Les fêtes de fin d'année riment aussi avec cybercriminalité

Le par  |  5 commentaire(s)
ecommerce

Les victimes de cyberescroquerie pendant cette période perdront entre 50 et 5000 dollars par incident.

Avis d'expert par Mark Thomas de chez Dimension Data

Les consommateurs prévoyant de faire leurs achats de Noël en ligne s'exposent au risque de perdre entre 50 et 5000 dollars par incident. En effet, les fêtes de fin d'année sont aussi une période durant laquelle les cybercriminels à travers le monde rodent afin de remplir leurs propres « petits souliers ».

Avec le multi-équipement croissant des clients (téléphones mobiles, tablettes, ordinateurs portables ou de bureau), le commerce en ligne devient de plus en plus accessible et pratique. Si l'on y ajoute la disponibilité du haut débit dans un nombre grandissant de pays, il n'est pas surprenant que 2017 promette d'être la pire année jusque-là en matière de cyberincidents pendant la période des fêtes.

Selon une étude de Barclays, plus d'un quart de toutes les cyberescroqueries au Royaume-Uni se produisent aux environs de Noël, tandis que ThreatMetrix prévoit 50 millions de cyberattaques au niveau mondial au cours des fêtes de fin d'année 2017. Les pays présentant de solides perspectives financières et un fort taux d'adoption des mobiles en particulier, font partie des plus susceptibles d'être ciblés. Parallèlement, un rapport trimestriel de veille des menaces publié la semaine dernière par NTT Security révèle que les attaques de phishing dans le monde ont augmenté d'une proportion alarmante de 74 % au troisième trimestre 2017.

Mark Thomas, responsable la Stratégie de Sécurité chez Dimension Data, commente : « Dans les six semaines qui viennent, nous allons observer une recrudescence des campagnes d'e-mails de phishing, des attaques de ransomware, des chevaux de Troie bancaires, ainsi que l'apparition de sites web frauduleux faisant la promotion d'offres spéciales, par exemple des remises sur des séjours de vacances. Des cartes-cadeaux frauduleuses, risquant de vous conduire sur un site non sécurisé ou de déclencher le téléchargement d'un fichier pouvant infecter votre ordinateur vont également se répandre. »

Au menu des fêtes, les cybercriminels ont aussi prévu de fausses notifications de livraison pour vous inciter à cliquer sur des liens malveillants, des e-mails non sollicités regorgeant d'offres spéciales ou encore de faux reçus d'achats en ligne vous invitant à ouvrir des pièces jointes contenant en réalité un ransomware.

E-Commerce-clavier

Ce que cherchent les cybercriminels
Selon Mark Thomas, les cybercriminels recherchent deux choses. D'une part, des numéros de carte de crédit afin d'accéder à des comptes et de les vider. D'autre part, ils ciblent des informations personnelles (noms d'utilisateur, mots de passe, sites fréquentés régulièrement…). « Si un cybercriminel peut accéder à vos identifiants, il pourra s'en servir pour usurper votre identité sur de multiples sites et plates-formes en ligne. »

Le rôle des entreprises, des commerçants et des parents
Les entreprises doivent sensibiliser les employés qui se connectent à leur réseau afin qu'ils demeurent vigilants pendant la période des fêtes. « L'authentification multifacteur pour l'accès aux systèmes d'entreprise est une mesure supplémentaire dans la lutte contre les cybercriminels, rendant plus difficile le vol d'identifiants », explique Mark Thomas, en soulignant que les commerçants, notamment, doivent être sur leurs gardes car les cybercriminels cherchent à profiter d'eux pendant la haute saison.

Les enfants, les seniors et autres proches qui ne sont pas des experts d'Internet doivent être sensibilisés et protégés pour éviter qu'ils ne soient victimes de cybercriminels. « Aujourd'hui, les téléphones mobiles peuvent être dotés de systèmes de contrôle parental similaires à ceux existant sur les téléviseurs. La plupart des smartphones intègrent un dispositif de vérification automatique qui n'autorise que les téléchargements d'applications provenant de sources fiables. »

Quelques recommandations pour la sécurité des achats en ligne

  • Ne jamais utiliser un accès Wi-Fi public pour effectuer des achats en ligne.

  • Ne jamais ouvrir des e-mails, des liens ou des pièces jointes provenant d'expéditeurs inconnus.

  • Veiller à ne télécharger que des applications authentiques sur des sources connues et fiables.

  • Ne jamais communiquer à des tiers des noms d'utilisateur, mots de passe ou d'autres informations personnelles.

  • Utiliser un système de gestion de mots de passe permettant de conserver et gérer tous vos identifiants en toute sécurité au même endroit.

  • Se méfier des e-mails non sollicités promettant des offres alléchantes et ne pas ouvrir leurs pièces jointes.

  • Vérifier la présence de l'icône de cadenas dans la barre d'adresse du navigateur afin de confirmer le cryptage des informations transmises, gage que le site marchand utilisé est sécurisé et digne de confiance.

  • Utiliser une carte bancaire à débit différé plutôt qu'immédiat et ne pas mémoriser son numéro sur le site.

  • S'assurer que l'antivirus et les correctifs de sécurité du système d'exploitation sont à jour sur le téléphone mobile, la tablette ou l'ordinateur utilisé.

  • Vérifier fréquemment vos relevés de compte et signaler immédiatement à votre banque tout débit non autorisé ou suspect.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1991711
Ou.. utiliser une carte comme C-Zam... qui permet d'activer ou de désactiver le paiement à chaque paiement.

Une fois désactivé, la carte ne vaut plus rien sur le web
Le #1991748
Ou.. utiliser Paypal, car votre numéro de carte sera alors inconnu du site marchand et seulement connu de Paypal qui fait attention car c'est son business.
Le #1991749
iFlo59 a écrit :

Ou.. utiliser une carte comme C-Zam... qui permet d'activer ou de désactiver le paiement à chaque paiement.

