Le Père Noël passe aussi pour les cybercriminels… grâce au e-commerce !

Alors que l'année 2020 touche à sa fin, avec la période des fêtes de fin d'année qui approche, les sites e-commerce doivent hélas s'attendre à une nouvelle augmentation des cyberattaques, ciblant leur réseau ainsi que leur infrastructure et leurs applications de M-commerce (commerce sur mobile).

L’année 2020 s’annonce d’ores et déjà comme l’une des plus prolifiques pour les cyberattaquants, vu la hausse spectaculaire des activités liées à la cybercriminalité. De nombreuses entreprises et personnes se sont fait piéger par des milliers de cyberattaques, exposant ainsi des centaines de millions de consommateurs, partout dans le monde, à des attaques de ransomware, d’escroquerie (scamming) par phishing et autres menaces. Pour bien prendre conscience de l’ampleur du problème, notons que les cyberattaques ont engendré un manque à gagner global se chiffrant en milliards d’euros.

Alors que l’année 2020 touche à sa fin, avec la période des fêtes de fin d’année qui approche, les sites e-commerces doivent hélas s’attendre à une nouvelle augmentation des cyberattaques, ciblant leur réseau ainsi que leur infrastructure et leurs applications de M-commerce (commerce sur mobile).

Amazon, eBay, Mercado Livre… De nombreuses attaques contre les e-commerçants en 2020

Nous avons récemment découvert une cyberattaque de très grande ampleur, visant les clients de Mercado Livre, la première plateforme sud-américaine de e-commerce, qui regroupe plus de 300 millions d’utilisateurs. Cette attaque menée en plusieurs, utilisait un malware nommé Chaes, dans le but de dérober les numéros de CB et autres données sensibles des clients brésiliens de la plateforme. Et Mercado Livre n’est malheureusement pas un cas isolé en 2020 : d’autres solutions et plateformes de e-commerce de renom, telles qu’Amazon, eBay, PayPal, Shopify, Stripe, WooCommerce et Wix Stores, ont été hackées ou ont fait l’objet d’attaques, en raison du vaste panel d’utilisateurs concernés. Rien de surprenant donc à constater une hausse des attaques envers les clients de ces sociétés.

Salesforce.com estime que les transactions en ligne vont augmenter de 35 % pour ce Noël 2020, pour atteindre un montant total de 614 milliards d’euros. Ce regain d’activité va forcément inciter les cybercriminels à tenter de dérober encore plus de numéros de carte de crédit, de sécurité sociale, et autres données personnelles. L’être humain constitue le maillon faible dans l’écosystème de la cybersécurité. Un client peut être amené à cliquer sur des liens, télécharger des éléments provenant de sites douteux, et se retrouver ainsi victime de fraude, à mille lieues de se douter qu’il ait pu faire l’objet d’une cyberattaque.

Mettre davantage l’accent sur la sécurité, renforcer la cyber-hygiène et veiller à ne pas tomber dans une perception de sécurité erronée, voilà autant de lignes de défense importantes pour les aider à lutter contre ces menaces en ligne.

Pour que les emplettes des consommateurs, qui vont se diriger en masse vers les sites e-commerces en cette fin d’année, soient correctement sécurisées, voici quelques recommandations à garder en tête :

  • Ne jamais cliquer trop rapidement sur un lien reçu par e-mail, car il peut s’agir d’une tentative d’escroquerie par phishing. L’une des méthodes de scamming les plus utilisées par les hackers consiste à envoyer un e-mail émanant soi-disant d’une boutique en ligne, et qui propose une remise exceptionnelle de 25%, 50 % ou plus sur le montant total des achats. Il est important de rester prudent, et d’effectuer un copier-coller des codes promotionnels figurant dans l’e-mail, puis d’accéder manuellement au site marchand pour y vérifier l’information.
  • Ne jamais consulter de sites douteux, et surtout ne pas y télécharger le moindre fichier.
  • S’assurer que les dernières mises à jour sont installées sur les appareils mobiles. Ne jamais télécharger d’applications de M-commerce provenant de sources non officielles ou non autorisées. On trouve la quasi-totalité des applications légitimes en se rendant sur l’App Store d’Apple ou le Google Play Store. Les hackers trompent en effet les consommateurs en les amenant à télécharger des applications frauduleuses, qui contiennent des malwares.
  • Se méfier du « smishing », ou phishing par SMS, technique d’attaque par laquelle les hackers infiltrent les appareils mobiles par ingénierie sociale, en amenant les consommateurs à divulguer, sciemment ou inconsciemment, des données personnelles. Ils envoient de faux SMS pour leurrer les victimes et les inciter à sélectionner des liens factices, qui les redirigent vers des pages Web au contenu malveillant. Dernier exemple en date la semaine dernière : des attaquants ont diffusé un faux SMS copie du SMS légitime de Gouv.fr – incitant à télécharger l’appli TousAntiCovid –  pour diffuser un malware (du nom d’Alien) siphonnant les données personnelles.
  • Vérifier quotidiennement ses relevés bancaires pendant la période des fêtes de fin d’année, afin d’y détecter tout prélèvement suspect ou non autorisé. Et si on en possède plusieurs, choisir une carte de crédit qui sera dédiée exclusivement à ses achats, pour pouvoir surveiller et gérer plus facilement les transactions.
  • Les fuites de données entraînent la récupération de mots de passe par des personnes malveillantes. Il faut donc veiller à modifier régulièrement ses mots de passe, et à ne pas utiliser le même mot de passe pour tous ses comptes. Étonnamment, bon nombre d’utilisateurs optent encore pour des mots de passe tels qu’« azerty » ou « 1234567 ». Il est important également d’envisager d’installer un gestionnaire de mots de passe. Ces solutions sont à la fois simples d’utilisation et parfaitement sûres. Parmi les produits les plus connus figurent NordPass, LastPass ou 1Password, et certains éditeurs proposent une période d’essai gratuit de 30 jours.

Même si cela sera inévitablement moins le cas cette année, les fêtes de fin d’année sont synonymes de festivités, et de bon temps passé en famille ou entre amis. Hélas, la fête peut parfois être gâchée par ce risque croissant de cybercriminalité qui pèse sur les consommateurs et les fêtards. Il est donc essentiel de rester sur ses gardes, le scamming et les e-mails de phishing font de nos appareils mobiles un piège dans lequel il est facile de tomber. Méfiance et connaissance seront les deux piliers permettant d’atténuer les risques qui pèsent sur tous les consommateurs dans le monde en cette fin d’année.