L’événement annuel de vente du Black Friday est connu pour attirer à la fois les chasseurs de bonnes affaires et les cybercriminels. Une nouvelle analyse de la société de cybersécurité NordVPN révèle une augmentation stupéfiante de 250 % des fausses boutiques en ligne dans les semaines précédant l’événement de cette année. Cette hausse représente un risque important pour les consommateurs, les attaques de phishing et les sites Web frauduleux devenant de plus en plus sophistiqués.
La menace croissante des faux détaillants
Les données de NordVPN montrent que le nombre de sites Web conçus pour imiter les détaillants légitimes, comme eBay et Amazon, a monté en flèche ces derniers mois. Les faux clones d’eBay ont augmenté de 525 % en octobre par rapport à septembre, tandis que les imitations d’Amazon ont bondi de 232 %. Cette tendance coïncide avec la haute saison des achats, rendant les consommateurs plus vulnérables aux escroqueries.
L’analyse met également en évidence un manque de sensibilisation inquiétant : 68 % des consommateurs mondiaux ne savent pas comment identifier un site de phishing. En conséquence, les attaques de phishing ont augmenté de 36 % entre août et octobre.
Tendances du Dark Web : les prix des cartes reflètent l’offre et la demande
L’augmentation des activités frauduleuses se reflète sur les marchés du dark web, où les données de cartes de paiement volées sont vendues. Les recherches de NordVPN montrent que les prix des cartes fluctuent en fonction de l’offre et de la demande. Les cartes provenant de pays dotés de contrôles antifraude stricts, comme le Japon, coûtent plus cher en raison de leur rareté. À l’inverse, les cartes provenant de marchés où les données sont abondantes, comme les États-Unis et l’Espagne, sont moins chères et souvent vendues en gros.
Les États-Unis sont le pays le plus ciblé, avec plus de 60 % des cartes de paiement volées provenant d’utilisateurs américains. Singapour suit avec environ 11 % et l’Espagne avec environ 10 %.
Comment les cybercriminels exploitent le Black Friday
Les cybercriminels utilisent une approche à plusieurs volets pour exploiter les acheteurs pendant le Black Friday. Ils créent de faux sites Web convaincants, usurpent l’identité de marques de confiance dans les e-mails et les résultats de recherche et diffusent des publicités trompeuses qui redirigent les utilisateurs vers des magasins frauduleux conçus pour voler leurs informations de paiement.
L’une des méthodes clés est l’e-skimming, où un code malveillant détourne les outils de paiement numérique pour enregistrer silencieusement des données personnelles et financières. Selon Adrianus Warmenhoven, expert en cybersécurité de NordVPN, cette combinaison de contrefaçon de marque, de fausses publicités et d’injections de scripts alimente un flux constant de données de cartes volées, qui sont rapidement monétisées via des cartes cadeaux, des marchandises, des voyages ou un vol pur et simple.
Les conséquences concrètes pour les victimes
Les conséquences pour les victimes sont graves, allant au-delà des pertes financières. Même lorsque les banques remboursent les fonds volés, les consommateurs sont confrontés à des cartes bloquées, à des documents de litige, à des colis perdus et à des réinitialisations de mots de passe sans fin. Le bilan émotionnel du vol d’identité et de la fraude est important.
Protégez-vous ce Black Friday
Pour éviter d’être victime d’escroqueries en ligne, les acheteurs doivent rester vigilants. Restez fidèle aux détaillants de confiance, vérifiez les URL des sites Web et méfiez-vous des offres qui semblent trop belles pour être vraies. Utilisez toujours des mots de passe forts et uniques et envisagez d’utiliser un réseau privé virtuel (VPN) pour crypter votre activité en ligne.
L’essor des fausses boutiques en ligne à l’approche du Black Friday souligne la sophistication croissante des cybercriminels et l’importance de sensibiliser les consommateurs. En prenant des mesures proactives pour protéger vos données, vous pouvez traverser la saison des ventes en toute sécurité
