Le Black Friday et le Cyber Monday sont désormais autant une question de fraude en ligne que de remises. Les criminels suivent le même calendrier que les détaillants. Lorsque les gens s’attendent à des ventes flash, des e-mails de coursiers et de nouvelles boutiques en ligne, il devient plus facile d’en glisser un faux.

 

 

En 2024, l’Internet Crime Complaint Center du FBI a reçu 859 532 rapports de crimes sur Internet et a enregistré des pertes de plus de 16 milliards de dollars, soit un bond de 33 % par rapport à 2023. C’est la plus grosse perte annuelle jamais enregistrée published par le bureau.

La Federal Trade Commission reported des États-Unis observe une tendance similaire. Les consommateurs ont déclaré à la FTC qu’ils avaient perdu plus de 12,5 milliards de dollars à cause de la fraude en 2024, soit une augmentation de 25 % par rapport à l’année précédente. Une personne sur trois qui a signalé une fraude a déclaré avoir perdu de l’argent, et plus de 3 milliards de dollars de ces pertes ont commencé en ligne. Cela inclut les fausses boutiques, les fausses publicités et les escroqueries de paiement qui sont très courantes lors des achats de Noël.

L’Europe connaît le même schéma. Les rapports des services said de fraude du Royaume-Uni sur les comptes de médias sociaux et de messagerie piratés sont passés à 35 434 en 2024, contre 22 530 en 2023. Le Centre national de cybersécurité a également déclaré qu’en avril 2025, les Britanniques avaient déjà signalé plus de 41 millions d’e-mails et de SMS suspects, ce qui montre à quel point le phishing est encore utilisé pour commencer les escroqueries commerciales.

En 2025, les régulateurs du Royaume-Uni warned ont de nouveau constaté que les escroqueries par usurpation d’identité étaient en augmentation. La Financial Conduct Authority a déclaré qu’elle avait déjà reçu près de 5 000 rapports d’escroqueries de fausses FCA au cours du premier semestre de l’année. Ce type d’usurpation d’identité est pertinent pour le Black Friday, car les criminels se font souvent passer pour des banques, des sociétés de livraison ou même des régulateurs pour donner l’impression qu’une fausse demande de paiement est légitime.

Vous trouverez ci-dessous un guide pour les acheteurs réguliers sur ce qu’il faut rechercher ce Black Friday et Cyber Monday, et comment faire des achats en toute sécurité sans perdre de temps ou d’argent.

Surveillez les faux magasins et les domaines copiés

L’arnaque de vacances la plus courante reste la fausse boutique en ligne. Les criminels enregistrent des domaines qui semblent presque identiques à des marques connues et les remplissent de photos de produits volées sur des sites réels. Les prix sont un peu plus bas que la normale mais restent crédibles, ce qui fait penser aux gens qu’ils ont trouvé une vente limitée. Ces sites disparaissent souvent quelques jours plus tard.

Ce qu’il faut vérifier :

  • Tapez vous-même l’adresse du détaillant. Ne suivez pas un lien dans un message.
  • Recherchez une véritable adresse d’entreprise et des informations de retour appropriées sur le site.
  • Soyez prudent avec les domaines qui ajoutent des mots tels que « vente », « outlet », « deal » ou qui ne modifient qu’une seule lettre dans le nom.
  • Payez par carte de crédit, pas par virement bancaire. Les cartes vous donnent de meilleurs droits de litige. Europol s’en tient également recommends à des plateformes de paiement sécurisées et fiables pour les achats saisonniers.
  • Si le site Web demande un virement bancaire pour « verrouiller » une affaire, laissez-le. C’est un signe courant d’un magasin jetable.

Attendez-vous à des escroqueries à la livraison et au remboursement

Pendant le Black Friday, les gens reçoivent plusieurs colis. Les criminels le savent et envoient des SMS disant qu’un colis n’a pas pu être livré ou que des frais sont dus. Le lien mène à une fausse page de messagerie qui collecte les détails de la carte. Les vraies sociétés de livraison ne demandent pas de numéros de carte complets ou d’identifiants bancaires pour livrer à nouveau un colis. Si vous n’êtes pas sûr, rendez-vous sur le véritable site Web du transporteur à l’aide d’un signet enregistré ou de la page de commande du détaillant.

Il en va de même pour les e-mails de remboursement. Un message qui dit « votre commande a été annulée, cliquez ici pour un remboursement » est destiné à vous faire cliquer rapidement. Recherchez toujours d’abord l’ordre dans votre compte réel.

