillants, augmentent considérablement pendant la période des fêtes. Dans le but d’induire les cibles en erreur, les expéditeurs usurpent souvent une entreprise légitime et véhiculent un sentiment d’urgence. Les réclamations concernant un échec de livraison de colis ou un retard de livraison sont particulièrement courantes, en particulier pendant la période des fêtes, lorsqu’il est plus urgent de recevoir les colis à temps. Ces messages frauduleux inciteront souvent le destinataire à cliquer sur un lien pour suivre/modifier une livraison ou mettre à jour le mode de paiement. Le smishing (hameçonnage par SMS) a connu une augmentation notable au cours des dernières années, notamment depuis 2020, et continue de persister. Cette méthode de diffusion, combinée à l’utilisation de l’IA pour créer des messages convaincants et exempts de fautes d’orthographe, a rendu le paysage des menaces de phishing encore plus complexe et difficile à parcourir.
Escroqueries frauduleuses aux œuvres caritatives
En plus des escroqueries liées aux achats, le FBI a mis en garde contre des escroqueries caritatives perpétrées pendant la période des fêtes. Ces escroqueries se caractérisent par le fait que des escrocs créent de fausses œuvres caritatives ou imitent des œuvres caritatives légitimes pour solliciter des dons via « des appels téléphoniques, des e-mails, des plateformes de financement participatif et des réseaux sociaux ». Comme le souligne Forbes, ces escroqueries s’attaquent souvent à la sympathie en attirant les victimes sur le plan émotionnel. En outre, comme c’est souvent le cas avec les courriels et les SMS de phishing, les fausses escroqueries caritatives peuvent également se caractériser par un sentiment d’urgence visant à faire pression sur les victimes pour qu’elles fassent un don.
Escroqueries aux cartes-cadeaux
L’IRS a notamment mis en garde contre une augmentation des escroqueries aux cartes-cadeaux dans lesquelles des fraudeurs se font passer pour une entreprise légitime ou un représentant du gouvernement pour demander des cartes-cadeaux. L’agence a averti que les fraudeurs pourraient envoyer des demandes par courrier électronique ou appeler leurs victimes pour exiger un paiement. Dans certains cas, les fraudeurs peuvent même usurper l’identité d’un collègue ou d’une connaissance pour demander l’achat d’une carte-cadeau et partager ensuite les informations de la carte.
Le FBI a également mis en garde contre le « drainage » des cartes-cadeaux, une autre forme de fraude par carte-cadeau dans laquelle des criminels volent le numéro et le code de sécurité d’une carte-cadeau dans un magasin et referment la carte en vue d’un achat ultérieur par une victime inconsciente.
Recommandations
- Ne cliquez pas sur les liens suspects reçus par e-mail ou SMS, ou situés en ligne. Les e-mails et SMS de phishing incluent souvent des liens qui, lorsqu’ils sont cliqués, peuvent inciter le destinataire à saisir des informations personnelles ou même télécharger des logiciels malveillants sur l’appareil.
- Ne répondez à aucun SMS ou e-mail suspect ; cela pourrait entraîner d’autres messages de phishing et de smishing.
- Vérifiez les sites Web, car les fraudeurs peuvent usurper les entreprises légitimes et promouvoir de fausses offres. Avant d’effectuer un achat, inspectez l’URL du site Web pour vous assurer qu’elle est légitime et qu’elle comporte une adresse « https », indiquant que le site est sécurisé. Les faux sites Web commerciaux peuvent également contenir des erreurs grammaticales et des images de mauvaise qualité.
- Ne payez pas avec des cartes-cadeaux prépayées lorsque les vendeurs vous le demandent. Les fraudeurs demandent souvent un paiement par carte-cadeau pour voler les fonds de la carte. L’utilisation d’une carte de crédit peut permettre aux consommateurs de contester les frais et de récupérer les fonds, si nécessaire.
- Inspecter les cartes-cadeaux dans les magasins ; n’achetez pas la carte si l’emballage semble avoir été altéré.
- Recherchez les organismes de bienfaisance annoncés auprès de sources fiables pour éviter de vous faire arnaquer par de faux organismes de bienfaisance.
En fin de compte, même si les escroqueries pendant les vacances sont en augmentation, les individus peuvent prendre certaines mesures pour se protéger contre ces menaces. Il est également encouragé que les sites Web suspects (faux sites commerciaux, fausses œuvres caritatives, etc.), les courriels de phishing et les textes de phishing soient signalés à la Federal Trade Commission (FTC) et à l’Internet Crime Complaint Center (IC3) du FBI. Des informations supplémentaires peuvent étayer les enquêtes menées par ces agences sur les rapports de fraude et contribuer à prévenir de nouvelles escroqueries.