Le Black Friday, le Cyber Monday et la Cyber Week, ces rendez-vous promotionnels originaires des États-Unis, sont désormais bien ancrés chez nous. Ils suivent traditionnellement la fête américaine de Thanksgiving, célébrée le quatrième jeudi du mois de novembre. Cette année, le Black Friday tombe ainsi le 29 novembre. Tant les magasins que les boutiques en ligne multiplient toutefois les promotions tout au long de cette période. Ce qui attise les convoitises des consommateurs … et des escrocs. Ces cinq conseils vous permettront de profiter des bonnes affaires sans tomber dans le piège des cyber arnaqueurs.
1. N’ouvrez pas n’importe quel lien
Que cela soit pour le Black Friday ou tout au long de l’année, le phishing ou hameçonnage est une des techniques préférées des escrocs. Vous recevez un e-mail avec, par exemple, une réduction irrésistible ou un avis concernant une livraison de colis. Le lien contenu dans cet e-mail vous redirige cependant vers un faux site dans le but de vous soutirer des renseignements personnels tels que : mot de passe, numéro de carte de crédit ou de débit, adresse, date de naissance, etc.
Vous pouvez limiter le nombre de tentatives de phishing en installant un bon filtre antispam. Par ailleurs, ne cliquez jamais sur des liens ou des pièces jointes se trouvant dans un e-mail dont vous ne reconnaissez pas l’expéditeur. Contrôlez d’abord son adresse mail et pas seulement le nom affiché dans votre boîte électronique.
2. Attention aux messages sur votre smartphone
Le phishing connaît de nombreuses variantes qui ont malheureusement tendance à se multiplier comme le vishing (contact par téléphone) et surtout, le smishing. Pour ce dernier, les escrocs vous envoient un message par SMS ou un autre service de messagerie (Messenger, WhatsApp, Instagram, …) et prétendent par exemple être un proche ou votre boutique préférée ou même le service CardStop. Avant de cliquer sur un lien dans un message, vérifiez toujours l’identité de l’expéditeur.
Si vous recevez une demande de confirmation dans l’application mobile Beobank pour une opération que vous n’avez pas initiée, vous pouvez refuser l’opération et signaler l’opération comme frauduleuse. Par mesure de sécurité, nous vous conseillons d’appeler le plus rapidement possible Cardstop au 078 170 170 afin de bloquer votre carte.
Assurez-vous de lire attentivement chaque demande de confirmation et de vérifier à la fois le montant et le nom du commerçant avant de valider la transaction. Par exemple, si vous réalisez un achat chez Coolblue, le nom du commerçant doit correspondre à celui de l'entreprise. Si un nom inhabituel apparaît, tel qu'une société spécialisée dans les transferts d'argent comme Remitly, Revolut ou Western Union, il est prudent de ne pas confirmer la transaction.
3. Assurez-vous de la fiabilité de la boutique en ligne
Particulièrement actives pour le Black Friday, les boutiques peuvent vous permettre de trouver la bonne affaire ou un produit introuvable en magasin. Mais il convient de se montrer prudent pour éviter les mauvaises surprises. Sur une place de marché (notamment sur Amazon), vous pouvez consulter les évaluations laissées par les autres utilisateurs. Sur un site d’e-commerce, quelques signaux sont à surveiller de près comme :
- La présence des informations légales (nom de l’entreprise, numéro de TVA, …),
- La présence des conditions générales,
- La présence des possibilités de contact (adresse, courriel, …)
- Et enfin, l’environnement sécurisé (adresse Internet commençant par https avec un symbole de cadenas fermé dans le navigateur).
Pour vérifier la fiabilité d’un site, des outils comme http://www.whois.com et http://www.dns.be peuvent vous apporter des informations précieuses. De plus, il est recommandé de rester particulièrement prudent vis-à-vis des publicités sur les réseaux sociaux, où les sites frauduleux peuvent être plus fréquents. Enfin, des plateformes d’évaluation comme Trustpilot peuvent également fournir un bon aperçu de la qualité d’un site.
4. N’envoyez pas de copie de vos cartes
Parmi les nombreuses techniques utilisées par les escrocs, figure l’usurpation d’identité. Le fraudeur utilise alors vos données personnelles pour ouvrir un compte bancaire ou obtenir un crédit. L’une des sources courantes de données, outre le phishing, est d’obtenir une copie de votre carte d’identité. Il est ainsi conseillé de ne jamais l’envoyer par e-mail ou message sur WhatsApp, Facebook ou autre. Dans le cas contraire, bloquez votre carte d’identité via le service DocStop et commandez une nouvelle carte auprès de votre commune.
La plus grande prudence est aussi nécessaire avec votre carte bancaire. N’envoyez pas de copie et ne communiquez d’informations (données sur votre carte, mot de passe, code digipass…) à personne. En aucun cas, un employé, un conseiller de la banque ou la police ne se rendra chez vous pour vous demander de lui donner votre carte ou d’utiliser votre digipass, itsme, confirmation mobile pour annuler des transactions frauduleuses ou recevoir un remboursement.
5. Vérifiez l’adresse web
Les escrocs n’hésitent pas, surtout en cette période de chasse aux bonnes affaires, à créer de fausses publicités qui vous renverront vers un site Internet tout aussi faux, mais ressemblant comme deux gouttes à l’original. Vérifiez toujours l’adresse Internet exacte en faisant attention aux détails comme le souligne le service public Safe on Web : coo1blue.be ou coolblu.be ne sont par exemple pas le nom de domaine du célèbre magasin d'électronique en ligne coolblue.be. À noter que ces fraudes peuvent même affecter les résultats de moteurs de recherche (Google, Bing, Yahoo, …).