Le Black Friday, synonyme de soldes à grande échelle, de prix bradés et de bonnes affaires exceptionnelles, en particulier dans le domaine des gadgets technologiques, est également une période où le consommateur doit se tenir en alerte afin d’éviter de tomber dans le piège des « bonnes affaires » qui n’en sont pas.
En effet, s’il se montre imprudent dans son empressement à profiter d’une aubaine, il peut non seulement perdre de l’argent en achetant un produit qui ne sera jamais livré, mais aussi être victime d’une campagne de phishing ou d’un vol de numéro de carte de crédit, de mot de passe ou d’autres données personnelles.
Une journée de shopping sans bouger de chez soi
Si traditionnellement, pendant le Black Friday, les consommateurs sortaient de chez eux pour se rendre dans des magasins, au fil des ans, de plus en plus d’achats se font désormais en ligne. Cette année, les soldes sur Internet seront d’autant plus conséquentes du fait du confinement qui oblige de nombreux magasins à vendre exclusivement en ligne, même si parfois le consommateur est autorisé à se présenter plus tard pour retirer ses articles.
Désormais, des campagnes de soldes curieusement appelées « semaine du Black Friday » ou encore « mois du Black Friday » voient le jour, présentant de bonnes affaires dont la promotion est faite avant, pendant et après ledit Black Friday.
De nouveaux questionnements : comment procéder ?
Face à cette évolution, les consommateurs sont confrontés à une nouvelle série d’interrogations : « Que dois-je faire ? Est-ce que les risques que je cours sont plus grands que pendant le reste de l’année ? Comment puis-je profiter des nombreuses aubaines réelles sans être victime d’offres mensongères ou d’escroquerie ? »
La mauvaise nouvelle est que, si un consommateur court le risque de se faire escroquer le jour du Black Friday, cela signifie qu’il a tout autant de chances d’être victime d’une arnaque le reste de l’année et qu’il doit y remédier. En d’autres termes, si la perspective de dégoter de bonnes affaires pendant le Black Friday incite le consommateur à améliorer sa sécurité, Sophos est convaincue qu’il s’agit d’une excellente chose !
En effet, les hackers n’ont pas attendu le Black Friday pour tenter d’arnaquer le consommateur, voler des informations de cartes de crédit ou d’obtenir le mot de passe d’un compte e-mail, et leurs activités ne cesseront pas une fois le Black Friday terminé. Mais les bonnes affaires du Black Friday peuvent être tellement alléchantes (en théorie, du moins) que le risque d’acheter en ligne sur des sites marchands inconnus est bien plus grand encore pendant cette période.
Cinq conseils pour garantir la sécurité des données
Voici donc cinq conseils pour garantir la sécurité en ligne, qu’un achat soit motivé par l’effet d’aubaine du Black Friday ou parce qu’il s’agit d’une caractéristique inévitable du mode de vie des consommateurs en 2020.
- CONSEIL N°1 : Noter les informations de contact de son établissement financier. Produire une copie papier des numéros de contact d’urgence et d’adresses e-mail d’entreprises comme une banque, un organisme émetteur de carte de paiement ou une compagnie d’assurance ne demande que quelques minutes. Il est impératif de ne pas se reposer sur des informations de contact fournies par message — après tout, si le message est un faux, il en est de même pour le numéro de téléphone et l’adresse e-mail, qui mènent directement à une tentative d’escroquerie.
- CONSEIL N°2 : Se renseigner sur les méthodes permettant de bloquer les paiements fournis par la banque ou l’émetteur de cartes de paiement. De nos jours, de nombreuses applications bancaires sont dotées d’une option de « blocage rapide » qui permet au client de geler et de dégeler l’accès à un compte ou à une carte de paiement en quelques secondes. En cas d’urgence, il est possible de bloquer l’accès immédiatement, même avant d’appeler la banque pour prendre conseil.
- CONSEIL N°3 : Se renseigner sur les méthodes permettant d’effacer ses données enregistrées par un navigateur pour remplir automatiquement les formulaires. Les navigateurs modernes proposent d’aider en les remplissant automatiquement et en stockant les données telles que les mots de passe, les numéros de cartes de crédit et même les adresses. Sur nombre d’entre eux, ces fonctionnalités sont activées par défaut, ce qui ne correspond pas forcément aux préférences de l’utilisateur. Celui-ci doit également consulter la quantité de données personnelles enregistrées par le navigateur au cas où il en aurait besoin de nouveau. Il peut souhaiter en supprimer certaines afin qu’elles ne soient plus enregistrées comme contenu « near-online ».
- CONSEIL N°4 : Penser à utiliser une carte de débit prépayée pour les achats ponctuels. Si le consommateur est déterminé à acheter sur un site marchand dont il sait peu de choses, une carte de débit prépayée contenant peu d’argent permet de limiter les risques. Une carte prépayée de 50 euros, par exemple, réduit le risque à ce montant (la carte cesse de fonctionner lorsque la somme d’argent est entièrement dépensée) et elle n’est reliée à aucun autre compte.
- CONSEIL N°5 : Activer l’authentification à double facteur dès que possible. Celle-ci fait référence à ces codes d’identification à usage unique qu’il faut entrer en même temps que son nom d’utilisateur et son mot de passe pour se connecter. Cela peut parfois être agaçant et il devient impossible de se connecter à un ordinateur sans téléphone portable, car de nombreux services requièrent ces codes. Mais ce léger désagrément supplémentaire rend la tâche beaucoup plus ardue aux escrocs qui souhaitent voler des informations liées à des comptes, même s’ils ont réussi à en obtenir le mot de passe.
Et il est également important de garder à l’esprit que ce qui semble trop beau pour être vrai l’est généralement, alors si l’intuition du consommateur semble lui indiquer qu’il s’agit d’une arnaque, celui-ci doit se réfréner, car la plupart du temps, c’en est une !