Après deux longues années au cours desquelles les Colombiens « ont dû » apprendre à acheter en ligne, beaucoup se sentent aujourd’hui confiants lorsqu’il s’agit de payer virtuellement. Face au prochain Black Friday qui aura lieu le 25 novembre, Les experts en cybersécurité recommandent des mesures de précaution extrêmes pour ne pas tomber dans le piège des arnaques qui sont le produit des stratégies les plus créatives dans lesquelles les cybercriminels ne cessent d’innover.
Selon le portail spécialisé Statista, en 2021 le pays était le cinquième avec les plus gros achats en Amérique latine à cette date, également C’est l’un des plus attaqués par la cybercriminalité. D’après Santiago Rangelingénieur en incidents de cybersécurité de NETDATA Networks, au cours du premier semestre 2022, la Colombie a subi plus de six milliards de tentatives d’intrusion, qui ont augmenté de 70 % par rapport à celles enregistrées pour la même période de l’année précédente.
De même, l’expert de NETDATA Networks, une société colombienne spécialisée dans la cybersécurité pour les entreprises et présente sur tout le continent américain, assure : « on estime qu’en cette nouvelle date du Black Friday, plus de 80 % des achats en Colombie sontet se tiendra virtuellement ; en forte augmentation par rapport à l’année dernière, quand chaque acheteur en ligne dans le pays a dépensé en moyenne 135 $.
Voici les méthodes d’escroquerie les plus utilisées :
Nom de l’attaque : Hameçonnage :
C’est la stratégie que les criminels utilisent pour inciter l’acheteur à faire quelque chose qu’il ne ferait pas normalement, comme cliquer sur un lien qu’il envoie. Les liens de phishing conduisent généralement à de fausses pages de connexion qui demandent à l’utilisateur de s’authentifier sur l’un de ses comptes Web. Grâce à cette tromperie, la personne peut penser qu’elle se connecte à son compte Amazon, par exemple, mais ce qu’elle fait en réalité, c’est donner son nom d’utilisateur et son mot de passe à l’attaquant.
Nom de l’attaque : logiciel malveillant financier
Parfois, un e-mail de phishing n’est pas accompagné d’un lien mais d’un fichier malveillant en pièce jointe. Si la personne décide d’activer le contenu, elle pourrait sans le savoir installer des logiciels malveillants sur son appareil. Ces programmes peuvent ensuite voler vos identifiants bancaires en utilisant de fausses pages de connexion. Alternativement, ils pourraient enregistrer toutes vos frappes, y compris certaines de vos autres informations d’identification de compte.
Nom de l’attaque : Escroqueries en ligne
Ceux-ci peuvent prendre plusieurs formes. Des exemples classiques de ceux-ci sont les messages qui avertissent des colis supposés qui sont arrivés à votre nom à un service de messagerie, des bons cadeaux ou des remboursements d’achats. Quelle que soit la forme qu’elles prennent, toutes ces escroqueries du Black Friday sont destinées à vous inciter à perdre vos informations personnelles et financières. Dans ce cas, les attaquants peuvent abuser de ces informations pour commettre une fraude avec vos cartes de crédit ou pour voler votre identité.
Nom de l’attaque : clonage de carte bancaire
Les acheteurs du Black Friday et du Cyber Monday cherchent souvent à retirer de l’argent au guichet automatique lorsqu’ils se trouvent dans un centre commercial. Malheureusement, ces machines sont susceptibles d’être manipulées avec des méthodes telles que l’écrémage, une attaque dans laquelle des acteurs malveillants attachent de petits appareils électroniques qui leur permettent de voler des informations sur les cartes de crédit et de débit. Cette attaque est généralement accompagnée de micro-caméras qui surveillent la saisie de votre code PIN.
Nom de l’attaque : vol d’appareil
Dans la ruée vers les achats physiques du Black Friday, les gens peuvent perdre leur téléphone portable. C’est une mauvaise nouvelle, surtout si un criminel s’en aperçoit. Ces acteurs peuvent potentiellement utiliser l’appareil pour modifier les identifiants de connexion à l’un de leurs comptes. Ils pourraient également voler vos photos, vos contacts et vos messages à des fins d’usurpation d’identité, d’extorsion ou d’une foule d’autres attaques secondaires.
