Avis d'expert par Mark Thomas de chez Dimension Data

Les consommateurs prévoyant de faire leurs achats de Noël en ligne s'exposent au risque de perdre entre 50 et 5000 dollars par incident. En effet, les fêtes de fin d'année sont aussi une période durant laquelle les cybercriminels à travers le monde rodent afin de remplir leurs propres « petits souliers ».

Avec le multi-équipement croissant des clients (téléphones mobiles, tablettes, ordinateurs portables ou de bureau), le commerce en ligne devient de plus en plus accessible et pratique. Si l'on y ajoute la disponibilité du haut débit dans un nombre grandissant de pays, il n'est pas surprenant que 2017 promette d'être la pire année jusque-là en matière de cyberincidents pendant la période des fêtes.

Selon une étude de Barclays, plus d'un quart de toutes les cyberescroqueries au Royaume-Uni se produisent aux environs de Noël, tandis que ThreatMetrix prévoit 50 millions de cyberattaques au niveau mondial au cours des fêtes de fin d'année 2017. Les pays présentant de solides perspectives financières et un fort taux d'adoption des mobiles en particulier, font partie des plus susceptibles d'être ciblés. Parallèlement, un rapport trimestriel de veille des menaces publié la semaine dernière par NTT Security révèle que les attaques de phishing dans le monde ont augmenté d'une proportion alarmante de 74 % au troisième trimestre 2017.

Mark Thomas, responsable la Stratégie de Sécurité chez Dimension Data, commente : « Dans les six semaines qui viennent, nous allons observer une recrudescence des campagnes d'e-mails de phishing, des attaques de ransomware, des chevaux de Troie bancaires, ainsi que l'apparition de sites web frauduleux faisant la promotion d'offres spéciales, par exemple des remises sur des séjours de vacances. Des cartes-cadeaux frauduleuses, risquant de vous conduire sur un site non sécurisé ou de déclencher le téléchargement d'un fichier pouvant infecter votre ordinateur vont également se répandre. »

Au menu des fêtes, les cybercriminels ont aussi prévu de fausses notifications de livraison pour vous inciter à cliquer sur des liens malveillants, des e-mails non sollicités regorgeant d'offres spéciales ou encore de faux reçus d'achats en ligne vous invitant à ouvrir des pièces jointes contenant en réalité un ransomware.

E-Commerce-clavier

Ce que cherchent les cybercriminels
Selon Mark Thomas, les cybercriminels recherchent deux choses. D'une part, des numéros de carte de crédit afin d'accéder à des comptes et de les vider. D'autre part, ils ciblent des informations personnelles (noms d'utilisateur, mots de passe, sites fréquentés régulièrement…). « Si un cybercriminel peut accéder à vos identifiants, il pourra s'en servir pour usurper votre identité sur de multiples sites et plates-formes en ligne. »

Le rôle des entreprises, des commerçants et des parents
Les entreprises doivent sensibiliser les employés qui se connectent à leur réseau afin qu'ils demeurent vigilants pendant la période des fêtes. « L'authentification multifacteur pour l'accès aux systèmes d'entreprise est une mesure supplémentaire dans la lutte contre les cybercriminels, rendant plus difficile le vol d'identifiants », explique Mark Thomas, en soulignant que les commerçants, notamment, doivent être sur leurs gardes car les cybercriminels cherchent à profiter d'eux pendant la haute saison.

Les enfants, les seniors et autres proches qui ne sont pas des experts d'Internet doivent être sensibilisés et protégés pour éviter qu'ils ne soient victimes de cybercriminels. « Aujourd'hui, les téléphones mobiles peuvent être dotés de systèmes de contrôle parental similaires à ceux existant sur les téléviseurs. La plupart des smartphones intègrent un dispositif de vérification automatique qui n'autorise que les téléchargements d'applications provenant de sources fiables. »

Quelques recommandations pour la sécurité des achats en ligne

  • Ne jamais utiliser un accès Wi-Fi public pour effectuer des achats en ligne.

  • Ne jamais ouvrir des e-mails, des liens ou des pièces jointes provenant d'expéditeurs inconnus.

  • Veiller à ne télécharger que des applications authentiques sur des sources connues et fiables.

  • Ne jamais communiquer à des tiers des noms d'utilisateur, mots de passe ou d'autres informations personnelles.

  • Utiliser un système de gestion de mots de passe permettant de conserver et gérer tous vos identifiants en toute sécurité au même endroit.

  • Se méfier des e-mails non sollicités promettant des offres alléchantes et ne pas ouvrir leurs pièces jointes.

  • Vérifier la présence de l'icône de cadenas dans la barre d'adresse du navigateur afin de confirmer le cryptage des informations transmises, gage que le site marchand utilisé est sécurisé et digne de confiance.

  • Utiliser une carte bancaire à débit différé plutôt qu'immédiat et ne pas mémoriser son numéro sur le site.

  • S'assurer que l'antivirus et les correctifs de sécurité du système d'exploitation sont à jour sur le téléphone mobile, la tablette ou l'ordinateur utilisé.

  • Vérifier fréquemment vos relevés de compte et signaler immédiatement à votre banque tout débit non autorisé ou suspect.