3 fraudes en ligne courantes à surveiller en 2022

  • FrançaisFrançais



  • Tout comme les acheteurs en ligne préfèrent les jours de grosse vente pour saisir des offres, les cybercriminels s’attaquent aux sites de commerce électronique pour tromper les acheteurs inconscients. Les sites Web de commerce électronique sont souvent une cible principale pour les escroqueries telles que l’écrémage Web ou l’écrémage électronique des attaquants de Magecart. Comme nous sommes au milieu du Semaine internationale de lutte contre la fraude (14-20 novembre), il est essentiel de reconnaître les mesures de sécurité requises pour se défendre contre la fraude en ligne.

    Semaine internationale de lutte contre la fraude

    La Semaine internationale de sensibilisation à la fraude a été organisée pour la première fois par l’Association of Certified Fraud Examiners (ACFE) en 2012 pour atténuer l’impact de la fraude en ligne. Depuis lors, plusieurs organisations du monde entier se sont associées à l’ACFE pour participer chaque année à la Semaine internationale de sensibilisation à la fraude du 14 au 20 novembre. promouvoir la sensibilisation et l’éducation à la lutte contre la fraude.

    Dans la perspective de l’International Fraud Awareness Week, tour d’horizon des principales cybermenaces impactant les sites e-commerce :

    1. E-skimming

    L’attaque E-Skimming, également connue sous le nom d’écrémage Web ou d’attaque Magecart, est une forme de cybercriminalité où les attaquants plantent du code JavaScript malveillant sur les magasins en ligne. Lors d’une attaque Magecart, les pirates informatiques accèdent au site Web de la boutique en ligne d’une entreprise en compromettant et en cachant du code malveillant. Le code malveillant collecte ensuite les informations de carte de paiement des utilisateurs lors de leurs achats sur le site infecté. Les pirates de Magecart vendent les données de carte volées sur le darknet ou les utilisent pour effectuer des achats frauduleux.

    La prévention

    • Soyez vigilant sur les informations que vous partagez pour compléter le processus de paiement.
    • Annulez la transaction si vous pensez que le site collecte des informations supplémentaires que celles requises.
    • Remplissez ce qui est nécessaire sur la page de paiement et n’oubliez pas de ne pas enregistrer vos informations de paiement sur le site.
    • Assurez-vous de supprimer vos informations de paiement précédemment stockées du compte, car les données peuvent tomber entre de mauvaises mains si votre compte est piraté.

    Lisez aussi : Posez-vous ces 4 questions avant d’acheter en ligne

    2. Attaques par force brute

    Les informations d’identification sensibles comme les noms d’utilisateur et les mots de passe sont comme des mines d’or pour les pirates. Ils utilisent souvent des informations d’identification volées ou divulguées pour pénétrer dans les comptes en ligne des utilisateurs afin de voler des données confidentielles telles que les détails de la carte de paiement ou effectuer des achats frauduleux. Les pirates informatiques s’appuient souvent sur des attaques par force brute pour deviner les mots de passe afin de pénétrer les comptes ciblés. Les mots de passe sont devinés à l’aide de dictionnaires ou de combinaisons de mots courants.

    La prévention

    L’activation de procédures d’authentification robustes telles que l’authentification à deux facteurs (2FA), l’authentification multifacteur (MFA) et les modèles de confiance zéro peuvent atténuer les attaques par force brute.

    3. Hameçonnage

    Phishing – le vecteur d’attaque le plus courant que les escrocs utilisent pour hameçonner les utilisateurs et effectuer diverses activités malveillantes telles que le déploiement de logiciels malveillants, le vol des données personnelles des utilisateurs et la collecte des détails des cartes de crédit/débit. Les attaquants créent et diffusent de nombreux sites d’achat en ligne frauduleux ou falsifiés pour inciter les utilisateurs à acheter des produits contrefaits/inexistants.

    Auparavant, la Federal Trade Commission (FTC) avait affirmé que le nombre de plaintes concernant les escroqueries liées aux achats en ligne avait augmenté et que les victimes avaient perdu un total de 420 millions de dollars depuis 2015. La commission a reçu plus de 86 000 plaintes liées à des problèmes d’achat en ligne en 2019. Le FBI a reçu plusieurs plaintes de victimes déclarant qu’elles n’avaient pas reçu les articles qu’elles avaient achetés et qu’elles avaient été dirigées vers des sites Web frauduleux via des publicités sur des plateformes de médias sociaux ou lors de la recherche d’articles spécifiques sur des pages d’achat en ligne.

    La prévention

    • Faites vos recherches sur le détaillant pour la légitimité – Vérifiez les coordonnées du site Web sur la page « Nous contacter », en particulier l’adresse, l’e-mail et le numéro de téléphone, pour confirmer la même chose.
    • Méfiez-vous des détaillants en ligne proposant des produits à des prix considérablement réduits/irréalistes.
    • Méfiez-vous des détaillants en ligne qui utilisent un service de messagerie gratuit au lieu d’une adresse e-mail d’entreprise.
    • Ne cliquez pas sur des URL suspectes sur des sites marchands ; ils pourraient être malveillants.

    Conclure

    Parallèlement aux habitudes d’achat, les cybercriminels ont évolué. Les adversaires utilisent différentes techniques comme l’ingénierie sociale pour tromper et induire en erreur les acheteurs en ligne. Il est de notre responsabilité d’être vigilant et de pratiquer une cyber-hygiène appropriée lors de vos achats en ligne.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *