Le temps des fêtes des cybercriminels

Par Bertrand Milot

Le temps des fêtes, c’est le moment de l’année où l’on se retrouve en famille, où l’on célèbre les réveillons, mais surtout où l’on magasine bon train pour faire de bonnes affaires entre Noël et le Nouvel An. Une occasion de faire « chauffer » un peu plus les cartes de crédit et de faire rougir de jalousie ses amis avec la dernière bébelle à la mode achetée pour l’occasion à 70 % de réduction. Une affaire!

Bref, les cybercriminels le savent bien c’est un moment privilégié où les comptes bancaires sont en pleine activité, où les sites de e-commerce battent des records de transactions, où nous passons notre entre-deux des  fêtes au téléphone avec des services à la clientèle pour faciliter les retours, justifier des transactions, régler des problèmes d’annulation ou de livraison de produits achetés en ligne…

C’est aussi le moment où nos comptes bancaires se vident plus que d’habitude avec les cadeaux, les vacances et les déplacements multiples, créant ainsi un peu plus d’expositions émotionnelles aux SMS, courriels et appels téléphoniques d’hameçonnage vous faisant croire à des remboursements d’impôts tardifs, des erreurs de la banque en votre faveur, des croisières cadeaux, etc.

Le tumulte bat son plein. Rien de plus efficace pour dissimuler une fraude à travers ce brouhaha de transactions.

En effet, quoi de plus simple pour un cybercriminel que de profiter de ces situations exceptionnelles, aussi bien du côté marchand que du côté client, pour vous faire croire que la transaction a été annulée pour cause d’une erreur de paiement via un courriel d’hameçonnage ou d’un rapide appel téléphonique (dans un français impeccable). Celui-ci vous demandant de resoumettre la commande et les informations de paiement par téléphone ou directement sur un faux site ressemblant trait pour trait au site officiel. Ce scénario en est un parmi tant d’autres.

crédits: depositphotos.com

Les criminels savent aussi que c’est le moment des prises de contact avec notre famille et amis hors des frontières. Ainsi, si vous recevez des appels (en absence ou sans réponse) de l’étranger, ne rappelez surtout pas. Lors du rappel, l’établissement de la ligne crée une surtaxe non notifiée qui risque de vous coûter cher sur votre facture.

Mieux encore, pendant la période des fêtes et juste après la période des budgets corporatifs, les entreprises profitent de ces périodes de changement pour recruter. Ce n’est certes pas la plus forte période de recrutement de l’année, mais elle reste assez significative. C’est donc, là aussi, le moment rêvé pour mettre en place des scénarios de fraude, souvent sur les sites de petites annonces affichant des offres de travail de secrétariat simple à la maison (dépôts et gestion de transactions bancaires) où le candidat se retrouve bien malgré lui dans les arcanes de la cybercriminalité à blanchir de l’argent via de multiples processus de microtransactions réparties sur l’ensemble des victimes, le rendant complice d’importantes fraudes planétaires.

Oh là, tout ceci vous donne plus d’indigestions que les excès de calories d’entre-deux fêtes!? N’oubliez pas une solution simple : ne répondez pas ou, à minima, donnez le moins d’informations personnelles possibles, ne posez jamais une action suite à une demande ou un sondage non sollicité de votre part. Personne n’est censé vous demander de poser une action en réponse directe, via un lien cliquable, par exemple, à un message électronique ou à un SMS. Si vous avez un doute, ne cliquez sur aucun lien ou raccrochez si vous êtes au téléphone et rappelez via le numéro de téléphone public et officiel exposé sur le site corporatif de l’entreprise qui est supposée vous avoir contacté.

Vous êtes maintenant avertis. Je vous souhaite un joyeux temps des fêtes et mes meilleurs vœux pour 2019 qui semble présenter des tendances très prometteuses en matière de cyberrisques. Restez vigilants.


À proposMentions Légales