Les acheteurs en ligne risquent d’être davantage victimes de cyber-attaques. C’est ce que révèle le tout dernier rapport établi par Kaspersky. Les attaques liées au commerce électronique et ciblant directement les acheteurs en ligne ont augmenté cette année de 15% par rapport à 2018. Un facteur a particulièrement contribué à élargir le spectre des menaces : des géants de la vente en ligne, comme Amazon, ont annoncé une semaine supplémentaire de promotions pour le Black Friday 2019,le plus grand événement annuel pour les consommateurs du monde entier.
Si les acheteurs avaient jusqu’ici l’habitude de se rendre en magasin pour le Black Friday, avant de commencer à acheter massivement en ligne durant le Cyber Monday (c’est à dire le lundi qui suit juste après le Black Friday), aujourd’hui ils n’attendent plus pour passer commande sur internet. Les chiffres sur le Black Friday Global ont d’ailleurs révélé que, lors de l’année dernière, à peine 12% des acheteurs avaient effectué leurs achats directement en magasin. L’augmentation du nombre d’applications disponibles en ligne et donnant directement accès aux catalogues des détaillants, avec la possibilité de commander et de se faire livrer encore plus rapidement, incitent davantage de consommateurs à privilégier les achats sur internet: 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. Cette augmentation du nombre d’achats en ligne est un terreau fertile pour les cyberattaques.
Un nouveau rapport réalisé par Kaspersky vient de mettre en évidence l’exacerbation du danger dirigé contre les consommateurs au cours de ces journées annuelles de shopping massif sur internet, où les probabilités d’attaques de phishing augmentent de 24% par rapport à la moyenne enregistrée tout au long de l’année. Sachant pertinemment que les consommateurs ont tendance à devenir moins vigilants lorsqu’ils sont à la recherche de la bonne affaire sur internet, les pirates informatiques ne manquent pas d’intensifier leur activité durant cette période: de cette manière, pas moins d’une centaine de sites de commerce électronique grand public et d’applications mobiles deviennent la cible d’activités malveillantes.
Selon les experts de Kaspersky, au cours des trois premiers trimestres de 2019, quinze familles de logiciels malveillants financiers ont pu cibler les usagers de sites d’achats en ligne les plus populaires. Cette année, et en plus des familles de menaces déjà connues à l’instar de Zeus, Betabot et Cridex Gozi, Kaspersky a également pu identifier deux nouvelles cybermenaces appelées Anubis et Gustuff. Ces pirates informatiques ciblent certaines enseignes de commerce électronique en se focalisant sur les identifiants de connexion des utilisateurs, mais aussi sur leurs mots de passe, leurs numéros de cartes, leurs numéros de téléphone, etc. Les pirates saisissent ainsi le maximum d’informations liées aux victimes en interceptant leurs données d’entrée sur les sites cibles: pour ce faire, ils peuvent aller jusqu’à modifier légèrement le contenu de la page en ligne et / ou rediriger les visiteurs vers des pages de phishing – ce qui incite de fait les acheteurs à commencer à faire preuve d’une vigilance plus accrue et les détaillants à veiller davantage à la sécurité de leurs clients.
Avant de commencer à cliquer en ligne, Kaspersky recommande les mesures suivantes pour vous permettre de vous prémunir efficacement lorsque vous effectuez vos achats :
Si vous êtes un consommateur:
- Investissez dans une solution de cybersécurité suffisamment efficace pour protéger toutes vos transactions en ligne.
- Sauvegardez régulièrement vos données afin d’éviter la perte de vos fichiers personnels lorsque vous êtes la cible d’une cyberattaque.
- Maintenez Windows et les autres applications à jour.
- Utilisez des mots de passe uniques et complexes pour chacun des comptes que vous possédez en ligne.
- Faites davantage preuve de prudence lorsque vous utilisez votre appareil mobile pour effectuer des achats en ligne. Les URL abrégées qui sont utilisées sur les smartphones sont les plus convoitées par les pirates car elles peuvent plus facilement vous mener vers des sites à risque. Si vous êtes amenés à effectuer une transaction, désactivez vous de toute connexion Wi-Fi publique et utilisez uniquement vos données mobiles. Sinon, attendez d’être connectés à une connexion sécurisée.
- Évitez de magasiner sur des sites Web qui vous semblent suspects ou défectueux, peu importe la qualité de leurs offres ou promotions lors du Black Friday.
- Ne cliquez jamais sur des liens inconnus que vous recevez par courriel ou par message sur les réseaux sociaux, et ce même lorsque vous connaissez les personnes qui vous les ont envoyés, à moins que vous n’attendiez leur message.
- Gardez toujours une idée quant au montant exact de la somme d’argent que vous souhaitez dépenser lors d’une transaction en ligne et évitez de dépasser cette limite.
- Plafonnez le montant de vos fonds utilisables pour vos transactions en ligne et privilégiez une carte prépayée pour les paiements que vous utilisez sur internet.
- Limitez le nombre de transactions que vous effectuez en ligne avec votre carte bancaire.
- Activez et utilisez toujours une authentification (vérifié par Visa, code sécurisé MasterCard, etc.).
Si vous êtes une marque ou un commerçant en ligne:
- Utilisez des services de paiement en ligne qui ont bonne réputation et maintenez votre logiciel de paiement et de trading en ligne à jour. Chaque nouvelle mise à jour est susceptible de contenir des correctifs critiques capables de rendre votre système moins vulnérable aux cyber attaques.
- Utilisez une solution informatique et de cybersécurité sur mesure pour protéger votre entreprise et vos clients.
- Faites attention aux informations personnelles utilisées par les clients qui achètent chez vous. Utilisez une solution de prévention de la fraude que vous pouvez adapter au profil de votre entreprise et à celui de vos clients.
Communiqué