Vente chaude 2025 : quelles sont les arnaques les plus courantes et comment se protéger ?
De plus en plus d'utilisateurs effectuent des achats en ligne , une tendance qui s'accentue lors des journées promotionnelles telles que les soldes . Mais alors que les entreprises se préparent à vendre davantage, les cybercriminels Ils s’organisent également pour profiter du volume des transactions. Les entreprises de cybersécurité mettent en garde contre une variété d’escroqueries ciblant à la fois les acheteurs et les vendeurs.
L’un des premiers endroits où ces escroqueries peuvent commencer est Google . Bien qu'il ne s'agisse pas d'une plateforme de vente, de nombreuses personnes l'utilisent pour rechercher des produits, comparer les prix et accéder aux boutiques en ligne.
Cependant, ESET prévient que de faux sites apparaissent souvent dans les premiers résultats, souvent promus par des publicités payantes qui simulent des pages légitimes. La clé est d’ examiner attentivement l’URL et de se méfier des offres qui semblent trop belles pour être vraies.
Palo Alto Networks, une autre société de cybersécurité, a détecté des campagnes de squattage de domaine lors d'événements grand public tels que le Black Friday . Cette tactique consiste à enregistrer des domaines avec des noms très similaires à ceux de marques connues pour inciter les utilisateurs à les rediriger vers des sites malveillants ou des formulaires de phishing.
La situation se répète sur les plateformes de commerce électronique telles que Mercado Libre, Amazon et AliExpress. Bien que ces sites disposent de mécanismes de protection, les escrocs envoient de faux e-mails qui simulent des communications officielles, avertissant de prétendus problèmes de sécurité, de tirages au sort ou de promotions spéciales. L’objectif est le même : voler des données personnelles ou financières par tromperie.
Photo : Archives
Les petites boutiques en ligne ou les boutiques indépendantes présentent également un risque potentiel. Les utilisateurs font souvent confiance aux entreprises ou aux sociétés qui opèrent à partir de leurs propres sites, sans savoir que ces espaces peuvent avoir été compromis par des attaquants.
Selon ESET, des vulnérabilités dans les plugins, les configurations de sites ou même des infections par des logiciels malveillants de type skimmer peuvent permettre le vol de données de carte de crédit et d'autres informations sensibles.
Pour réduire ce risque, les experts recommandent de faire quelques recherches sur le site avant d'acheter : recherchez des avis externes, vérifiez que la connexion est cryptée (HTTPS) et optez pour des cartes prépayées ou virtuelles. Même si elles n’éliminent pas complètement la possibilité d’une escroquerie , ces mesures contribuent à limiter les conséquences en cas de problème.
Facebook Marketplace, quant à lui, constitue un cas particulier. Bien qu’elle vous permette d’interagir directement avec les profils des vendeurs, cette proximité peut créer un faux sentiment de sécurité.
Il est fréquent que le produit livré ne corresponde pas aux photos ou n'arrive jamais du tout. De faux tirages au sort et des liens se faisant passer pour la plateforme circulent également pour collecter des données personnelles.
ESET suggère d'appliquer une règle simple : si un produit coûte beaucoup moins cher que dans d'autres magasins, il ne s'agit probablement pas d'une opportunité unique, mais d'une arnaque. De plus, ils recommandent de ne pas accepter de poursuivre la transaction en dehors de la plateforme, car cela annule toute approbation ou réclamation ultérieure.
Il existe des sites fiables, associés à de grandes marques, pour faire du shopping pendant les soldes. Photo : Archives
Malgré les risques, les achats en ligne restent sûrs si vous prenez les précautions appropriées. « Les avantages des achats en ligne sont incontestables, mais il est également vrai qu'il existe de nombreuses formes de tromperie », prévient Camilo Gutiérrez Amaya, directeur du laboratoire de recherche ESET Amérique latine.
« Et comme l’idée est que chacun puisse profiter des avantages du shopping en ligne, être informé nous permet d’être plus vigilant et de prendre les précautions nécessaires. »
L'entreprise recommande de se méfier des e-mails inattendus, de vérifier les adresses Web des sites de paiement et de ne jamais partager d'informations personnelles en dehors des canaux officiels. Ils suggèrent également d’utiliser un logiciel de sécurité avec une protection de navigation et des fonctionnalités de paiement sécurisé.
Kaspersky, pour sa part, a indiqué avoir bloqué au cours des dix premiers mois de 2024 plus de 38 millions de tentatives de phishing liées aux plateformes de commerce électronique.
En Amérique latine, nombre de ces campagnes imitaient les sites de Mercado Libre, d’Amazon et d’autres services de paiement électronique. Le rapport souligne la croissance soutenue de la fraude numérique lors des pics de consommation saisonniers.
La conclusion des experts est unanime : le commerce électronique est là pour rester, mais l’éducation numérique et l’utilisation d’outils de protection doivent se développer parallèlement.
Sur Internet, comme dans la vie réelle, la prudence reste la meilleure défense. Si une offre est trop belle pour être vraie, elle n’est probablement pas réelle et constitue une arnaque.
Clarin
