La fraude aux paiements en ligne bondit de 208 % autour du Black Friday

novembre 2021 par Kaspersky

La période précédant le Black Friday se caractérise par une envolée des attaques par hameçonnage (phishing) imitant les pages de paiement en ligne. Le nombre total d’attaques ainsi déguisées a plus que doublé entre septembre et octobre 2021, passant de 627 560 à 1 935 905, soit une hausse de 208 %. Ces données émanent du rapport Kaspersky Black Friday 2021 : Comment éviter les escroqueries en ligne.

Les périodes de soldes attirent l’attention, non seulement des consommateurs et des vendeurs, mais aussi des cybercriminels. Ces derniers, pour piéger les acheteurs en ligne, n’hésitent pas à créer de fausses pages imitant les plus grandes plateformes d’achats ainsi que les systèmes de paiement en ligne. Au cours des 10 premiers mois de 2021, les produits Kaspersky ont détecté plus de 40 millions d’attaques par hameçonnage ciblant des plateformes de e-commerce ainsi que des établissements bancaires. L’année 2021 a été marquée par un rebond des ventes et par un retour des consommateurs en magasins après 18 mois difficiles. Ainsi, les chercheurs Kaspersky n’ont pas observé les tendances saisonnières habituelles en matière d’hameçonnage : il n’y a pas eu d’envolée significative du nombre de pages de phishing contenant des offres trop belles pour être vraies ou de flambée des tentatives d’escroqueries sur ce secteur.

Un point fait cependant exception : en 2021, le nombre total d’attaques de phishing visant les systèmes de paiement électronique a plus que doublé entre septembre et octobre, passant de 627 560 à 1 935 905, soit une hausse de 208 %. En effet, cette année, de nouveaux systèmes de paiement sont apparus dans de nombreux pays du fait de leur importante praticité. Alors que leur adoption par les consommateurs est montée en flèche, les criminels se sont employés pour exploiter activement ces systèmes et s’en servir en tant que leurre pour leurs activités malveillantes.

Le nombre de spams détectés par les produits Kaspersky a également augmenté. Avec 221 745 e-mails contenant les mots ‘Black Friday’ repérés entre le 27 octobre et le 19 novembre, les spams se sont propagés activement au cours de cette période.

De plus, les chercheurs Kaspersky ont analysé les plateformes populaires les plus utilisées par les fraudeurs en matière de phishing. Les résultats montrent qu’Amazon arrivait toujours en tête, compte tenu du nombre de tentatives de phishing utilisant son nom. En 2021, eBay était le deuxième site le plus populaire, suivi par Alibaba et Mercado Libre.

Nombre de tentatives de phishing utilisant les plateformes de vente en ligne en 2021

« Nous assistons toujours à une recrudescence d’escroqueries à la période du Black Friday. L’attention portée aux systèmes de paiement électronique est peut-être un peu plus inattendue. Cette fois, nous avons constaté une augmentation considérable (208 %) du nombre d’attaques imitant les systèmes de paiement les plus populaires. Bien entendu, chaque nouvelle application de paiement est considérée par les pirates comme une nouvelle occasion d’exploiter les utilisateurs », explique Tatiana Shcherbakova, Security Expert, Kaspersky.

« Ainsi, pour protéger vos données et votre argent, il sera plus prudent de s’assurer que la page de paiement en ligne est sécurisée : vous le saurez si l’URL de la page commence par HTTPS au lieu du HTTP habituel et qu’une icône de cadenas figure à côté de celle-ci », ajoute-t-elle.

Cette année, pour profiter au maximum des offres du Black Friday, suivez ces quelques conseils de sécurité :

• Utilisez une solution de protection fiable, comme Kaspersky Security Cloud, capable d’identifier les pièces jointes malveillantes et de bloquer les sites de phishing – tant sur votre ordinateur que sur votre smartphone.

• N’ouvrez pas de pièces jointes et ne cliquez pas sur les liens dans les e-mails, applications de paiement ou portails de paiement, surtout si l’expéditeur insiste pour que vous le fassiez. Mieux vaut aller directement sur le site officiel et vous connecter à votre compte depuis cette interface.

• Vérifiez le format de l’URL ou le nom de l’entreprise ; lisez les commentaires et vérifiez les données d’enregistrement du domaine avant de communiquer toute information.

• Méfiez-vous des affaires qui semblent trop belles pour être vraies – c’est généralement le cas.