De plus en plus d’internautes sont confrontés à des cybermenaces, à l’heure où les attaques liées au commerce électronique augmentent de 15%.
Les acheteurs en ligne risquent d’être davantage victimes de cyber-attaques. C’est ce que révèle le tout dernier rapport établi par Kaspersky.
Les attaques liées au commerce électronique et ciblant directement les acheteurs en ligne ont augmenté cette année de 15% par rapport à 2018.
Un facteur a particulièrement contribué à élargir le spectre des menaces : des géants de la vente en ligne, comme Amazon, ont annoncé une semaine supplémentaire de promotions pour le Black Friday 2019, le plus grand événement annuel pour les consommateurs du monde entier.
Si les acheteurs avaient jusqu’ici l’habitude de se rendre en magasin pour le Black Friday, avant de commencer à acheter massivement en ligne durant le Cyber Monday (c’est à dire le lundi qui suit juste après le Black Friday), aujourd’hui ils n’attendent plus pour passer commande sur internet.
Les chiffres sur le Black Friday Global ont d’ailleurs révélé que, lors de l’année dernière, à peine 12% des acheteurs avaient effectué leurs achats directement en magasin.
L’augmentation du nombre d’applications disponibles en ligne et donnant directement accès aux catalogues des détaillants, avec la possibilité de commander et de se faire livrer encore plus rapidement, incitent davantage de consommateurs à privilégier les achats sur internet: 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday.
Cette augmentation du nombre d’achats en ligne est un terreau fertile pour les cyberattaques.
Un nouveau rapport réalisé par Kaspersky vient de mettre en évidence l’exacerbation du danger dirigé contre les consommateurs au cours de ces journées annuelles de shopping massif sur internet, où les probabilités d’attaques de phishing augmentent de 24% par rapport à la moyenne enregistrée tout au long de l’année.
Sachant pertinemment que les consommateurs ont tendance à devenir moins vigilants lorsqu’ils sont à la recherche de la bonne affaire sur internet, les pirates informatiques ne manquent pas d’intensifier leur activité durant cette période: de cette manière, pas moins d’une centaine de sites de commerce électronique grand public et d’applications mobiles deviennent la cible d’activités malveillantes.
Selon les experts de Kaspersky, au cours des trois premiers trimestres de 2019, quinze familles de logiciels malveillants financiers ont pu cibler les usagers de sites d’achats en ligne les plus populaires.
Cette année, et en plus des familles de menaces déjà connues à l’instar de Zeus, Betabot et Cridex Gozi, Kaspersky a également pu identifier deux nouvelles cybermenaces appelées Anubis et Gustuff. Ces pirates informatiques ciblent certaines enseignes de commerce électronique en se focalisant sur les identifiants de connexion des utilisateurs, mais aussi sur leurs mots de passe, leurs numéros de cartes, leurs numéros de téléphone, etc.
Les pirates saisissent ainsi le maximum d’informations liées aux victimes en interceptant leurs données d’entrée sur les sites cibles: pour ce faire, ils peuvent aller jusqu’à modifier légèrement le contenu de la page en ligne et / ou rediriger les visiteurs vers des pages de phishing -ce qui incite de fait les acheteurs à commencer à faire preuve d’une vigilance plus accrue et les détaillants à veiller davantage à la sécurité de leurs clients.
«À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées… Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année», commente David Emm, responsable de la recherche sur la sécurité auprès de Kaspersky.
Avant de commencer à cliquer en ligne pour profiter des bonnes affaires du Black Friday, les clients peuvent déjà commencer à tester leur capacité à se protéger grâce au nouvel outil interactif mis en place par Kaspersky.
Kaspersky recommande également les mesures suivantes pour vous permettre de vous prémunir efficacement lorsque vous effectuez vos achats en ligne:
Si vous êtes un consommateur:
• Investissez dans une solution de cybersécurité suffisamment efficace pour protéger toutes vos transactions en ligne.
• Sauvegardez régulièrement vos données afin d’éviter la perte de vos fichiers personnels lorsque vous êtes la cible d’une cyberattaque.
• Maintenez Windows et les autres applications à jour.
• Utilisez des mots de passe uniques et complexes pour chacun des comptes que vous possédez en ligne.
• Faites davantage preuve de prudence lorsque vous utilisez votre appareil mobile pour effectuer des achats en ligne. Les URL abrégées qui sont utilisées sur les smartphones sont les plus convoitées par les pirates car elles peuvent plus facilement vous mener vers des sites à risque. Si vous êtes amenés à effectuer une transaction, désactivez vous de toute connexion Wi-Fi publique et utilisez uniquement vos données mobiles. Sinon, attendez d’être connectés à une connexion sécurisée.
• Évitez de magasiner sur des sites Web qui vous semblent suspects ou défectueux, peu importe la qualité de leurs offres ou promotions lors du Black Friday.
• Ne cliquez jamais sur des liens inconnus que vous recevez par courriel ou par message sur les réseaux sociaux, et ce même lorsque vous connaissez les personnes qui vous les ont envoyés, à moins que vous n’attendiez leur message.
• Gardez toujours une idée quant au montant exact de la somme d’argent que vous souhaitez dépenser lors d’une transaction en ligne et évitez de dépasser cette limite.
• Plafonnez le montant de vos fonds utilisables pour vos transactions en ligne et privilégiez une carte prépayée pour les paiements que vous utilisez sur internet.
• Limitez le nombre de transactions que vous effectuez en ligne avec votre carte bancaire.
• Activez et utilisez toujours une authentification (vérifié par Visa, code sécurisé MasterCard, etc.).
Si vous êtes une marque ou un commerçant en ligne:
• Utilisez des services de paiement en ligne qui ont bonne réputation et maintenez votre logiciel de paiement et de trading en ligne à jour. Chaque nouvelle mise à jour est susceptible de contenir des correctifs critiques capables de rendre votre système moins vulnérable aux cyber attaques.
• Utilisez une solution informatique et de cybersécurité sur mesure pour protéger votre entreprise et vos clients.
• Faites attention aux informations personnelles utilisées par les clients qui achètent chez vous. Utilisez une solution de prévention de la fraude que vous pouvez adapter au profil de votre entreprise et à celui de vos clients.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une société internationale de cybersécurité. Les solutions de Kaspersky dans le domaine de la lutte contre les menaces liées à la sécurité, sont destinées à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille complet des solutions de sécurité de Kaspersky comprend une protection de pointe des terminaux et un certain nombre de solutions et de services de sécurité spécialisés, qui permettent de lutter efficacement contre les menaces numériques les plus sophistiquées ou en pleine évolution. Les technologies de Kaspersky protègent plus de 400 millions d’utilisateurs dans le monde, de même que nous aidons pas moins de 270 000 d’entreprises clientes dans toute la planète à protéger ce qui compte le plus pour elles. Pour plus d’informations, rendez vous sur : www.kaspersky.com.