Achats en ligne en période de promotion : les fraudeurs font aussi de bonnes affaires

Pendant les soldes, votre boite de messagerie et votre numéro de téléphone deviennent une opportunité pour les fraudeurs.

01 Juillet 2024

Sécurité

Toutes les actualités

Les fraudeurs se servent du flux de commandes important dû aux périodes de promotion commerciales pour atterrir dans vos boîtes de messagerie ou dans vos SMS. Savoir détecter ces faux messages devient primordial pour ne pas être victime d'hameçonnage.

La fausse commande : qu’est-ce que c’est ?

Vous recevez un e-mail ou un SMS à propos d’une commande dont vous n’êtes pas à l’origine mais le contenu du message paraît très réaliste. Les informations transmises sont généralement inspirées d’enseignes connues où vous pouvez avoir l’habitude d’effectuer vos achats pour mieux vous tromper. L’objectif de l’expéditeur est de vous inciter à cliquer sur un lien pour renseigner vos informations personnelles et/ou bancaires : vous êtes victime d'une tentative d’hameçonnage.

L’escroquerie à la fausse commande peut prendre de multiples formes. Découvrez les principales techniques pour mieux vous prémunir.

La fausse confirmation de commande

Si vous achetez régulièrement sur Internet, vous êtes susceptible de rencontrer cette forme d’escroquerie : la fausse confirmation de commande.

Vous réceptionnez un e-mail vous confirmant un achat que vous auriez effectué. Cet e-mail est généralement une confirmation de commande "d’une grande enseigne" (en apparence). Il vous est indiqué via un lien qu’il est encore possible d’annuler cette commande, avant que le montant soit débité de votre compte.

En cliquant sur ce lien, vous pourriez :

Être renvoyé vers un faux site frauduleux, similaire à celui de l’enseigne usurpée, où on tentera de vous dérober vos informations personnelles et confidentielles pour annuler la commande que vous n’avez pas passé ;
Être victime de l’installation d’un virus sur votre appareil.

Le fraudeur génère un moment de panique et d’incompréhension pour vous inciter à réaliser des actions dans l’urgence.

La fausse commande en attente de livraison

En lien avec la fraude à la fausse commande, nous vous alertons sur les faux frais de livraison ou la fausse commande en attente de livraison.

Vous recevez une information par SMS ou e-mail vous indiquant que votre colis n’a pas pu vous être livré à cause de frais de livraison impayé. L’expéditeur usurpe une entreprise de livraison reconnue, le message semble alors très réaliste. Au sein du message, vous retrouvez un lien vous incitant à régulariser votre situation pour que la livraison puisse avoir lieu.

Attention : ce lien vous redirige en réalité vers un faux formulaire où vous devrez renseigner vos coordonnées bancaires pour payer la prétendue somme due. Le fraudeur aura ainsi vos informations bancaires pour réaliser des paiements à votre insu.

Que faire face à une tentative d’hameçonnage ?

Il est important de savoir qu’aucune enseigne ne vous invitera à annuler une commande au sein d’un mail. Prenez donc des précautions lorsqu’on vous demande de renseigner des informations confidentielles.

Pour vous protéger, la BRED vous conseille d’appliquer les instructions suivantes :

En cas de doute sur une commande ou la véracité d’un message, contactez directement l’enseigne citée au sein du SMS ou de l’e-mail pour vérifier les informations.
Si le message provient d’une enseigne que vous connaissez, connectez-vous à votre espace client pour vérifier vos dernières commandes. Evitez d’enregistrer les données de votre carte bancaire sur des sites e-commerce.
Pour vérifier la véracité du message, taper vous-même le lien que vous avez reçu dans un moteur de recherche et vérifiez l’orthographe du lien.
Ne validez jamais une transaction dont vous n’êtes pas à l’origine.
Ne communiquez jamais vos informations confidentielles et bancaires.