Les transactions sur les réseaux sociaux sont à haut risque

Action Fraud et d’autres agences européennes ne cessent d’alerter sur l’augmentation des prises de contrôle de comptes. Les criminels détournent un compte de réseau social, puis publient une vente à durée limitée ou envoient un lien d’achat à tous les membres de la liste de contacts. Les gens cliquent parce que le message provient d’une personne en qui ils ont confiance. En 2024, près d’un million de livres sterling ont été perdues au Royaume-Uni à cause du piratage des réseaux sociaux et des comptes de messagerie.

Si un ami devient soudainement un revendeur de produits de créateurs, vérifiez sur un autre canal. Si une marque ne vend que par le biais de DM Instagram, recherchez-la indépendamment. Les vrais détaillants ne vous demandent pas de payer par le biais de transferts d’amis et de famille.

Le phishing reste le point d’entrée

Le rapport du FBI montre que le phishing et l’ingénierie sociale qui y est associée restent parmi les principaux crimes signalés sur Internet. Le phishing est utilisé parce qu’il fonctionne sur tous les appareils et tous les groupes d’âge. Les e-mails d’hameçonnage des fêtes se font souvent passer pour des magasins connus, des services de streaming qui proposent des offres saisonnières ou même des bureaux gouvernementaux qui disent avoir détecté une activité suspecte sur votre compte.

Signes d’une tentative de phishing pendant les fêtes :

  • Le message vous pousse à agir maintenant car le prix se termine aujourd’hui.
  • Le lien pointe vers un domaine qui ne correspond pas à la marque.
  • L’e-mail demande des numéros de carte complets ou des codes d’accès à usage unique.
  • L’adresse de l’expéditeur est une boîte aux lettres personnelle.

    • Signalez ces messages et supprimez-les.

    Méfiez-vous des abus d’achat immédiat et de paiement différé

    Les escroqueries pour les fêtes ne consistent plus seulement à prendre votre numéro de carte. Les criminels utilisent également les données personnelles volées pour ouvrir des comptes à crédit ou acheter maintenant, payer plus tard au nom de la victime. C’est pourquoi la Pologne a demandé à ses citoyens de bloquer leurs numéros d’identification nationaux après a recent loan platform breach . Si vous obtenez une approbation ou un refus inattendu de crédit pendant la période d’achat, contactez immédiatement le fournisseur. Les données d’identité sont précieuses pendant le Black Friday, car les gens dépensent plus et examinent moins souvent les relevés.

    Pratiques sûres pour les acheteurs réguliers

    • Gardez les comptes verrouillés. Activez la vérification en deux étapes pour les e-mails, pour votre compte d’achat principal et pour les applications de paiement. La police britannique a noté une forte augmentation des comptes piratés en 2024 et a déclaré que la vérification en deux étapes aurait mis fin à bon nombre de ces cas. Si un criminel contrôle votre e-mail, il peut réinitialiser chaque mot de passe de magasin et passer des commandes à votre nom.
    • Utilisez des cartes, pas des transferts directs. Les cartes de crédit et certaines cartes de débit offrent des droits de rétrofacturation. Les paiements bancaires directs, les cartes-cadeaux et les transferts de crypto-monnaies sont les principales méthodes de paiement des fraudeurs, car ils sont plus difficiles à inverser, ce qui est également repris dans les directives d’Europol pour les vacances.
    • Vérifiez les URL sur mobile. De nombreuses personnes achètent à partir d’un téléphone où les adresses sont raccourcies. Développez la barre d’adresse avant de payer. Une grande partie de la fraude saisonnière ne fonctionne que parce que les gens ne peuvent pas voir le domaine dans son intégralité.
    • Mettez à jour vos appareils avant de faire vos achats. Un navigateur ou un téléphone obsolète est plus exposé aux logiciels malveillants intempestifs ou de vol de formulaires. Installez les mises à jour de sécurité avant la période d’achat.
    • Surveillez les relevés en temps réel. Pendant le Black Friday et le Cyber Monday, les gens font beaucoup de petits achats. Ce bruit peut cacher des frais frauduleux. Activez les alertes bancaires ou de carte pour chaque transaction. Si vous constatez des frais d’essai de 1 dollar ou de 1 euro provenant d’un marchand inconnu, contactez votre banque.
    • Instruisez les membres de la famille. En 2024, de nombreuses victimes étaient des personnes âgées. Le FBI a déclaré que les personnes âgées de 60 ans et plus avaient signalé des pertes de près de 5 milliards de dollars en 2024. Dites aux parents et aux grands-parents qu’aucun détaillant ou banque n’appellera ou n’enverra de texto pour confirmer leur numéro de carte pendant une vente. Raccrochez et appelez plutôt le numéro indiqué au dos de la carte.

    Laisser un commentaire