Une fois désactivé, la carte ne vaut plus rien sur le web


Merci pour l'information sur C-Zam, car je ne connaissais pas cette carte.

En fait, C-Zam dépend de Carrefour et de Mastercard. Bof, Carrefour, ne me parait pas super-sécurisé parce que je connais des informaticiens qui ont travaillé là-bas et dont le niveau technique était plutôt moyen. Et Mastercard doit réclamer des frais d'une manière ou d'une autre. Par ailleurs, je ne vois pas l'indication comme quoi chaque paiement serait activable ou pas. Peut-être qu'il y aurait plutôt un code envoyé par SMS pour chaque achat, comme le font déjà la plupart des autres cartes, mais uniquement à partir d'un certain montant. Je crains que ce ne soit pas encore la carte idéale.
Le #1991754
billgatesanonym a écrit :

iFlo59 a écrit :

Ou.. utiliser une carte comme C-Zam... qui permet d'activer ou de désactiver le paiement à chaque paiement.

Une fois désactivé, la carte ne vaut plus rien sur le web


Merci pour l'information sur C-Zam, car je ne connaissais pas cette carte.

En fait, C-Zam dépend de Carrefour et de Mastercard. Bof, Carrefour, ne me parait pas super-sécurisé parce que je connais des informaticiens qui ont travaillé là-bas et dont le niveau technique était plutôt moyen. Et Mastercard doit réclamer des frais d'une manière ou d'une autre. Par ailleurs, je ne vois pas l'indication comme quoi chaque paiement serait activable ou pas. Peut-être qu'il y aurait plutôt un code envoyé par SMS pour chaque achat, comme le font déjà la plupart des autres cartes, mais uniquement à partir d'un certain montant. Je crains que ce ne soit pas encore la carte idéale.


https://img15.hostingpics.net/pics/821313czam.png
(Image d'un compte sur le web)

- Verrouiller ma carte
Verrouille complètement la carte.

- Verrouiller ma carte sur Internet
Verrouille les achats sur Internet ou numérique.

- Verrouiller ma carte à l'étranger
Tout est dit.

Pour le paiement SMS, j'utilise en combinaison avec PayPal ou sur Netflix, ça ne demande pas d'activer le paiement par un code qu'on reçois par SMS à chaque fois.
Le plus simple et le plus sécurisé, c'est de bloquer la carte après paiement. Histoire d'être sûr de ne pas être baisé dans les jours à venir.

La carte ne coûte que 1€ par mois (ça va pas cher dira-t-on), hors frais (demander le code de sa carte bancaire = 1&euro bref... suffit de noter le code quelque part.
A savoir que C-Zam ne remplacement absolument pas les banques que nous connaissions tous. C'est une banque secondaire ou d'appoint pour certains.
C-Zam m'aura aidé à faire des "PUTAIN DE OUF" d'économies au Danemark et en Suède, à savoir qu'à Copenhague ou ailleurs, il y a pleins de boutiques et de restaurant, on est très vite tenté par toucher à tout.

He bien... Payer en sans contact, évite les frais d'échange
J'ai pu dépenser tout de même beaucoup d'argent, et en regardant bien (encore aujourd'hui), par rapport à ma banque qui prend un pourcentage par paiement +1€ et 4.5€ + un gros pourcentage par retraits, et à côté je fais mes paiements par sans contact avec C-Zam tout en sécurisant mes achats, j'ai pu économiser au moins 50€ de frais, par semaine. (Entre le bus, l'essence, la bouffe, la location, les souvenirs, les sorties etc...)

Je suis peut-être radin, mais grâce aux économies effectués, j'ai pu faire autre chose
En terme de sécurité, j'm'en fous un peu pour être honnête, je ne pense pas qu'il puisse avoir de grave conséquence puisque je rajoute souvent une somme à mes sorties.

Par exemple, 30€ pour les courses solo, je veille à que je n'ai pas plus de 30€. Stoo...
Si je les perds, tanpis, je contacterais ma banque pour faire opposition (ce qui n'est d'ailleurs pas difficile). Et si une personne à le code de ma carte, l'acces au site web et tente de le débloquer, mais il n'y a que 30€ dessus et qu'il veut la recharger avec ma carte principale, il faudra déjà le CVC de ma carte principale et le SMS de confirmation pour la recharge. Dans tous les cas, il est baisé

Je ne suis pas Pro-Carrefour (Loin de là, tu peux me croire), mais l'idée d'avoir fait une C-Zam, est excellente. Elle m'a permis de faire de sacré économies en vacances à l'étranger et aussi à assurer mon voyage. (J'ai toujours peur que ma carte principale soit bloqué à l'étranger, ce qui n'est jamais le cas, mais suffit d'une fois), une deuxième à ce tarif là (1€ par mois), franchement, j'pars serein une fois rechargé pour le voyage !

Aujourd'hui, cette carte sert aussi a faire quelques paiement sur Internet (Notamment IG, G2A, Netflix, Molotov.TV, Free (avec par RIB vu qu'ils n'aiment pas les prépayés), les paiements sur PS Stores, Play Store, etc... J'peux t'affirmer que depuis Mai 2017 (date a laquelle j'ai commencé cette "micro banque") qu'elle est plus sécurisé que l'ont pense.

Le mieux est de ne pas l'utiliser comme compte courant mais comme banque secondaire (pour les petites sommes, les paiements sur Internet et en remplacement de la carte e-bleu, au mieux en vacance à l'étranger). Ainsi t'es tranquille
Suivre les commentaires
Poster un commentaire
Anonyme