Les arnaques et fraudes liées aux achats en ligne sont en hausse, les technologies émergentes et l’évolution des habitudes faisant qu’il est de plus en plus difficile de savoir à qui faire confiance en ligne. Selon les chiffres de la Commission fédérale du commerce aux États-Unis, les fraudes liées aux achats sur un site frauduleux ont augmenté de 90 % entre 2019 et 2022.

Cette augmentation des sites frauduleux n’est cependant pas surprenante. Le commerce électronique, ou e‑commerce, contribuait déjà largement à l’économie mondiale avant la crise du COVID‑19, représentant 3,35 milliards de dollars de ventes mondiales, ce qui en faisait une cible de choix pour les cyber­criminels. Mais avec la pandémie, la croissance annuelle du e-commerce a plus que doublé, passant de 12 % à 27 %.

Et ce n’est pas seulement la taille du marché qui a changé. Nous sommes également devenus moins fidèles. Une étude de McKinsey & Company a révélé que la fidélité aux marques a été décimée pendant la pandémie, 40 % des consommateurs ayant déclaré avoir changé de marque au cours de cette période. Cette situation suscite de vives inquiétudes en ce qui concerne la fraude en ligne, 69 % des consommateurs estimant qu’ils ne savent pas à qui faire confiance en ligne.

Cependant, en utilisant une application de protection en ligne fiable pour repérer automatiquement les escroqueries liées aux achats en ligne, et en suivant les conseils de l’équipe d’experts en cyber­sécurité de F‑Secure, vous pouvez augmenter votre niveau de confiance et réduire considérablement les risques de fraude lorsque vous faites des achats en ligne.

1. Ne cliquez pas sur les liens de paiement refusé

Les fraudes aux achats en ligne par courrier électronique ont tendance à se multiplier à certaines périodes de l’année, comme l’Amazon Prime Day (juillet), le Black Friday (novembre) et les fêtes de fin d’année (de fin novembre à début janvier).

L’une des attaques de phishing les plus courantes dans le domaine du shopping consiste en de faux messages informant le destinataire qu’un paiement a été refusé. Ces escroqueries visent souvent Amazon et, grâce à l’utilisation croissante de l’IA générative par les cyber­criminels, elles sont de plus en plus difficiles à repérer.

Vous avez probablement vu un courriel ou un SMS de phishing où vous pouviez instantanément détecter l’attaque grâce à une faute de grammaire ou d’orthographe, explique Abdullah‑Al Mazed, Senior Technical Product Manager chez F‑Secure. Malheureusement, grâce aux développements dans le monde des grands modèles de langage (LLM), ces jours appartiennent désormais au passé. ChatGPT démontre à quel point le traitement du langage naturel (NLP) a déjà progressé et combien il est facile de rédiger un courrier ou un article de blog très convaincant à l’aide d’une simple invite et d’une poignée de mots‑clés.

Si vous recevez un courriel indiquant qu’un paiement a été refusé, ne cliquez jamais sur le lien qu’il contient. Connectez-vous plutôt au site du détaillant via l’URL officielle, puis vérifiez l’état du paiement dans les paramètres de votre compte.

2. Éviter les offres gratuites

Les achats en ligne ne nécessitent pas toujours l’achat d’un produit physique à la fin du processus. L’achat de biens numériques devient de plus en plus courant, qu’il s’agisse de films, de fichiers audios ou de biens et d’accessoires numériques dans les jeux vidéo (tels que les armes, les personnages et les thèmes).

La popularité croissante des jeux free-to-play (F2P) tels que Apex Legends, Fortnite et Roblox a entraîné une augmentation du nombre d’arnaques aux achats en ligne ciblant les joueurs, qui annoncent des offres gratuites pour des biens pour lesquels vous devriez normalement payer.

Selon Statista, on estime à un milliard le nombre de joueurs en ligne dans le monde. Ce nombre d’utilisateurs devrait dépasser 1,3 milliard en 2025, a déclaré Maria Patricia Revilla-Dacuno, Senior Threat Researcher chez F‑Secure. Avec ce nombre croissant d’utilisateurs, nous pouvons nous attendre à ce que les cyber­criminels continuent à cibler ces plateformes pour des escroqueries et du phishing.

Pour éviter les escroqueries par hameçonnage visant les jeux vidéo en ligne, il est préférable de ne pas cliquer sur les offres de contenu gratuit. Par exemple, les escroqueries par hameçonnage visant les utilisateurs de Roblox utilisent des vidéos YouTube pour promouvoir de fausses offres de Robux (monnaie du jeu) gratuits, avec un lien menant à des sites d’hameçonnage où les escrocs recueillent les données de connexion. Ces arnaques peuvent également apparaître dans les jeux, les cyber­criminels détournant des comptes Roblox compromis pour partager des liens d’hameçonnage via les annonces des utilisateurs de Roblox (le système de messagerie du jeu Roblox).

3. Se méfier des nouvelles boutiques en ligne

Comme nous l’avons souligné plus haut, les acheteurs en ligne sont de plus en plus hétéroclites lorsqu’il s’agit de fidélité à une marque, ce qui signifie que le risque d’être victime d’une cyber-escroquerie augmente également, puisque nous achetons davantage de produits vendus par des marques inconnues.

Si vous visitez une boutique en ligne qui a été créée récemment, ou si c’est la première fois que vous faites un achat sur ce site, soyez très prudent avertit Fennel Aurora, responsable de la gestion des produits chez F‑Secure. La création de nouvelles boutiques en ligne, y compris de fausses boutiques, est de plus en plus facile et peut se faire en quelques heures, surtout avec l’aide de l’IA.

Pour réduire les risques d’achat auprès d’un faux site d’achat en ligne, il convient d’être attentif aux signaux d’alerte, en se renseignant sur la société qui se cache derrière le magasin, en vérifiant où elle est située et en consultant son enregistrement WHOIS. Si l’entreprise ne fournit pas de détails sur elle-même, si elle n’existe pas dans les bureaux d’enregistrement gouvernementaux officiels ou si son domaine a été créé au cours des derniers mois, il est préférable d’opter pour la prudence.

4. Ne tombez pas dans le piège des médias sociaux

Nous les avons tous vus. Une publicité ou une offre spéciale apparaît sur votre page d’accueil des médias sociaux, annonçant une offre trop belle pour être vraie. En y regardant de plus près, vous verrez souvent les mêmes tactiques que celles employées par les escrocs du phishing, comme des commentaires exclusivement positifs provenant de sources invérifiables.

Une publicité sur Facebook avec de bons commentaires de la part des utilisateurs ne signifie pas nécessairement que le site d’achat est digne de confiance, a déclaré Abdullah Al Mazed, Senior Technical Product Manager. Les escrocs peuvent se faire passer pour quelqu’un d’autre afin de créer de fausses pubs de produits. Mieux vaut faire quelques recherches en ligne si vous commandez pour la première fois sur un site en ligne.

Si vous voyez des promotions et des offres sur les médias sociaux, il est toujours préférable d’être prudent. Vérifiez les commentaires des utilisateurs et cliquez sur les noms des utilisateurs pour vérifier s’ils renvoient bien vers des profils authentiques (l’utilisation d’un seul nom sur des plateformes telles que Facebook est un signal d’alarme).