Depuis quelque temps déjà, de fausses pages circulent sur des sites de commerce électronique qui, par différentes méthodes, cherchent à voler des données confidentielles des utilisateurs tels que leurs cartes de crédit.
Il y a quelque temps, il y a eu des cas de pages Amazon apocryphes et récemment, un cas similaire a été connu avec un site Web se faisant passer pour Le marché libre.
Le nombre de sites Web frauduleux détectés dans le monde a augmenté de près de 3 % au dernier trimestre 2021. Dans ce scénario, les sites se présentant comme des plateformes de commerce électronique constituaient 9,4 % du total des sites Web apocryphes, surpassés uniquement par les catégories des réseaux sociaux et de la finance, selon les données d'Eset.
À cette occasion, la société de sécurité a analysé le cas d'un site qui tente d'usurper l'identité de la plate-forme de commerce électronique susmentionnée. Il s'agit d'une arnaque visant différents utilisateurs en Amérique latine, en particulier en Colombie et au Brésil.
Comment fonctionne ce type de tromperie
Lorsque l'utilisateur clique sur l'option d'achat, il est redirigé vers un site où il lui est demandé de saisir certaines données pour effectuer l'achat présumé. Les informations requises, dans le dernier cas analysé, sont par exemple le nom complet, l'adresse e-mail, la pièce d'identité, l'adresse personnelle ou le numéro de téléphone.
Ce sont des données qui peuvent être utilisées pour mener des attaques de phishing ou de fraude, ou qui peuvent être vendues sur des marchés souterrains sur le Dark Web pour quelques centimes.
Dans le second cas, les cybercriminels demandent à la victime ses informations financières pour effectuer le paiement du produit allégué. Ils obtiennent ainsi les numéros de carte et les codes de sécurité.
Tant dans ce cas que dans d'autres, certains signes nous permettent de détecter les tromperies. Voici quelques problèmes qui peuvent réveiller le signal d'alarme :
1. Les faux sites reproduisent l'esthétique de celui qu'ils veulent imiter, mais quand on regarde l'URL, on voit qu'il ne s'agit pas de la page d'origine, mais d'une fausse version.
2. Les produits sont proposés pour des valeurs qui ne correspondent pas à la réalité. Ce sont généralement des prix extrêmement attractifs ou des options de financement qui ne sont pas disponibles sur le marché sont incluses.
« Ces publicités font la promotion de nombreuses offres de produits coûteux, tels que les téléviseurs, les ordinateurs et les téléphones portables, les motos, etc., ce qui devrait être un deuxième signal d'alarme (en plus du domaine) pour l'utilisateur : les prix sont trop beaux pour être réels. Par exemple, un utilisateur de Reddit a commenté qu'il était venu sur le site en raison d'une offre pour un scooter électrique pour seulement 160 000 pesos colombiens, soit l'équivalent de 42 dollars américains », explique Martina López, enquêtrice en sécurité informatique de l'entreprise, en lien avec l'incident du Mercado Libre.
3. Les messages qui demandent certaines actions. Parfois, les cybercriminels envoient des e-mails ou des messages demandant à l'utilisateur de se connecter à son compte pour effectuer une certaine action qui peut être de certifier un achat présumé ou de mettre à jour ses données. La victime, sans méfiance, saisit le lien envoyé et est redirigée vers un site apocryphe où des informations lui sont volées comme mentionné ci-dessus.
Quelles sont les mesures de précaution à prendre
1. Vérifiez toujours l'URL des pages que vous saisissez
2. Effectuez une recherche complète sur le Web pour voir si l'offre reçue par e-mail, message ou autre est réelle.
3. Signalez tout incident de sécurité afin qu'il ne soit pas reproduit à l'avenir. Signaler aux tribunaux ainsi que signaler aux sites en question afin qu'ils soient alertes et avertissent les utilisateurs ou partagent des informations pertinentes pour éviter de telles escroqueries.
4. Activez les mots de passe forts et le deuxième facteur d'authentification pour tous les comptes.
5. Disposez d'une solution de sécurité.
6. Mettez à jour tous les systèmes d'exploitation.
CONTINUEZ À LIRE :
Más Noticias
Periodista Paola Vargas volvió a referirse a los casos de abuso sexual en medios de comunicación: “Con la conciencia tranquila”
La comunicadora, que señaló con nombre propio al presentador y periodista Ricardo Orrego, dejó sus impresiones luego de publicación del informe ‘Yo te creo colega’ de ‘Me Too Colombia’
Activistas instalan lona con imagen de Sheinbaum y Rocha Moya en el Zócalo: exigen romper el “pacto de impunidad”
Mexicanos al Grito de Paz desplegó una lona en Palacio Nacional acusando a Sheinbaum de proteger “narcogobernantes”, en medio del caso Rubén Rocha Moya
El ministro Armando Benedetti desmintió que esté apoyando la candidatura de Paloma Valencia: “Me lo prohíbe la ley”
El jefe de la cartera del Interior enfatizó que sus recientes comunicaciones con la candidata del Centro Democrático obedecen a temas de seguridad institucional y personal
Suprema Corte avala oficialmente denuncias por abuso y explotación sexual que ocurrieron en el pasado: así puedes reportar a tu agresor
Pasó hace años y nunca lo denunciaste: esto cambió con el fallo histórico de la SCJN esta semana
Choque múltiple dejó siete heridos en el sur de Cali: esto se sabe
Los equipos de socorro trabajaron durante varias horas para socorrer a los afectados tras el siniestro en Villa del Sur, mientras los vehículos quedaron con importantes afectaciones
