C’est la saison où même ceux qui s’y connaissent un peu en escroqueries sur Internet ont tendance à baisser la garde face à un rabais époustouflant ou au stress des achats de dernière minute des Fêtes. Voici donc un cours de rappel rapide sur la façon de passer les prochaines semaines sans se faire snooker en ligne.
Adopter une stratégie d’achat consistant simplement à acheter auprès du marchand en ligne avec les prix annoncés les plus bas peut être un peu comme jouer à la roulette russe avec votre portefeuille, pour la simple raison qu’il existe des tonnes de sites de commerce électronique complètement faux qui cherchent à séparer les imprudents. à partir des détails de leur carte de crédit.
Même les personnes qui achètent principalement dans des magasins en ligne de renom peuvent se faire arnaquer si elles ne se méfient pas des offres trop belles pour être vraies. Par exemple, BreachTrace a été pris pour des centaines de dollars l’année dernière après avoir essayé d’acheter un haut-parleur Sonos coûteux auprès d’un marchand Amazon établi qui le vendait neuf et sans boîte avec une remise énorme.
J’ai ensuite reçu un e-mail du vendeur, qui m’a dit que son compte Amazon avait été piraté et abusé par des escrocs pour créer de fausses ventes. Amazon a finalement remboursé l’argent, mais si cela vous arrive pendant les vacances, cela pourrait faire dérailler les plans visant à faire tous vos achats avant l’arrivée du jour de remise des cadeaux prévu.
Voici quelques autres conseils de sécurité à garder à l’esprit lors de vos achats en ligne :
-EN CAS DE DOUTE, VÉRIFIEZ-LES : Si vous ne savez pas grand-chose sur le marchand en ligne qui possède l’article que vous souhaitez acheter, prenez quelques minutes pour enquêter sur sa réputation. Après tout, il n’est pas rare que des sites Web fantômes d’aubaines se matérialisent pendant la saison des fêtes, puis disparaissent pour toujours peu de temps après.
Si vous achetez dans une toute nouvelle boutique en ligne, le risque de vous faire arnaquer augmente considérablement. Comment connaître la durée de vie d’un site vendant ce gadget indispensable au prix le plus bas ? Un moyen facile d’avoir une idée rapide est de lancer une recherche WHOIS de base sur le nom de domaine du site. Plus la date de « création » du site est récente, plus il est probable qu’il s’agisse d’un magasin fantôme.
-UTILISEZ UNE CARTE DE CRÉDIT : Il est presque impossible pour les consommateurs de dire à quel point une rue principale ou un marchand en ligne est sécurisé, et les sceaux de sécurité ou les attestations que quelque chose est « protégé contre les pirates » ne garantissent rien. D’après mon expérience, ces sites sont tout aussi susceptibles d’être compromis que les sites de commerce électronique sans ces sceaux de sécurité douteux.
Non, il est préférable de magasiner comme s’ils étaient tous compromis. Dans cet esprit, si vous avez le choix entre utiliser une carte de crédit ou de débit, magasinez avec votre carte de crédit.
Bien sûr, les associations de cartes et votre banque s’empressent de souligner que vous n’êtes pas responsable des frais frauduleux que vous signalez en temps opportun, qu’il s’agisse d’une carte de débit ou de crédit. Mais cette assurance peut sonner creux si vous vous réveillez un matin pour trouver vos comptes courants vidés par des voleurs de cartes après avoir fait des achats chez un commerçant en infraction avec une carte de débit.
Qui paie les frais prélevés contre vous par différents commerçants lorsque vos chèques sont sans provision ? Tu fais. La banque vous rembourse-t-elle lorsque votre pointage de crédit s’effondre en raison du retard de paiement de votre hypothèque ou de votre voiture ? Ne retenez pas votre souffle.
-CADENAS, SCHMADLOCK : Pendant des années, on a dit aux consommateurs de rechercher le cadenas lors de leurs achats en ligne. Peut-être que c’était autrefois un bon conseil. Mais à mon avis, le mantra « recherchez le cadenas » a créé un faux sentiment de sécurité pour de nombreux internautes et a contribué à un malentendu dangereux et répandu sur ce que l’icône de cadenas est réellement censée véhiculer.
Pour être clair, vous devez absolument fuir tout site de commerce électronique qui n’inclut pas le cadenas (c’est-à-dire dont l’adresse Web ne commence pas par « https:// »). Mais la présence d’une icône de cadenas à côté du nom du site Web dans la barre d’adresse de votre navigateur ne signifie pas que le site est légitime. Il ne s’agit pas non plus d’une sorte de témoignage indiquant que le site a été renforcé en matière de sécurité contre les intrusions de pirates.
La partie https:// de l’adresse signifie simplement que les données transmises entre votre navigateur et le site sont cryptées et ne peuvent pas être lues par des tiers. Malgré tout, la société anti-hameçonnage PhishLabs trouvé dans une enquête l’année dernière que plus de 80 % des répondants pensaient que le cadenas vert indiquait qu’un site Web était légitime et/ou sûr.
