En 2007, les transactions en ligne ont représenté 3,7 milliards d’euros, rien qu’en Espagne, soit une augmentation de plus de 50% par rapport à 20061. Le cabinet Forrester prévoit pour 2009 une hausse des transactions en ligne de l’ordre de 12,2% au niveau mondial2. Cependant, une grande partie de ces opérations sont effectuées sur des sites frauduleux. Selon CyberSource, les transactions frauduleuses se développent au rythme de 20% d’augmentation par an. En 2007, les cybercriminels ont réalisé des bénéfices atteignant les 3,6 milliards de dollars3.

Pour aider les consommateurs à ne pas devenir victime de ces fraudes en ligne, PandaLabs, le laboratoire antimalware de Panda Security, a listé un ensemble de recommandations à garder à l’esprit lorsque l’on effectue des achats en ligne. Le guide réalisé présente les principales menaces et les moyens pour s’en prémunir. Il peut être téléchargé à l’adresse : http://www.pandasecurity.com/emailhtml/Guide_for_secure_Christmas_shopping.pdf (en anglais).

En cette période de Noël, les chevaux de Troie bancaires sont une des principales menaces visant les utilisateurs. Ces codes malveillants sont conçus pour dérober des informations confidentielles telles que les numéros de comptes bancaires et les mots de passe des sites de banque en ligne. Ces informations sont transmises aux pirates informatiques qui s’en servent pour dérober de l’argent. Les chevaux de Troie bancaires ont représenté 20% des nouveaux malwares apparus depuis le début de l’année.

Le phishing est un autre type de fraude en ligne dont les utilisateurs doivent se garder. Ces attaques se présentent sous la forme d’emails semblant provenir d’une source légitime (banque, site d’enchères en ligne, …) et visant à amener les utilisateurs sur des pages Web malveillantes. Ces pages, contrôlées par les pirates, imitent les sites officiels des prétendus expéditeurs et demandent aux utilisateurs de fournir des données confidentielles (informations bancaires, mots de passe, …).

Les fausses boutiques en ligne constituent une autre menace, d’autant plus redoutable au moment des fêtes de fin d’année. Elles sont généralement conçues pour récupérer les informations bancaires des nombreux Internautes en quête de cadeaux de Noël pour leurs proches. Souvent, ces faux commerçants proposent des produits à des prix très bas pour attirer et décider les consommateurs.

Enfin, entre autres menaces à surveiller particulièrement à Noël, on compte également les fausses cartes de vœux conçues pour propager des virus, les téléchargements de fichiers infectés via les logiciels de peer-to-peer ou encore les fausses enchères en ligne.

Afin de se prémunir contre ces menaces, PandaLabs prodigue quelques conseils aux utilisateurs.

Gardez votre ordinateur à l’abri des menaces
Avant d’effectuer un paiement en ligne, vérifiez que votre ordinateur n’est pas infecté par des virus, des chevaux de Troie ou tout autre type de malware susceptible de dérober votre numéro de carte bancaire, vos mots de passe ou d’autres informations confidentielles. Assurez-vous d’avoir installé sur votre PC un antivirus capable de détecter ces types de menaces et maintenez-le à jour.

N’achetez que sur des sites Web sécurisés
Lorsque vous vous apprêtez à effectuer un paiement en ligne, vérifiez si la page Web est sécurisée. Regardez dans la barre d’adresse du navigateur et assurez-vous que l’adresse du site commence par “https”. Un petit cadenas doit également s’afficher dans la barre d’état du navigateur.

Renseignez-vous
Avant d’acheter quoique ce soit sur une boutique en ligne, vérifiez si cette entreprise est digne de confiance. Comme vous le feriez dans la vraie vie, demandez l’opinion des autres consommateurs. Sur Internet, vous pouvez tout simplement entrer le nom de la boutique dans un moteur de recherche et regarder l’opinion des autres acheteurs. Si les commentaires se révèlent négatifs, n’achetez pas.

Faites-vous une deuxième opinion
Même si vous avez déjà un antivirus, assurez-vous qu’aucun virus n’est présent sur votre ordinateur. Pour cela, visitez le site Infected or Not et effectuez une analyse gratuite du PC avec Panda ActiveScan 2.0. Cette solution en ligne est capable de détecter les menaces susceptibles d’avoir échappé à la protection des antivirus traditionnels.

Fiez-vous à votre instinct
Méfiez-vous des bonnes affaires, sur Internet comme dans la vraie vie. Si une offre semble trop belle pour être vraie, c’est probablement qu’elle est trop belle pour être vraie. Faites confiance à votre instinct et si vous suspectez une fraude, n’achetez pas. Il vaut mieux manquer une “bonne affaire” que perdre de l’argent.