La plateforme cybermalveillance.gouv.fr, qui dépend du gouvernement, livre une série de conseils aux internautes voulant faire des achats lors du Black Friday 2019. Des conseils simples, mais toujours utiles.

En cette fin novembre a lieu le Black Friday, édition 2019. Comme les soldes, il s’agit de l’une des plus importantes opérations commerciales de l’année. Bien que l’évènement soit de plus en plus contesté, notamment par des parlementaires et dans le gouvernement, il demeure encore un rendez-vous clé pour faire des achats et saisir au vol des bons plans, que ce soit pour soi ou en prévision des fêtes de fin d’année.

Cependant, avec la profusion d’offres qui circulent, il convient de faire preuve de circonspection : le site sur lequel vous vous rendez a-t-il bonne réputation ? Est-ce que le rabais annoncé est plausible ? Il peut ne pas être simple de trier le bon grain de l’ivraie, car les fausses promotions et les offres artificielles sont hélas assez fréquentes, en témoigne une enquête de l’association UFC Que-Choisir.

Black Friday
Le Black Friday a aussi ses détracteurs. // Source : John Henderson

Gare à votre cyber-tranquillité

Mais les techniques de prix barrés (parfois, le prix de vente affiché en prix barré est loin d’être le prix de vente en temps normal, mais donne l’illusion que le prix actuel, c’est-à-dire non barré, constitue une remise immanquable) ne sont qu’un problème bénin par rapport à d’autres menaces qui pèsent sur les internautes, à savoir les tentatives de piratage et d’escroquerie.

C’est justement sur ces dangers spécifiques que le gouvernement entend mettre l’accent, à travers un site dédié, cybermalveillance.gouv.fr. Qu’il s’agisse des soldes, du Black Friday ou de tout autre évènement commercial d’ampleur, la plateforme s’emploie à prévenir les internautes des risques d’entourloupe. En somme, restez lucides : une annonce trop belle pour être vraie n’est peut-être pas valable.

« Toutes les techniques frauduleuses seront utilisées par les criminels pour tenter d’abuser leurs victimes afin de leur faire réaliser un achat qu’ils ne verront jamais arriver, les faire rappeler des numéros surtaxés, leur voler leurs données personnelles ou bancaires, les rançonner », rappelle le site, dont la mission première est d’être un point de contact entre des victimes et des prestataires capables de les aider.

La page d’accueil de la plateforme.

Des conseils basiques, mais décisifs

Ainsi, sont détaillées toutes les menaces qui vont survenir pendant cette période : des attaques par rançongiciel (ransomware) pour bloquer les fichiers et les dossiers d’un ordinateur, des fausses promotions, des faux sites imitant une plateforme légitime, des tentatives de hameçonnage pour capter des données personnelles ou des coordonnées bancaires (phishing) par mail, SMS ou téléphone.

Face à ces risques, qui incluent aussi les faux supports techniques, les faux transporteurs, les faux SAV et les fausses confirmations ou annulations de commande, les clients doivent garder la tête froide et ne pas se laisser griser par des promotions trop alléchantes, car les escrocs ne se privent jamais d’exploiter « la précipitation et la crédulité des internautes imprudents en quête de la bonne affaire à ne pas rater ».

Pour limiter la probabilité de se faire avoir, il est donc recommandé d’évaluer la fiabilité du site et la réalité de l’affaire du siècle qui est mise en avant, même si le design du site vous pousse à aller vite, avec par exemple un décompte prétendant la fin de l’offre dans très peu de temps.  Les offres trop généreuses sont à traiter avec prudence, voire à éviter, et il est préférable de se rendre sur des sites réputés.

Black Friday
Les opérations commerciales s’enchaînent tout au long de l’année. // Source : Julien Cadot

Le site recommande aussi de faire attention à certains numéros d’appel : ils peuvent être surtaxés et des stratégies existent parfois pour vous convaincre de les composer. Cela peut être par exemple un message vous disant de rappeler un prétendu transporteur pour une livraison ou un soi-disant SAV. Sans parler, évidemment, d’une offre décrite en des termes très élogieux.

Enfin, des conseils liés à la sécurité informatique sont également prodigués : comme toujours, ne cliquez pas inconsidérément sur les liens figurant dans les mails que vous recevez et assurez-vous que le courrier reçu est légitime. Ne transmettez rien de sensible si vous devez répondre, comme un identifiant, un mot de passe ou des éléments bancaires (dans le cas contraire, il faut rapidement faire opposition).

Enfin, dernier conseil, le plus classique de tous : utilisez un mot de passe unique par service. Si vous appliquez scrupuleusement cette règle, vous cloisonnerez vos activités en ligne, ce qui évitera qu’un mot de passe éventuellement piraté ne soit réutilisé ailleurs. La création d’un bon mot de passe n’est pas très compliquée. Et si vous le pouvez, passez à l’étape d’après avec la double authentification.

(mise à jour en janvier avec le Black Friday 2019)

Article publié initialement le 9 janvier 2018

Partager sur les réseaux sociaux