Maintenant que n’importe qui peut obtenir des certificats SSL gratuitement, les hameçonneurs et autres escrocs qui exercent leur métier via de faux sites Web commencent à améliorer leur jeu. En décembre 2017, PhishLabs estimait qu’un quart de tous les sites Web de phishing équipaient leurs pages frauduleuses de certificats SSL pour les rendre plus fiables. Selon PhishLabs, environ la moitié de tous les sites de phishing comportent désormais le cadenas.
-VÉRIFIER L’EXPÉDITION
Souvent, les articles qui sont annoncés à des rabais plus importants que les autres magasins en ligne compensent en facturant bien plus que la normale pour l’expédition et la manutention.
Faites attention à ce que vous acceptez : vérifiez que vous savez combien de temps l’article prendra pour être expédié et que vous comprenez les politiques de retour du magasin. Gardez également un œil sur les suppléments cachés et méfiez-vous de cliquer allègrement sur « ok » pendant le processus de paiement.
-NE PRENEZ PAS L’APPÂT
Méfiez-vous des programmes de phishing et de logiciels malveillants qui profitent de la distraction et de la frénésie des acheteurs pendant les vacances. Au cours des années passées, nous avons vu les deux utiliser des e-mails conçus pour donner l’impression qu’ils provenaient d’un magasin de marque, affirmant qu’il y avait un problème avec votre commande ou un élément du processus d’expédition.
Une escroquerie de phishing et de logiciels malveillants pérenne qui semble passer à la vitesse supérieure pendant les vacances est le spam qui prétend avoir été envoyé par le service postal américain, FedEx, UPS ou un autre service d’expédition, avertissant d’un colis capricieux.
En cas de doute sur un tel message, visitez directement le site de commerce électronique ou d’expédition et évitez de cliquer sur les liens ou les pièces jointes dans les e-mails – en particulier les missives qui avertissent de certaines conséquences désastreuses à moins que vous n’agissiez rapidement. Les hameçonneurs et les fournisseurs de logiciels malveillants saisissent généralement une sorte d’urgence pour créer une fausse alerte qui amène souvent les destinataires à baisser temporairement leur garde.
-SCOUVREZ VOS RELEVÉS
Certaines sociétés de cartes de crédit offrent aux titulaires de cartes la possibilité d’utiliser des « cartes de crédit virtuelles » – des applications qui génèrent un numéro de carte de crédit unique et éphémère valable pour un seul achat ou pour une courte période. L’idée étant que si les fraudeurs compromettent le numéro de carte virtuelle, votre banque n’a pas à vous délivrer une nouvelle carte et vous n’aurez pas le mal de tête qui accompagne la saisie de nouveaux détails de carte sur tous les sites où vous avez configuré mensualités automatiques.
Ces cartes virtuelles sont sympas en théorie, mais je n’ai jamais été un grand fan. Probablement parce que dans de nombreux cas, ils exigent que les utilisateurs aient des modules complémentaires à risque installés et activés, comme Java ou Flash Player. Mais, hé, si cela fonctionne pour vous, tant mieux.
Surtout, gardez un œil attentif sur vos relevés mensuels. Si j’étais un fraudeur, j’attendrais très certainement jusqu’aux vacances pour entasser un tas de frais non autorisés sur des cartes volées, afin que les faux achats soient enterrés au milieu d’une rafale d’autres transactions légitimes. C’est pourquoi il est essentiel d’examiner attentivement votre facture de carte de crédit et de contester rapidement tout débit que vous n’avez pas autorisé.
-JUMELER
Si vous prévoyez de passer du temps avec vos amis et votre famille pendant la période des fêtes, envisagez de donner de votre temps et d’aider à un contrôle de sécurité. Cela peut impliquer de s’assurer que le nouveau ou l’ancien PC dispose d’un logiciel de sécurité à jour et des correctifs logiciels requis, ou de verrouiller son routeur sans fil en activant les fonctions de sécurité et en désactivant celles qui présentent un risque.
Si vous rendez visite à des parents ou à des parents plus âgés, envisagez de les aider à planter leurs drapeaux sur divers sites et services en ligne s’ils ne l’ont pas déjà fait, comme à la Social Security Administration, au US Postal Service ou à leur fournisseur de téléphonie sans fil et /ou fournisseur d’accès Internet (FAI).
Vous feriez certainement partie de la liste des vilains du Père Noël si vous aidiez vos proches à faire le point sur les comptes en ligne qui pourraient en bénéficier authentification multifacteur plus robuste – et peut-être même les éloignant des SMS/messages texte pour les multifactoriels vers des options plus sécurisées basées sur des applications ou des clés, le cas échéant. Vous pourriez même prendre une minute pour expliquer les dangers de la réutilisation des mots de passe sur plusieurs sites et voir s’ils sont intéressés par l’utilisation d’un gestionnaire de mots de passe.
Pendant que vous y êtes, demandez à vos amis et à votre famille s’ils ont gelé leurs dossiers de crédit auprès des principaux bureaux de crédit à la consommation. Si ce n’est pas le cas, discutez avec eux de ce que cela implique et comment cela peut aider à prévenir le vol d’identité. S’ils jouent, vous pourriez même envisager de les aider à le configurer et à vous assurer que les codes PIN de blocage sont stockés en toute sécurité afin que les informations soient facilement disponibles quand et si leurs dossiers de crédit doivent être dégelés.