Arnaques à Noël : les cybercriminels ne vous feront pas de cadeaux

Dérober les données personnelles est le premier objectif d’individus peu scrupuleux qui redoublent d’ingéniosité, d’autant plus à l’approche des fêtes de fin d’année. En 2020, le nombre de cyberattaques a explosé avec une hausse de 255 % selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec une augmentation de 600 % pour les attaques d’hameçonnage, ou de « phishing » uniquement pour le premier semestre de 2020.

Des colis en cours d’acheminement. — © Christoph Scholz / Wikimedia Commons

À savoir, lorsque vous commandez en ligne, votre achat est encadré par l’article L221-1 du Code de la consommation qui impose aux vendeurs des obligations et donne des droits aux consommateurs. Si un doute survient sur un produit ou un site de e-commerce, pensez à vérifier l’identité du vendeur et sa e-réputation. Dans son « guide de l’acheteur » d’octobre 2021, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) recommande aux consommateurs de consulter les conditions générales de vente (CGV) d’un site de e-commerce, qui fournira « de précieux renseignements sur les conditions de vente, le barème des prix, les réductions de prix ou les conditions de règlement ». Quant à elles, les mentions légales indiquent de précieuses informations sur le nom, la dénomination sociale, l’adresse ou encore les coordonnées du vendeur. La DGCCRF l’assure, ces informations sont obligatoires. Si elles ne figurent pas sur le site de e-commerce sur lequel vous souhaitez faire vos achats, passez votre chemin. Un e-commerçant se doit également de vous proposer de consulter et d’accepter ces « CGV » avant de passer au paiement. Vous devez avoir pu, avant de confirmer, vérifier le détail de votre commande, son prix total et corriger d’éventuelles erreurs.

Attention à l’arnaque aux faux colis

Ils pullulent en cette période de fêtes de Noël, les messages frauduleux et escroqueries à la livraison de faux colis peuvent vous coûter cher. Derrière des sociétés de livraison de colis déguisées se cachent des cybercriminels qui ne seront pas tendres avec vous en cette période de fêtes.

1,28 milliard d’euros se sont volatilisés des comptes bancaires des Français en 2020
Observatoire de la sécurité des moyens de paiement de la Banque de France

Leur méthode, un SMS est envoyé, indiquant qu’un problème empêchant l’envoi d’un mystérieux colis est survenu. Évidemment, vous ne savez pas à quoi correspond cette marchandise inattendue. En cliquant sur le lien, accompagné d’un numéro de suivi fictif, on vous propose curieusement de payer des frais d’affranchissement, de port, de TVA ou bien de livraison. En réalité, ils souhaitent vous subtiliser vos données personnelles, notamment de carte bancaire ou votre relevé d’identité bancaire (RIB). Alors, méfiez-vous, faites attention à ces faux SMS ou courriers électroniques.

Exemple d’un faux courrier électronique, falsifiant notamment l’identité visuelle de La Poste et reçu seulement dix jours avant les fêtes de Noël. — *Capture d’écran* *© Kévin Belbéoc’h*

En 2020, pas moins de 1,28 milliard d’euros se sont volatilisés des comptes bancaires des Français en raison d’un chèque volé, de l’utilisation frauduleuse de leur carte de crédit ou « d’un virement émis depuis leur propre compte » selon le dernier rapport annuel de l’Observatoire de la sécurité des moyens de paiement de la Banque de France publié en octobre dernier.
Si vous estimez avoir été victime d’une tentative d’hameçonnage, signalez-le sur la plateforme Pharos du ministère de l’Intérieur.

Kevin Belbeoch